/ /

Специалисты по ИБ обнаружили утечку персональных данных в мобильном приложении «Парковки Москвы»

Специалисты по ИБ обнаружили утечку персональных данных в мобильном приложении «Парковки Москвы»

24 марта 2021, 15:20    5537

Анонимная публикация появилась в Телеграме. Ее автор обнаружил в момент регистрации в приложении. В расследовании подробно описывается, как только с помощью номера свидетельства о регистрации транспортного средства получить информацию о его перемещении по городу.  Пока на сайте ГКУ «АМПП Московский паркинг» данная ситуация никак не комментируется.

Также сервис собирает данные об автомобилях, которые привязываются к VIN-коду, телефону владельца и средствам оплаты. Благодаря этому можно узнать, кто владелец машины, где и когда он паркуется. По парковкам можно отследить перемещение человека и понять, где он чаще всего бывает.

Эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров прокоммнетировал в ТГ-канале "Интернет-Розыск", какие данные могли бы потерять москвичи и гости столицы.

Система «Парковки Москвы» очень интересная. Она действительно отдает очень много данных во внешние сервисы, например, в AVInfobot, который анализирует и проверяет машины по госномеру, в различные боты в Telegram, и другие сервисы по проверке автотранспорта.

 

Собираемые big data можно грамотно проанализировать. Теоретически, эти базы могут утекать как из самих парковок Москвы, так и со стороны многочисленных партнеров. По мере их накопления, возможно даже обезличенные данные  привязать к личности. Со стороны партнеров информация может сливаться в сервисы по «пробиву», в различные базы данных.

Между тем последняя крупная утечка персональных данных жителей столицы была обнаружена в декабре 2020. В сервисе Google Docs были выявлены документы, содержащие персональные данные жителей Москвы, которым был поставлен диагноз коронавирусная инфекция. В таблицах, некоторые из них содержат 100 тысяч строк, можно найти имена, фамилии, год рождения, номера полисов ОМС, телефона, а также сведения, составляющие медицинскую тайну. В общей сложности в свободном доступе оказались данные 300 тыс. москвичей. В Правительстве Москвы данный инцидент объяснили человеческим фактором и начали проверку.

В марте 2021 года ГУ МВД Москвы было возбуждено уголовное дело по данному факту по ч. 1 ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ».

Фото — pixabay.com

Свежее

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.7112 s
queries: 269 (0.3939 s)
memory: 16 384 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.