В свободном доступе оказались паспортные данные нарушителей самоизоляции

Их можно получить на сайтах для оплаты штрафов перебором уникального идентификатора начислений (УИН) с помощью простого софта. Только неделю назад таких штрафов насчитывалось около 35 тысяч.

Впервые обратил внимание на возможность получения чужих персональных данных по УИН в сервисах оплаты штрафов Telegram-канал «Нора Ежика». Конечно, вручную собрать персональные данные методом перебора УИН очень трудоёмко, но существуют программы, автоматизирующие этот процесс.

Самым простым способом защиты от утечек является блокировка после многократных попыток введения УИН, при этом данные должны публиковаться в частично обезличенном виде. Но, как оказалось, сайты для оплаты штрафов не имеют даже такой защиты, не говоря уже про ограничение числа запросов и ввод капчи.

Несмотря на то, что УИН состоит из 20 или 25 цифр, основатель DeviceLock Ашот Оганесян отмечает, что его перебор очень простая задача. Ранее он сообщал об утечке данных российских автовладельцев: