Вину за утечку личных данных в мэрии возложили на самих оштрафованных
Источником личных данных о нарушителях карантина могли стать сами оштрафованные, заявил начальник Главного контрольного управления Москвы Евгений Данчиков.
По его словам, в открытый доступ эти данные могли попасть в результате «выкладывания в Сеть скриншотов постановлений, содержащих УИН штрафа, личное дело каждого, что не является фактом нарушения контролирующим органом законодательства о защите персональных данных», отметил Данчиков (цитата по «РИА Новости»).
Уникальный идентификатор начислений (УИН) указывается «в постановлении о назначении административного наказания, оно направляется заказным письмом через «Почту России» и адресовано конкретному лицу», пояснил чиновник. «Обязанность контролирующих органов, равно как и других органов исполнительной власти города Москвы, рассматривающих дела об административных правонарушениях, — отправлять в информационную систему данные о начислении административного штрафа. При этом порядок направления и объем информации регламентированы нормами действующего законодательства», — рассказал Данчиков.
Ранее «Коммерсантъ» сообщил, что паспортные данные оштрафованных за нарушение самоизоляции граждан оказались доступны на сайтах для оплаты штрафов. Как передает издание, наличие данных в открытом доступе подтвердили компании, которые занимаются исследованиями в области кибербезопасности.
Telegram-канал «Нора ежика» выяснил, что эти паспортные данные можно найти в открытом доступе при помощи уникального идентификатора начислений штрафа.
В прокуратуре Москвы сообщили, что начали проверку этих сообщений. «Прокуратура Москвы организовала проверку по сообщению, размещенному в СМИ, о возможном распространении персональных данных лиц, подвергнутых административному штрафу», — заявила руководитель пресс-службы ведомства Людмила Нефедова.
В департаменте информационных технологий столицы посоветовали гражданам не передавать номера УИН третьим лицам и не выкладывать скриншоты постановлений в интернет.
13 мая стало известно, что в Сети появились предложения приобрести данные более 9 млн клиентов курьерской службы СДЭК. Они содержали информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая ИНН. ИT-директор СДЭК Станислав Горбатовский заявил РБК, что компания провела внутреннее расследование и выяснила отсутствие утечек. Он предположил, что мошенники могли создать фейковый сайт, дублирующий интерфейс, и таким образом обманывали покупателя данных.