Паспортные данные оштрафованных за нарушение самоизоляции в Москве оказались доступны на сайтах для оплаты штрафов по уникальному идентификатору начислений (УИН), который можно подобрать перебором с помощью простого софта.

Так, можно обнаружить персональные данные оштрафованного, в том числе фамилию, имя, отчество и паспортные данные, обратил внимание телеграм-канал «Нора Ежика». Штрафы в размере 4 тыс. рублей выписываются жителям Москвы с диагнозом COVID-19, находящимся дома и нарушившим режим самоизоляции. За этим следит по геолокации приложение мэрии «Социальный мониторинг».

Как поясняет начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд, чтобы система была защищена от утечек, она должна блокировать попытки многократного введения УИН, а данные должны публиковаться в частично обезличенном виде. Сайты для оплаты штрафов зачастую не имеют защиты от таких действий, отмечает основатель DeviceLock Ашот Оганесян.Номер УИН в постановлении о назначении штрафа предназначен только для лица, привлеченного к административной ответственности, подчеркивают в пресс-службе департамента информационных технологий (ДИТ) Москвы. Проверка по УИН начислений, которой пользуются интернет-сервисы, идет через Государственную информационную систему о государственных и муниципальных платежах, что находится вне деятельности ДИТ, добавили там.

По словам юристов, доступность паспортных данных по УИН нарушает закон «О персональных данных». Пострадавшие могут обратиться в Роскомнадзор с просьбой проверить факт утечки и принять меры, но, если регулятор и назначит штраф (не более 75 тыс. рублей), он пойдет в доход бюджета, а не на компенсацию пострадавшим, указывают юристы.