Паспортные данные граждан, которые были оштрафованы в Москве за нарушение режима самоизоляции, могут стать доступны любому, кто введет номер начисления на сайтах для оплаты штрафов, пишет «КоммерсантЪ». Связано это с тем, что подобные сайты не имеют ограничения числа запросов и «капчи».

Издание со ссылкой на телеграм-канал «Нора Ежика» отмечает, что при вводе уникального идентификатора начислений (УИН) в сервисах оплаты можно обнаружить персональные данные нарушителя: ФИО, серию и номер паспорта. Информация доступна всем, кто может подобрать необходимый диапазон валидных УИН. Попытки набора можно совершать неограниченное количество раз, так как в системе нет блокировки от многократного введения данных. УИН состоит из 20 или 25 цифр, которые можно подобрать перебором с помощью софта, вручную собрать такой объем данных практически нереально, говорят собеседники «Коммерсанта».

Юристы, опрошенные изданием, уверены, что доступность паспортных данных по УИН нарушает закон «О персональных данных». По их словам пострадавшие могут обратиться в Роскомнадзор с просьбой проверить факт утечки и принять меры. При этом если регулятор назначит штраф, который не может превышать сумму в 75 тыс. рублей, уплата произойдет в пользу государства, а не пострадавшей стороны. Требование взыскания ущерба через суд также вряд ли увенчаются успехом: за время существования закона получить компенсацию не удалось никому.

Представители департамента информационных технологий Москвы пояснили, что во избежание утечки ПДн УИН должен знать только нарушитель и посоветовали не выкладывать в общий доступ фото постановления. Стоит отметить, что проверка начислений по УИН, которой пользуются интернет-сервисы, идет через Государственную информационную систему о государственных и муниципальных платежах, которое ведет Федеральное казначейство.

Ранее личная информация о людях, заразившихся коронавирусом, уже попадала в общий доступ. В конце апреля утечка произошла в Якутии. Глава района, где произошел инцидент сообщал о положительных результатах по выявлению лиц, распространяющих конфиденциальную информацию.