Паспортные данные нарушителей самоизоляции оказались в открытом доступе
Паспортные данные оштрафованных за нарушение самоизоляции в Москве можно найти на сайтах для оплаты штрафов, сообщил «Коммерсантъ». Получить к ним доступ можно по номеру начисления, используя программы для перебора чисел
По уникальному идентификатору начислений (УИН) штрафа за нарушение самоизоляции в Москве в сервисах их оплаты можно обнаружить персональные данные оштрафованного, в том числе его фамилию, имя, отчество и паспортные данные. В этом убедился корреспондент «Коммерсанта», который ввел УИН в одном из сервисов. На происходящее обратил внимание Telegram-канал «Нора ежика».
Вручную собрать персональные данные методом перебора УИН трудоемко и почти невозможно, зато программа в автоматизированном режиме сможет выполнить эту работу, заявил газете начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Чтобы система была защищена от утечек, она должна блокировать попытки многократного введения УИН, а данные должны публиковаться в частично обезличенном виде, отметил он. Однако сайты для оплаты штрафов зачастую не имеют защиты от таких действий, сказал «Коммерсанту» основатель DeviceLock Ашот Оганесян. Хотя УИН состоит из 20 или 25 цифр, его перебор — это простая задача, подчеркнул он.
Номер УИН в постановлении о назначении штрафа предназначен только для лица, привлеченного к административной ответственности, подчеркнула в общении с «Коммерсантом» пресс-служба департамента информационных технологий (ДИТ) Москвы. Если человек передает третьим лицам или выкладывает в интернет скриншоты постановления с УИН, это не означает нарушения законодательства о персональных данных контролирующим органом, указала пресс-служба.
Москвичей решили пока не штрафовать за отсутствие масок и перчаток в общественном транспорте
Проверка по УИН начислений, которой пользуются интернет-сервисы, идет через Государственную информационную систему о государственных и муниципальных платежах (ГИС ГМП), что находится вне деятельности ДИТ, подчеркнула пресс-служба ДИТ. Федеральное казначейство, которое ведет ГИС ГМП, комментарий газете не предоставило.
Доступность паспортных данных по УИН нарушает закон «О персональных данных», заявил «Коммерсанту» председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев. По его словам, пострадавшие могут обратиться в Роскомнадзор с просьбой проверить факт утечки и принять меры, но, если регулятор и назначит штраф, он пойдет в доход бюджета. Человек может потребовать взыскания ущерба через суд, но за десять лет существования закона взыскать убытки не получилось ни у кого, рассказал эксперт. Роскомнадзор сообщил «Коммерсанту», что жалоб на утечку данных по номеру УИН не поступало.
Власти Москвы могут продлить режим самоизоляции после 31 мая
У ГИС ГМП есть проблемы и в выдаче информации по автомобильным штрафам, рассказал «Коммерсанту» Дрозд. Несколько дней назад «СерчИнформ» по результатам проверки автоштрафов обнаружила номер водительского удостоверения нарушителя, его фамилию, имя и отчество, а также номер свидетельства регистрации автомобиля и информацию о нарушении. На момент написания заметки «Коммерсанта» данные компания обнаружила лишь по нескольким УИН. Это может быть связано с тем, что ошибку в системе начали исправлять, предположил Дрозд.
Штрафы за нарушение самоизоляции составляют 4000 рублей за первое нарушение и 5000 рублей — за повторное. С помощью камер и приложения «Социальный мониторинг» в начале мая было наложено 35 000 штрафов за нарушение самоизоляции, говорил ТАСС начальник столичного Главного контрольного управления Евгений Данчиков. Более свежих данных мэрия «Коммерсанту» не предоставила.