Утечка данных по штрафам
Паспортные данные нарушителей самоизоляции оказались в открытом доступе
Данные можно обнаружить при помощи уникального идентификатора начислений.
Паспортные данные граждан, которых оштрафовали за нарушение самоизоляции в Москве, оказались доступны на сайтах для оплаты штрафов. Как выяснил Telegram-канал «Нора ежика», обнаружить их можно при помощи уникального идентификатора начислений.
Как сообщает «Коммерсантъ», наличие данных в открытом доступе подтвердили и компании, которые занимаются исследованиями в области информационной безопасности. Там указали, что в действительности данные должны вноситься в систему в обезличенном виде.
Однако зачастую они не имеют защиты ни от ограничения или теста, который определяет числа запросов, ни от тестов, определяющих, является ли пользователь системы человеком или компьютером. В результате найти личные данные можно перебором цифр, из которых состоит УИН, пишет издание.
https://www.rbc.ru/society/18/05/2020/5ec24ed19a79475d1c9d9dc5?from=from_main
А сами штрафы где можно посмотреть?
А то мне пришло с МОС.РУ именное письмо о том, как надо оспаривать штраф, а самого штрафа в привычных местах , т.е. на том же МОС.РУ, найти не смог. Причем составлено письмо так, что наличие штрафа даже сомнению не подвергается.
Кнопка "подробнее" приводит вот на эту страничку https://www.mos.ru/news/item/73982073/?muid=891a78de-4eb8-4ac1-960d-d1cc0ad20f6c&category=bc487098-0b8d-42b0-883f-b7c0201ead6c
Ч.т.д., увы...
А пяткой-то в грудь себя били - да мы, да вы, да ни за что!..
Не те IT кадры идут в госструктуры работать
Поэтому и страшно за последствия их работы по цифровизации всей страны
Дальняя знакомая работает в газпроме программистом - не соображает даже, как таблицей в excel пользоваться. Имеет место благодаря маме, которая входит в управление. Для создания программ обычно приглашают молодых ребят, а сами газпромовские программисты типа "поддерживают работу программы". Теплые места по знакомству.
Бардак во всем по моему мнению! И с выпиской штрафов и с хранением и защитой личных данных Граждан! "Пропуска", "социальные мониторинги" ввели бездумно, а дальше лишь бы оштрафовать! Имхо.
Вах-вах! Жду, когда данные из Стопкороновируса попадут в сеть. С паспортом на груди.
вообще иногда думаю, а вот репрессии против диверсантов и вредителей может и не просто так были....просто по всем фронтам- ивл горят, данные уходят, постоянные сбои везде....и никакой персональной ответственности
Ну почему же никакой?
Виноваты больные и врачи.
Одним штрафы, другим сладкие обещания и бесплатная работы до смерти
Нет, это наши люди, российские. Выведенные путем отрицательной селекции. Никакие они не диверсанты, хотя по факту способствуют.
Послушайте, ну какие "диверсанты"?! ИВЛ из китайских деталей и нашей "сборки". "Пропуска", "социальный мониторинг" этот безумный, штрафы бездумные это что все "диверсанты" додумались ввести по вашему?!!
Либо многочисленные диверсии жестоких врагов,
либо над нами глумятся одуревшие от денег и власти психопаты
Фсе, дело раскрыто!
Виноваты сами пострадавшие! :chr2
Вину за утечку личных данных в мэрии возложили на самих оштрафованных
Публикация самими нарушителями режима самоизоляции скриншотов постановлений о штрафах могла стать причиной утечки их персональных данных, заявили в мэрии Москвы
Источником личных данных о нарушителях карантина могли стать сами оштрафованные, заявил начальник Главного контрольного управления Москвы Евгений Данчиков.
По его словам, в открытый доступ эти данные могли попасть в результате «выкладывания в Сеть скриншотов постановлений, содержащих УИН штрафа, личное дело каждого, что не является фактом нарушения контролирующим органом законодательства о защите персональных данных», отметил Данчиков (цитата по «РИА Новости»).
Уникальный идентификатор начислений (УИН) указывается «в постановлении о назначении административного наказания, оно направляется заказным письмом через «Почту России» и адресовано конкретному лицу», пояснил чиновник. «Обязанность контролирующих органов, равно как и других органов исполнительной власти города Москвы, рассматривающих дела об административных правонарушениях, — отправлять в информационную систему данные о начислении административного штрафа. При этом порядок направления и объем информации регламентированы нормами действующего законодательства», — рассказал Данчиков.
https://www.rbc.ru/society/18/05/2020/5ec296eb9a7947914aba7e7e?from=from_main
Хахахаха, я угадала.
