47
Утечка данных по штрафам
Паспортные данные нарушителей самоизоляции оказались в открытом доступе
Данные можно обнаружить при помощи уникального идентификатора начислений.
Паспортные данные граждан, которых оштрафовали за нарушение самоизоляции в Москве, оказались доступны на сайтах для оплаты штрафов. Как выяснил Telegram-канал «Нора ежика», обнаружить их можно при помощи уникального идентификатора начислений.
Как сообщает «Коммерсантъ», наличие данных в открытом доступе подтвердили и компании, которые занимаются исследованиями в области информационной безопасности. Там указали, что в действительности данные должны вноситься в систему в обезличенном виде.
Однако зачастую они не имеют защиты ни от ограничения или теста, который определяет числа запросов, ни от тестов, определяющих, является ли пользователь системы человеком или компьютером. В результате найти личные данные можно перебором цифр, из которых состоит УИН, пишет издание.
https://www.rbc.ru/society/18/05/2020/5ec24ed19a79475d1c9d9dc5?from=from_main
Это amp страница - сокращенная версия обсуждения
Читать полную версию обсужденияПаспортные данные нарушителей самоизоляции оказались в открытом доступе
Данные можно обнаружить при помощи уникального идентификатора начислений.
Паспортные данные граждан, которых оштрафовали за нарушение самоизоляции в Москве, оказались доступны на сайтах для оплаты штрафов. Как выяснил Telegram-канал «Нора ежика», обнаружить их можно при помощи уникального идентификатора начислений.
Как сообщает «Коммерсантъ», наличие данных в открытом доступе подтвердили и компании, которые занимаются исследованиями в области информационной безопасности. Там указали, что в действительности данные должны вноситься в систему в обезличенном виде.
Однако зачастую они не имеют защиты ни от ограничения или теста, который определяет числа запросов, ни от тестов, определяющих, является ли пользователь системы человеком или компьютером. В результате найти личные данные можно перебором цифр, из которых состоит УИН, пишет издание.
https://www.rbc.ru/society/18/05/2020/5ec24ed19a79475d1c9d9dc5?from=from_main
Данные можно обнаружить при помощи уникального идентификатора начислений.
Паспортные данные граждан, которых оштрафовали за нарушение самоизоляции в Москве, оказались доступны на сайтах для оплаты штрафов. Как выяснил Telegram-канал «Нора ежика», обнаружить их можно при помощи уникального идентификатора начислений.
Как сообщает «Коммерсантъ», наличие данных в открытом доступе подтвердили и компании, которые занимаются исследованиями в области информационной безопасности. Там указали, что в действительности данные должны вноситься в систему в обезличенном виде.
Однако зачастую они не имеют защиты ни от ограничения или теста, который определяет числа запросов, ни от тестов, определяющих, является ли пользователь системы человеком или компьютером. В результате найти личные данные можно перебором цифр, из которых состоит УИН, пишет издание.
https://www.rbc.ru/society/18/05/2020/5ec24ed19a79475d1c9d9dc5?from=from_main
Anonymous
Ч.т.д., увы...
А пяткой-то в грудь себя били - да мы, да вы, да ни за что!..
Не те IT кадры идут в госструктуры работать
Поэтому и страшно за последствия их работы по цифровизации всей страны
А пяткой-то в грудь себя били - да мы, да вы, да ни за что!..
Не те IT кадры идут в госструктуры работать
Поэтому и страшно за последствия их работы по цифровизации всей страны
Anonymous
Бардак во всем по моему мнению! И с выпиской штрафов и с хранением и защитой личных данных Граждан! "Пропуска", "социальные мониторинги" ввели бездумно, а дальше лишь бы оштрафовать! Имхо.
Мое оценочное суждение
Кто у нас должен контролировать соблюдения Закона "О персональных данных"?!
Anonymous
Вах-вах! Жду, когда данные из Стопкороновируса попадут в сеть. С паспортом на груди.
вообще иногда думаю, а вот репрессии против диверсантов и вредителей может и не просто так были....просто по всем фронтам- ивл горят, данные уходят, постоянные сбои везде....и никакой персональной ответственности
Anonymous
Фсе, дело раскрыто!
Виноваты сами пострадавшие! :chr2
Вину за утечку личных данных в мэрии возложили на самих оштрафованных
Публикация самими нарушителями режима самоизоляции скриншотов постановлений о штрафах могла стать причиной утечки их персональных данных, заявили в мэрии Москвы
Источником личных данных о нарушителях карантина могли стать сами оштрафованные, заявил начальник Главного контрольного управления Москвы Евгений Данчиков.
По его словам, в открытый доступ эти данные могли попасть в результате «выкладывания в Сеть скриншотов постановлений, содержащих УИН штрафа, личное дело каждого, что не является фактом нарушения контролирующим органом законодательства о защите персональных данных», отметил Данчиков (цитата по «РИА Новости»).
Уникальный идентификатор начислений (УИН) указывается «в постановлении о назначении административного наказания, оно направляется заказным письмом через «Почту России» и адресовано конкретному лицу», пояснил чиновник. «Обязанность контролирующих органов, равно как и других органов исполнительной власти города Москвы, рассматривающих дела об административных правонарушениях, — отправлять в информационную систему данные о начислении административного штрафа. При этом порядок направления и объем информации регламентированы нормами действующего законодательства», — рассказал Данчиков.
https://www.rbc.ru/society/18/05/2020/5ec296eb9a7947914aba7e7e?from=from_main
Виноваты сами пострадавшие! :chr2
Вину за утечку личных данных в мэрии возложили на самих оштрафованных
Публикация самими нарушителями режима самоизоляции скриншотов постановлений о штрафах могла стать причиной утечки их персональных данных, заявили в мэрии Москвы
Источником личных данных о нарушителях карантина могли стать сами оштрафованные, заявил начальник Главного контрольного управления Москвы Евгений Данчиков.
По его словам, в открытый доступ эти данные могли попасть в результате «выкладывания в Сеть скриншотов постановлений, содержащих УИН штрафа, личное дело каждого, что не является фактом нарушения контролирующим органом законодательства о защите персональных данных», отметил Данчиков (цитата по «РИА Новости»).
Уникальный идентификатор начислений (УИН) указывается «в постановлении о назначении административного наказания, оно направляется заказным письмом через «Почту России» и адресовано конкретному лицу», пояснил чиновник. «Обязанность контролирующих органов, равно как и других органов исполнительной власти города Москвы, рассматривающих дела об административных правонарушениях, — отправлять в информационную систему данные о начислении административного штрафа. При этом порядок направления и объем информации регламентированы нормами действующего законодательства», — рассказал Данчиков.
https://www.rbc.ru/society/18/05/2020/5ec296eb9a7947914aba7e7e?from=from_main
Anonymous
Интересно, это продолжение темы? :mda
Минэк предложил убрать из УК наказание для виновников сбоев важных сайтов
В Минэкономразвития предложили исправить формулировку одной из статей Уголовного кодекса, создающую угрозу необоснованного привлечения к уголовной ответственности для сотрудников ИТ-компаний
Минэкономразвития выступило с инициативой о декриминализации действий, приведших к причинению незначительного ущерба критической информационной инфраструктуре, сообщили РБК в министерстве.
В соответствии с действующей редакцией ст. 274.1 Уголовного кодекса, в уголовном порядке карается причинение любого вреда критической информационной инфраструктуре, происшедшее в результате неправомерного доступа к информации, а также нарушения правил эксплуатации средств хранения, обработки и передачи данных о составе критической информационной инфраструктуре или правил доступа.
В Минэкономразвития считают, что такая формулировка создает угрозу привлечения к уголовной ответственности специалистов, ответственных за обслуживание объектов КИИ. Фигурантом уголовного дела может стать, например, администратор, обеспечивающий работу государственного органа, банка или больницы, либо сотрудник компании, которой принадлежит сервер, где размещена информация сайта. По формальным основаниям для привлечения к уголовной ответственности может оказаться достаточно кратковременного сбоя в работе сервера или неудачно проведенного обновления программного обеспечения, в результате которого сайт перестал открываться, даже при отсутствии общественно опасных последствий.
... По данным Судебного департамента при Верховном суде, за весь 2019 год по ст. 274.1 УК РФ были осуждены четыре человека, всем им вменялось преступление, совершенное в составе группы или с использованием служебного положения (ч. 4 ст. 274.1 УК). В 2018 году российские суды не вынесли приговоров по этой статье УК ни одному человеку.
Все приговоры о воздействии на критическую информационную инфраструктуру были вынесены в Приморском крае, о них сообщала прокуратура региона. В одном случае менеджер отдела продаж одной из компаний связи незаконно передала персональные данные абонентов своему знакомому, она получила три года условно...
https://www.rbc.ru/society/18/05/2020/5ec2b2af9a79479effbb611a?from=from_main
Минэк предложил убрать из УК наказание для виновников сбоев важных сайтов
В Минэкономразвития предложили исправить формулировку одной из статей Уголовного кодекса, создающую угрозу необоснованного привлечения к уголовной ответственности для сотрудников ИТ-компаний
Минэкономразвития выступило с инициативой о декриминализации действий, приведших к причинению незначительного ущерба критической информационной инфраструктуре, сообщили РБК в министерстве.
В соответствии с действующей редакцией ст. 274.1 Уголовного кодекса, в уголовном порядке карается причинение любого вреда критической информационной инфраструктуре, происшедшее в результате неправомерного доступа к информации, а также нарушения правил эксплуатации средств хранения, обработки и передачи данных о составе критической информационной инфраструктуре или правил доступа.
В Минэкономразвития считают, что такая формулировка создает угрозу привлечения к уголовной ответственности специалистов, ответственных за обслуживание объектов КИИ. Фигурантом уголовного дела может стать, например, администратор, обеспечивающий работу государственного органа, банка или больницы, либо сотрудник компании, которой принадлежит сервер, где размещена информация сайта. По формальным основаниям для привлечения к уголовной ответственности может оказаться достаточно кратковременного сбоя в работе сервера или неудачно проведенного обновления программного обеспечения, в результате которого сайт перестал открываться, даже при отсутствии общественно опасных последствий.
... По данным Судебного департамента при Верховном суде, за весь 2019 год по ст. 274.1 УК РФ были осуждены четыре человека, всем им вменялось преступление, совершенное в составе группы или с использованием служебного положения (ч. 4 ст. 274.1 УК). В 2018 году российские суды не вынесли приговоров по этой статье УК ни одному человеку.
Все приговоры о воздействии на критическую информационную инфраструктуру были вынесены в Приморском крае, о них сообщала прокуратура региона. В одном случае менеджер отдела продаж одной из компаний связи незаконно передала персональные данные абонентов своему знакомому, она получила три года условно...
https://www.rbc.ru/society/18/05/2020/5ec2b2af9a79479effbb611a?from=from_main
Anonymous
ФСБ подключается к социальному мониторингу
Служба хочет проверить системы контроля граждан на защищенность.
Федеральная служба безопасности (ФСБ) поддержала вопросы к безопасности разворачиваемых в регионах систем мониторинга граждан в период самоизоляции.
...Все информационные системы для мониторинга граждан должны соответствовать требованиям ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК) по защите от несанкционированного доступа, изменения или уничтожения информации, так как ценность и чувствительность для граждан собираемых данных крайне высока, указывало ранее МО АЮР в обращении в правительство, мэрию Москвы, Минкомсвязь и ФСБ.
Вследствие высокой социальной значимости подобные информационные системы могут подпадать под регулирование федерального закона «О безопасности КИИ» со всеми вытекающими требованиями по обеспечению безопасности, которые утверждены ФСБ, отмечало МО АЮР, выражая сомнения в соответствии их указанным требованиям.
"До сих пор неизвестно, например, готовила ли мэрия Москвы модели угроз и техническое задание на создание информационной системы и были ли эти данные направлены на рассмотрение в ФСБ". (Станислав Пугинский, председатель комиссии АЮР по новым технологиям)
В департаменте информационных технологий (ДИТ) Москвы не смогли оперативно ответить на запрос.
https://news.mail.ru/society/41832626/?frommail=1
Служба хочет проверить системы контроля граждан на защищенность.
Федеральная служба безопасности (ФСБ) поддержала вопросы к безопасности разворачиваемых в регионах систем мониторинга граждан в период самоизоляции.
...Все информационные системы для мониторинга граждан должны соответствовать требованиям ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК) по защите от несанкционированного доступа, изменения или уничтожения информации, так как ценность и чувствительность для граждан собираемых данных крайне высока, указывало ранее МО АЮР в обращении в правительство, мэрию Москвы, Минкомсвязь и ФСБ.
Вследствие высокой социальной значимости подобные информационные системы могут подпадать под регулирование федерального закона «О безопасности КИИ» со всеми вытекающими требованиями по обеспечению безопасности, которые утверждены ФСБ, отмечало МО АЮР, выражая сомнения в соответствии их указанным требованиям.
"До сих пор неизвестно, например, готовила ли мэрия Москвы модели угроз и техническое задание на создание информационной системы и были ли эти данные направлены на рассмотрение в ФСБ". (Станислав Пугинский, председатель комиссии АЮР по новым технологиям)
В департаменте информационных технологий (ДИТ) Москвы не смогли оперативно ответить на запрос.
https://news.mail.ru/society/41832626/?frommail=1
Anonymous
а тут про грефовы камеры для школ, которые лицо в маске распознают, знамо через сетчатку гляз, это же очень полезно, каждый раз инфра-редом сканировать сетчатку глаза ребенка, за одно и узнаем, а че будет, если каждый день сканировать на протяжении многих лет, говорили, что Ачетакова, ну подумаешь, кому эти базы с вашими сетчатками нужны....и на все "А вы че, чей-то скрываете, пусть смотрят...."
Anonymous
Это amp страница - сокращенная версия обсуждения
Читать полную версию обсуждения