Анонимная публикация появилась в Телеграме. Ее автор обнаружил в момент регистрации в приложении. В расследовании подробно описывается, как только с помощью номера свидетельства о регистрации транспортного средства получить информацию о его перемещении по городу. Пока на сайте ГКУ «АМПП Московский паркинг» данная ситуация никак не комментируется.
Также сервис собирает данные об автомобилях, которые привязываются к VIN-коду, телефону владельца и средствам оплаты. Благодаря этому можно узнать, кто владелец машины, где и когда он паркуется. По парковкам можно отследить перемещение человека и понять, где он чаще всего бывает.
Эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров прокоммнетировал в ТГ-канале "Интернет-Розыск", какие данные могли бы потерять москвичи и гости столицы.
Система «Парковки Москвы» очень интересная. Она действительно отдает очень много данных во внешние сервисы, например, в AVInfobot, который анализирует и проверяет машины по госномеру, в различные боты в Telegram, и другие сервисы по проверке автотранспорта.
Собираемые big data можно грамотно проанализировать. Теоретически, эти базы могут утекать как из самих парковок Москвы, так и со стороны многочисленных партнеров. По мере их накопления, возможно даже обезличенные данные привязать к личности. Со стороны партнеров информация может сливаться в сервисы по «пробиву», в различные базы данных.
Между тем последняя крупная утечка персональных данных жителей столицы была обнаружена в декабре 2020. В сервисе Google Docs были выявлены документы, содержащие персональные данные жителей Москвы, которым был поставлен диагноз коронавирусная инфекция. В таблицах, некоторые из них содержат 100 тысяч строк, можно найти имена, фамилии, год рождения, номера полисов ОМС, телефона, а также сведения, составляющие медицинскую тайну. В общей сложности в свободном доступе оказались данные 300 тыс. москвичей. В Правительстве Москвы данный инцидент объяснили человеческим фактором и начали проверку.
В марте 2021 года ГУ МВД Москвы было возбуждено уголовное дело по данному факту по ч. 1 ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ».
Фото — pixabay.com