В свободном доступе оказались паспортные данные нарушителей самоизоляции
В свободном доступе оказались паспортные данные нарушителей самоизоляции

В свободном доступе оказались паспортные данные нарушителей самоизоляции

18 мая, 20201 минута на чтение
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram

Их можно получить на сайтах для оплаты штрафов перебором уникального идентификатора начислений (УИН) с помощью простого софта. Только неделю назад таких штрафов насчитывалось около 35 тысяч.

Впервые обратил внимание на возможность получения чужих персональных данных по УИН в сервисах оплаты штрафов Telegram-канал «Нора Ежика». Конечно, вручную собрать персональные данные методом перебора УИН очень трудоёмко, но существуют программы, автоматизирующие этот процесс.

Самым простым способом защиты от утечек является блокировка после многократных попыток введения УИН, при этом данные должны публиковаться в частично обезличенном виде. Но, как оказалось, сайты для оплаты штрафов не имеют даже такой защиты, не говоря уже про ограничение числа запросов и ввод капчи.

Несмотря на то, что УИН состоит из 20 или 25 цифр, основатель DeviceLock Ашот Оганесян отмечает, что его перебор очень простая задача. Ранее он сообщал об утечке данных российских автовладельцев:

В открытом доступе оказалась база с данными российских автовладельцев
Телеграм-канал основателя DeviceLock Ашота Оганесяна сообщет, что на одном из форумов даркнета была опубликована база данных российских автовладельцев.
18 мая, 2020
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram

Сейчас читают

Блоги компаний