Паспортные данные нарушителей карантина в Москве утекли в Сеть, и теперь любой желающий может получить к ним доступ. Сайт, на котором по индивидуальному номеру люди оплачивают выписанные штрафы, оказался совершенно беззащитным. Этой проблемой заинтересовалась московская прокуратура, но мэрия уже сказала людям, что они сами виноваты. Не стоило жаловаться о своих штрафах на весь интернет.
Согласно версии начальника главного контрольного управления Москвы Евгения Данчикова, которую он 18 мая высказал «РИА Новостям», в утечке данных виноваты москвичи, выложившие номер своего УИН в Сеть.
Выкладывание в сеть скриншотов постановлений, содержащих УИН штрафа, – личное дело каждого, что не является фактом нарушения контролирующим органом законодательства о защите персональных данных.
О проблемах на сайте для уплаты штрафов 17 мая написала газета «Коммерсантъ». С начала карантина, по заявлению властей, система успела зарегистрировать около 35 тысяч нарушений, и паспортные данные каждого из оштрафованных людей оказались почти что в открытом доступе.
«Украсть» их нетрудно: достаточно ввести УИН (уникальный идентификатор начислений) на сайте для оплаты штрафов, и паспорт нарушителя уже у вас в кармане. На первый взгляд кажется, что в этом нет большой проблемы — в конце концов, подбирать двадцатизначные УИН вручную непросто. Однако с этой задачей с лёгкостью справится простейшая программа, а на сайте для оплаты штрафов, тем временем, нет ограничений на число попыток ввода. Можно вводить УИН хоть тысячи раз.
В результате данной утечкой уже занялась московская прокуратура.
Жаловаться на сбои в системах по контролю за гражданами москвичи не перестают с самого начала карантина. Проблемы есть везде: от приложения «Социальный мониторинг», которое выписывает штрафы из-за собственных багов, до системы пропусков, которая оставила горожан без пропуска прямо посреди рабочего дня.