35 000 больных в едином ковидно-температурном угаре одновременно выложили в сеть скриншоты, не замазав свои личные данные.
Так ученые установили, что ковид влияет на психику... власть предержащих, разрешая им считать электорат баранами
Ни при чем безвинные IT-шники, обидели бедняг, почем зря!
А всякие коммерсанты непонятно кого опрашивают. Журналюги, одним словом!
"Как сообщает «Коммерсантъ», наличие данных в открытом доступе подтвердили и компании, которые занимаются исследованиями в области информационной безопасности. Там указали, что в действительности данные должны вноситься в систему в обезличенном виде.
Однако зачастую они не имеют защиты ни от ограничения или теста, который определяет числа запросов, ни от тестов, определяющих, является ли пользователь системы человеком или компьютером. В результате найти личные данные можно перебором цифр, из которых состоит УИН, пишет издание."
https://www.rbc.ru/society/18/05/2020/5ec24ed19a79475d1c9d9dc5
Интересно, все 35 тыщщ нарушителей злостно выложили свои скриншоты в сеть? :mda
Уже 70 тыщ.
Конечно, они.
Картинками.
А кто-то потом их распознавал и создал базу, человек-трудоголик
Интересно, это продолжение темы? :mda
Минэк предложил убрать из УК наказание для виновников сбоев важных сайтов
В Минэкономразвития предложили исправить формулировку одной из статей Уголовного кодекса, создающую угрозу необоснованного привлечения к уголовной ответственности для сотрудников ИТ-компаний
Минэкономразвития выступило с инициативой о декриминализации действий, приведших к причинению незначительного ущерба критической информационной инфраструктуре, сообщили РБК в министерстве.
В соответствии с действующей редакцией ст. 274.1 Уголовного кодекса, в уголовном порядке карается причинение любого вреда критической информационной инфраструктуре, происшедшее в результате неправомерного доступа к информации, а также нарушения правил эксплуатации средств хранения, обработки и передачи данных о составе критической информационной инфраструктуре или правил доступа.
В Минэкономразвития считают, что такая формулировка создает угрозу привлечения к уголовной ответственности специалистов, ответственных за обслуживание объектов КИИ. Фигурантом уголовного дела может стать, например, администратор, обеспечивающий работу государственного органа, банка или больницы, либо сотрудник компании, которой принадлежит сервер, где размещена информация сайта. По формальным основаниям для привлечения к уголовной ответственности может оказаться достаточно кратковременного сбоя в работе сервера или неудачно проведенного обновления программного обеспечения, в результате которого сайт перестал открываться, даже при отсутствии общественно опасных последствий.
... По данным Судебного департамента при Верховном суде, за весь 2019 год по ст. 274.1 УК РФ были осуждены четыре человека, всем им вменялось преступление, совершенное в составе группы или с использованием служебного положения (ч. 4 ст. 274.1 УК). В 2018 году российские суды не вынесли приговоров по этой статье УК ни одному человеку.
Все приговоры о воздействии на критическую информационную инфраструктуру были вынесены в Приморском крае, о них сообщала прокуратура региона. В одном случае менеджер отдела продаж одной из компаний связи незаконно передала персональные данные абонентов своему знакомому, она получила три года условно...
https://www.rbc.ru/society/18/05/2020/5ec2b2af9a79479effbb611a?from=from_main
Вот не верится мне в чистоту этих помыслов, уж простите... После всех утечек баз данных смягчать наказание как-то нелогично
ФСБ подключается к социальному мониторингу
Служба хочет проверить системы контроля граждан на защищенность.
Федеральная служба безопасности (ФСБ) поддержала вопросы к безопасности разворачиваемых в регионах систем мониторинга граждан в период самоизоляции.
...Все информационные системы для мониторинга граждан должны соответствовать требованиям ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК) по защите от несанкционированного доступа, изменения или уничтожения информации, так как ценность и чувствительность для граждан собираемых данных крайне высока, указывало ранее МО АЮР в обращении в правительство, мэрию Москвы, Минкомсвязь и ФСБ.
