Пользователи обнаружили, что на сайтах для оплаты штрафов можно узнать ФИО и паспортные данные оштрафованного гражданина, введя уникальный идентификатор начислений (УИН).
УИН состоит из 20 или 25 чисел, поэтому его легко можно узнать посредством метода перебора. Вручную осуществить данный процесс достаточно трудоемко, но эксперты отмечают, что существуют и программы для автоматизированного подбора. Так злоумышленники смогут собрать данные тысяч москвичей.
Эксперты считают, что эту проблему можно решить с помощью ограничения количества запросов от одного пользователя, а так же предоставлением персональных данных в обобщенном виде.
В пресс–службе департамента информационных технологий Москвы считают, что УИН предназначен только для оштрафованного, а особенности работы системы ГИС ГМП через которую и происходит оплата штрафов, в компетенцию департамента не входят.
Юристы отмечают, что доступность паспортных данных по УИН нарушает закон «О персональных данных». Пострадавшие могут обратиться в Роскомнадзор с просьбой проверить факт утечки и принять меры, но, если регулятор и назначит штраф (не более 75 тыс. рублей), он пойдет в доход бюджета, а не на компенсацию пострадавшим.