Паспортные данные нарушителей самоизоляции оказались в открытом доступе

На сервисах по оплате штрафов по уникальному идентификатору начислений (УИН) оказались персональные данные нарушителей режима самоизоляции в Москве. При введении УИН на таком сайте можно получить фамилию, имя, отчество и паспортные данные оштрафованного, пишет газета «Коммерсантъ». Первым на это обратил внимание телеграм-канал «Нора Ёжика». Информацию подтвердили и компании в сфере кибербезопасности.

Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд отметил, что вручную собрать персональные данные методом перебора УИН трудоёмко и почти невозможно, однако эту работу сможет выполнить программа в автоматизированном режиме. Чтобы система была защищена от утечек, она должна блокировать попытки многократного введения УИН, а данные должны публиковаться в частично обезличенном виде, рекомендует он.

Штрафы в размере 4 тыс. руб. выписываются жителям Москвы с диагнозом COVID-19, находящимся дома и нарушившим режим самоизоляции. За этим следит по геолокации приложение мэрии «Социальный мониторинг», уже вызвавшее критику в связи с тем, что, по мнению экспертов, передаёт данные в незашифрованном виде, а также якобы выписывает штрафы в отсутствие реальных нарушений. К 10 мая было выписано 35 тыс. штрафов, указывал начальник Главного контрольного управления Москвы Евгений Данчиков, называя возможность ошибок маловероятной (более свежих данных в мэрии не предоставили).

В департаменте информационных технологий столицы посоветовали гражданам не передавать номера УИН третьим лицам или выкладывать скриншоты постановлений в интернет.

«Прокуратура Москвы организовала проверку по сообщению, размещённому в СМИ, о возможном распространении персональных данных лиц, подвергнутых административному штрафу», – сообщила руководитель пресс-службы столичной прокуратуры Людмила Нефёдова.

«Прокуроры проверят исполнение ответственными должностными лицами федерального законодательства о персональных данных и при наличии оснований рассмотрят вопрос о принятии мер прокурорского реагирования», – добавила она.

В свою очередь, глава комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлёв заявил, что пострадавшие могут пожаловаться в Роскомнадзор на нарушение закона о персональных данных и добиваться компенсции через суд.

По материалам «Ъ», РБК, «Интерфакса»

Материалы по теме:

• СМИ сообщили о крупнейшей утечке данных клиентов курьерской службы
• В Сеть утекли личные данные 12 миллионов россиян
• Данные клиентов Альфа-банка утекли в Сеть
• В Сеть утекла крупнейшая в истории база банковских карт
• Госдума одобрила законопроект о создании единой базы данных россиян
• ФНС предложила внести доходы россиян в единый реестр