12 июля 2025

eur = 91.50 0.08 (0.09 %)

btc = 117 591.00$ 1 385.30 (1.19 %)

eth = 2 963.64$ 0.29 (0.01 %)

ton = 2.96$ 0.01 (0.48 %)

usd = 77.90 -0.27 (-0.35 %)

eur = 91.50 0.08 (0.09 %)

btc = 117 591.00$ 1 385.30 (1.19 %)

В свободном доступе оказались паспортные данные нарушителей самоизоляции

1 минута на чтение
В свободном доступе оказались паспортные данные нарушителей самоизоляции

Их можно получить на сайтах для оплаты штрафов перебором уникального идентификатора начислений (УИН) с помощью простого софта. Только неделю назад таких штрафов насчитывалось около 35 тысяч.

Впервые обратил внимание на возможность получения чужих персональных данных по УИН в сервисах оплаты штрафов Telegram-канал «Нора Ежика». Конечно, вручную собрать персональные данные методом перебора УИН очень трудоёмко, но существуют программы, автоматизирующие этот процесс.

Самым простым способом защиты от утечек является блокировка после многократных попыток введения УИН, при этом данные должны публиковаться в частично обезличенном виде. Но, как оказалось, сайты для оплаты штрафов не имеют даже такой защиты, не говоря уже про ограничение числа запросов и ввод капчи.

Несмотря на то, что УИН состоит из 20 или 25 цифр, основатель DeviceLock Ашот Оганесян отмечает, что его перебор очень простая задача. Ранее он сообщал об утечке данных российских автовладельцев:

В открытом доступе оказалась база с данными российских автовладельцев
Телеграм-канал основателя DeviceLock Ашота Оганесяна сообщет, что на одном из форумов даркнета была опубликована база данных российских автовладельцев.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
YouTube меняет принцип показа рекламы для русскоязычных пользователейYouTube меняет принцип показа рекламы для русскоязычных пользователей

GigaChat Max: коротко о главном

YouTube меняет принцип показа рекламы для русскоязычных пользователей

Полная версия 
Хакеры взломали бота McDonald’s паролём «123456» и получили доступ к данным 64 млн соискателей работы

GigaChat Max: коротко о главном

Хакеры взломали бота McDonald’s паролём «123456» и получили доступ к данным 64 млн соискателей работы

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 375
Газпромбанк
Сбер
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы