Паспортные данные нарушителей изоляции в Москве обнаружили в Сети

Паспортные данные нарушителей изоляции в Москве обнаружили в Сети

Очередной просчёт по части конфиденциальности. Паспортные данные жителей Москвы, оштрафованных за нарушение режима самоизоляции, доступны любому желающему на специальных сайтах для оплаты выписанных штрафов.

Как известно, на соответствующих ресурсах любой москвич может оплатить штрафы по номеру начисления. Оказалось, что этот номер можно подобрать автоматически с помощью специального софта.

По данным, которые приводит издание «Ъ», уже неделю назад было зафиксировано 35 тысяч штрафов за весь период самоизоляции. Московская мэрия предупреждает граждан: не стоит выкладывать в Сеть скриншоты штрафов, а тем более — передавать посторонним их номера.

Что касается доступности персональных данных, принадлежащих оштрафованным россиянам, — третьи лица могут достать личную информацию с помощью уникального идентификатора начисления.

Что можно обнаружить таким способом: ФИО, паспортные данные. Различные специалисты в области кибербезопасности подтвердили доступность данных. Среди них, например, Алексей Дрозд начальник отдела информационной безопасности «СёрчИнформ».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

У Wildberries украли 385 млн руб. с помощью бреши в обработке платежей

Руководство интернет-магазина Wildberries обратилось к правоохранителям по факту мошенничества, в результате которого компания потеряла 385 миллионов рублей. Оказалось, что злоумышленники использовали ошибку при обработке платежей.

Схема работала следующим образом: мошенники регистрировались на площадке в качестве продавцов, после чего выставляли несуществующий товар и, выступая уже в роли покупателей, пытались оплатить его по некорректным реквизитам.

Сам реализатор при этом переводил продавцу средства, будто сделка прошла успешно. Эксперты предупреждают, что похожие мошеннические схемы угрожают всем интернет-магазинам, ориентированным на быстрый рост.

Как сообщил «Коммерсант», ему удалось ознакомиться с копией заявления представителей Wildberries, направленного в УВД по СЗАО Москвы. Маркетплейс просит полицию возбудить уголовное дело по факту похищения более 385 миллионов рублей. Фотографию заявления можно найти в Telegram-канале «Банкста».

Подробно мошенническую схему пока никто не описывает, однако известно, что Wildberries в контексте вышеописанных действий переводит продавцу деньги как за успешную продажу. При этом банк блокирует операцию подставных покупателей, но деньги интернет-магазина всё равно уходят продавцам в лице мошенников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru