QR-коды для выхода нижегородцев из дома, которые выдаются на портале «Карта жителя Нижегородской области», стали одноразовыми. Теперь ссылка обновляется после каждой загрузки, поэтому QR-код больше не требуется сохранять на телефон. Таким образом значительно повышается безопасность использования сервиса в части защиты персональных данных. Об этом 8 апреля заявил губернатор Нижегородской области Глеб Никитин, представляя Владимиру Путину региональный опыт контроля за режимом самоизоляции.
Губернатор поручил изменить работу системы после того, как GiperNN обратился к нему с вопросом о безопасности использования QR-кода. Мы протестировали сервис nn-card.ru и выяснили, что персональные данные пользователя оказываются доступны по прямой ссылке при сканировании QR-кода обычным смартфоном. В случае если код попадает в интернет, ФИО, серия и номер паспорта, а также адрес проживания нижегородца может узнать каждый любопытствующий.
Объясняя суть внесенных изменений президенту, Глеб Никитин подчеркнул, что теперь, даже если кто-то разместит свой код в интернете, он не будет работать. Ссылка на персональные данные пользователя открывается только при первой загрузке, после чего обновляется.
При проверке QR-код следует показывать сотруднику полиции или Роспотребнадзора прямо в личном кабинете или приложении.
Напомним, механизм контроля за режимом самоизоляции в Нижегородской области был утвержден 2 апреля. За неделю работы сервиса в системе зарегистрировались 888 тысяч человек. При этом в регионе действуют и другие способы для получения разрешения выйти из дома.