Вследствие высокой социальной значимости подобные информационные системы могут подпадать под регулирование федерального закона «О безопасности КИИ» со всеми вытекающими требованиями по обеспечению безопасности, которые утверждены ФСБ, отмечало МО АЮР, выражая сомнения в соответствии их указанным требованиям.
"До сих пор неизвестно, например, готовила ли мэрия Москвы модели угроз и техническое задание на создание информационной системы и были ли эти данные направлены на рассмотрение в ФСБ". (Станислав Пугинский, председатель комиссии АЮР по новым технологиям)
В департаменте информационных технологий (ДИТ) Москвы не смогли оперативно ответить на запрос.
https://news.mail.ru/society/41832626/?frommail=1
Молодцы! Пусть тщательно проверят весь этот "социальный мониторинг" и вообще действия мэрии от и до. Имхо.
Они проверят, конечно. Но не в вашу пользу, даже не надейтесь. Для своих целей.
Для их целей сплошь кривое приложение ну никак не подходит. Более того, оно может даже вредить их целям. :) Если там действительно, как писали, данные утекают на странный зарубежный сервер, то тут с этим приложением просматривается нехилое попадалово. :) Исправить это быстро - не удастся.
на это наплевать, что будет, если грефовы камеры детские данные сольют куда-нибудь не туда, пока это ФСБ обнаружит......вагончик уже уйдет ,а вдруг в будущем ребенок в органах захочет работать ,а все...........его везде узнавать будут и не сотрешь, не засекретишь, только новые глаза вшивать.
Война ведомств? Судя по всему Собянин положил на всех и ни с кем ничего не согласовывал.
Да запросто. Ведомство (хоШь какое, даже то самое слово из трех букв на букву эФ:) ) таки не ясновидящее. Схема - ну для нормальных :) людей, которые себя не воображают невесть кем и не считают, что им все сойдет с рук - примерно такая: если ты захотел сделать и запустить в работу некую штучку, по которой надо то-то и то-то обязательно согласовать с определенным ведомством, или чтоб оно соответствовало стандартам, установленным тем ведомством, ты письмо направляешь в то ведомство и ждешь согласования, или делаешь по стандартам и уведомляешь, мол, вот, сделано как положено. А если не уведомляешь и делаешь тяп-ляп...ну, ведомство-то (особенно то самое :)) все равно узнает...только позже. Последствия...хммм...ну могут быть разные. Иногда виноват стрелочник, иногда - старший стрелочник. :)
ну это данные взрослых людей слили, паспорт можно сменить пока он не стал электронным и одним на всю жизнь..........как-нибудь разберутся. Неприятно, но не более........А вот как медицинские данные сменить, если они куда-то сольются, явно ФСБ не вступится, если моча Марьванны разлетится вместе с ее генетическим кодом по зарубежным сайтам с неизвестными целями:(... цифровизация задолбала же...
Это да. Но в сутках 24 часа и у анализирующих просто процессора в голове не хватит.
ах ........уже давно для этих целей ИИ есть.....пригласят гуманоида Софию с перекошенным лицом, она все проанализирует.....
Упс, со ФСТЭК не поделились. Если я не ошибаюсь, все программы связанные с персональными данными, должны получить сертификат и присутствовать в реестре ФСТЭК :ups1
Неправильно. Это называется не "не поделились", а тупо начихали :mda...ну, подумаешь, какие-то там требования, сертификаты, реестры :mda.
В соббякинских конторах, похоже, такая традиция - считать, что установленные требования не для них.
Примерно в таком же духе когда-то АМПП чудесатила: постановления про парковки выписывались не тем, кто официально уполномочен (по закону же должно быть лицо, занимающее определенную должность, которое имеет право подписывать, а там кто угодно выносил эти постановления), электронной подписью пользовались кто угодно и тому подобное. Но АМПП немножечко напугали и шуганули. :)
А эти всякие данчиковы, ГКУ и пр. - пока непуганые. :)
а тут про грефовы камеры для школ, которые лицо в маске распознают, знамо через сетчатку гляз, это же очень полезно, каждый раз инфра-редом сканировать сетчатку глаза ребенка, за одно и узнаем, а че будет, если каждый день сканировать на протяжении многих лет, говорили, что Ачетакова, ну подумаешь, кому эти базы с вашими сетчатками нужны....и на все "А вы че, чей-то скрываете, пусть смотрят...."