Утечка данных: МФЦ показали паспорта россиян

Копии паспортов, СНИЛС, номера мобильных и реквизиты счетов россиян оказались в открытом доступе, сообщают СМИ. При помощи компьютеров в МФЦ персональные данные россиян, как оказалось, может получить любой желающий. Воспользовавшись этой информацией, злоумышленники могут брать микрозаймы или распоряжаться чужими средствами. Между тем в пресс-службе центров «Мои документы» эту информацию опровергают.

На что идти в кино

Читайте также

    Пульс дороги: как НЛО мешают автомобилистам

    Выплаты, льготы и учеба для предпенсионеров

    Нефть рухнула: что будет с рублем

    «Вольное дело» Дерипаски

    Разобрать на атомы: ведомства просчитают «перекрестку»

    Почему государство поддерживает автопром

На компьютерах общего доступа в МФЦ было обнаружено множество документов, раскрывающих персональные данные россиян, доступ к которым может получить любой желающий. Журналисты «Коммерсанта» провели проверку ряда МФЦ и пришли к выводу, что на этих компьютерах можно найти копии паспортов, СНИЛС, анкеты с указанием мобильных телефонов, банковские реквизиты и другие документы. Любой посетитель может скачать эти данные на флешку или отправить по почте. 

Реклама

Компьютеры, не защищенные паролем, установлены в каждом многофункциональном центре. С их помощью люди загружают сканы документов на портал госуслуг, а также получают возможность заполнить необходимые анкеты. Однако многие посетители, уходя, забывают удалить ненужные файлы, которые в итоге оказываются в общем доступе.

Как стало известно «Коммерсанту», администраторы МФЦ обязаны ежедневно очищать рабочий стол и корзину таких компьютеров. Однако практически все работники центров пренебрегают своими обязанностями. В результате этой халатности доступ к данным россиян получают мошенники.

Отмечается, что использовать их они могут как для относительно невинных целей – например, для массовой рассылки рекламы, — так и для оформления кредитов в микрофинансовых организациях или доступа к личным счетам граждан.

В профильных министерствах подобное хранение данных называют грубейшим нарушением. Так, в пресс-службе Минэкономики журналистам «Коммерсанта» сообщили, что для деятельности МФЦ там выпускали специальные методические рекомендации, в которых определены и требования к информационной безопасности — для персональных данных, хранящихся на компьютерах общего доступа, в том числе.

В Роскомнадзоре, в свою очередь, отметили, что исходя из общих требований закона «О персональных данных», МФЦ обязаны предоставлять доступ к персональным данным только с согласия гражданина — в противном случае они должны быть удалены или тщательно охраняться.

Новости smi2.ru

Сами же многофункциональные центры попытались оправдать свой прокол тем, что компьютеры в зоне электронных услуг не имеют полного доступа к интернету, а сотрудники чистят рабочий стол раз в день. Ответить на то, почему многие сотрудники все же не исполняют свои обязанности и что им за это будет, в пресс-службе центров госуслуг Москвы не смогли.

Тем временем в пресс-службе центров «Мои документы» информацию «Коммерсанта» называют недостоверной — об этом сообщает агентство «Москва».

В сообщении, распространенном пресс-службой, указывается на то, что издание не говорит, в каких именно центрах журналисты обнаружили утечку данных.

«ГБУ МФЦ города Москвы осуществляет обработку персональных данных в строгом соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ и другими нормативно-правовыми актами Российской Федерации в рамках оказания государственных услуг специалистами центров госуслуг. На сайте газеты «Коммерсантъ» был опубликован материал «Паспорта общего пользования», в котором говорится, что на компьютерах в зоне электронных услуг центров госуслуг Москвы можно найти сканы паспортов и других документов. Информация, в каких конкретных центрах госуслуг сотрудники издания обнаружили персональные данные, отсутствует. ГБУ МФЦ города Москвы выступает с официальным опровержением», — говорится в заявлении пресс-службы.

Утечка данных, к сожалению, стала довольно распространенным явлением в последнее время. Так, только в 2018 году социальная сеть Facebook ненамеренно слила в общий доступ личные данные 90 млн своих пользователей. Как выяснилось, все пострадавшие проходили психологические тесты, которые обещали раскрыть секреты их характера.

Один из таких тестов назывался myPersonality — его курированием занимался Кембриджский университет. До того момента, как Facebook обнаружил угрозу и удалил тест со своей платформы, опрос успели пройти 6 млн человек. Половина респондентов дала свое согласие на то, чтобы их личная информация была использована в рамках учебного проекта.

В марте текущего года также стало известно, что личные данные 87 млн пользователей Facebook были проданы частной компании Cambridge Analytica, которая использовала их в своих целях — в частности, в рамках президентской кампании Дональда Трампа в 2016 году.

И снова в центре внимания оказался психологический опросник.

Последняя утечка данных с Facebook произошла из-за публикации информации для входа в базу данных на GitHub, рассказал «Газете.Ru» глава представительства Avast в России и СНГ Алексей Федоров. По его словам, подобные инциденты возникают в первую очередь из-за недостаточно высокого уровня обеспечения безопасности.

Пользователи не всегда читают условия конфиденциальности и не осознают, как их данные могут быть использованы правообладателями. Зачастую подобные приложения запрашивают соглашение на обработку персональных данных, где прописано, кому могут быть переданы полученные сведения, поэтому следует всегда внимательно читать пользовательские соглашения.

«Когда пользователь делится личными данными, он теряет над ними контроль. То же самое происходит, когда пользователи размещают личную информацию в социальных сетях. Несмотря на настройки конфиденциальности, которые можно установить, пользователь все равно теряет контроль над размещенными данными», — заключил эксперт.

Источник: gazeta.ru

Написать комментарий