Паспортные данные нарушителей изоляции в Москве обнаружили в Сети

Паспортные данные нарушителей изоляции в Москве обнаружили в Сети

Паспортные данные нарушителей изоляции в Москве обнаружили в Сети

Очередной просчёт по части конфиденциальности. Паспортные данные жителей Москвы, оштрафованных за нарушение режима самоизоляции, доступны любому желающему на специальных сайтах для оплаты выписанных штрафов.

Как известно, на соответствующих ресурсах любой москвич может оплатить штрафы по номеру начисления. Оказалось, что этот номер можно подобрать автоматически с помощью специального софта.

По данным, которые приводит издание «Ъ», уже неделю назад было зафиксировано 35 тысяч штрафов за весь период самоизоляции. Московская мэрия предупреждает граждан: не стоит выкладывать в Сеть скриншоты штрафов, а тем более — передавать посторонним их номера.

Что касается доступности персональных данных, принадлежащих оштрафованным россиянам, — третьи лица могут достать личную информацию с помощью уникального идентификатора начисления.

Что можно обнаружить таким способом: ФИО, паспортные данные. Различные специалисты в области кибербезопасности подтвердили доступность данных. Среди них, например, Алексей Дрозд начальник отдела информационной безопасности «СёрчИнформ».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ARMA Industrial Firewall появилась поддержка протокола СПОДЭС

Группа компаний InfoWatch представила обновление промышленного межсетевого экрана ARMA Industrial Firewall до версии 3.15. Новая версия ориентирована на повышение защиты критической инфраструктуры, в том числе промышленных и энергетических объектов.

Главное нововведение — поддержка промышленного протокола СПОДЭС, разработанного ПАО «Россети» для передачи данных с интеллектуальных приборов учёта электроэнергии.

Благодаря глубокой инспекции этого протокола экран способен контролировать и защищать каналы обмена информацией между оборудованием, что особенно актуально на фоне роста кибератак на энергетическую инфраструктуру.

В числе других изменений — автоматическая загрузка индикаторов компрометации (IoC), предоставляемых ФСТЭК России. Ранее такие данные приходилось вводить вручную, теперь же система может оперативно применять защитные меры по поступающим признакам угроз.

Кроме того, в версии 3.15 улучшены инструменты мониторинга и интеграции: реализовано отслеживание состояния системы по протоколу SNMP, добавлен контроль состояния дисков и доработаны функции управления. Это позволяет быстрее обнаруживать сбои и снижать риски простоев.

По словам представителей компании, развитие линейки ARMA связано с ростом числа атак на промышленные сети и необходимостью адаптации решений под требования российских регуляторов и специфику отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru