ВАТМАН
Недавно в сети были обнаружены личные данные миллионов оформивших микрозаймы россиян. Теперь же в открытом доступе оказалась информация о нарушителях режима самоизоляции в Москве. При этом утечка произошла с официального сайта для оплаты штрафов.
Как выяснилось, паспортные данные оштрафованных за нарушение самоизоляции россиян можно получить на официальном сайте для оплаты штрафов по уникальному идентификатору начислений (УИН). Последний подбирается простым перебором цифр. С использованием специального программного обеспечения этот процесс можно полностью автоматизировать и заметно ускорить.
Основатель DeviceLock Ашот Оганесян отметил, что хотя УИН и состоит из 20 или 25 цифр, подобрать его крайне легко. По его словам, на сайте нет простейшей защиты от подобных атак — ограничения на количество ввода номера или проверки с помощью «капчи».
По имеющейся информации, на данный момент уже выписано не менее 35 000 штрафов за нарушение самоизоляции. В пресс-службе департамента информационных технологий Москвы заявили, что номер УИН предназначен только для лица, привлечённого к административной ответственности. В ведомстве рекомендуют не выкладывать в интернет скриншоты штрафов и не передавать их номера третьим лицам.
