Поделиться
Данные Пенсионного фонда России оказались в свободном доступе в Сети
На сайте Пенсионного фонда России из-за ошибки появились ссылки на конфиденциальную информацию клиентов по Твери и Тверской области.
Файл с конфиденциальной информацией доступен для скачивания для любого пользователя интернет. Также эти данные можно найти через поисковик «Яндекс».
«Я стал проверять свои данные и случайно нашёл этот файл, в котором содержатся данные о плательщиках. Заходим на сайт, и там находятся его фамилия, имя и отчество, ИНН, сумма платежа, страховой, накопительной части и ещё много всего», - сказал источник, обнаруживший утечку, сообщает «Русская служба новостей».
Представители Пенсионного Фонда заявили, что появление информации о должниках по уплате страховых взносов и сумм их задолженностей вызвано технической ошибкой на сайте Тверского отделения ПФР.
В пресс-службе организации заверили, что этот файл был удален в день размещения, после чего были проведены переговоры с «Яндексом», чтобы в ближайшее время информация также исчезла из поисковика.
При этом в ПФР утверждают, что данные в ошибочно размещенном файле не являются персональными, поскольку ФИО без паспортных данных не позволяют идентифицировать гражданина.
«Стоит отметить, что данный инцидент принципиально отличается от имевшей место летом этого года утечки нескольких тысяч SMS с сайта «Мегафона». В случае с «Мегафоном» поисковик просто проиндексировал страницы, которые для этого не были предназначены. В случае же с пенсионным фондом ситуация иная – на сайте фонда была ошибочно опубликована информация ограниченного доступа, которая там вообще не должна была появляться Относится ли она к персональным данным или нет, еще предстоит разобраться. Если относится – ответственных должностных лиц может ожидать, как минимум, административная ответственность», - отметил Алексей Раевский, генеральный директор компании SecurIT.
«В целом же можно сказать, что в государственных структурах ситуация с защитой конфиденциальной информации обстоит плачевно – достаточно вспомнить многочисленные базы данных, доступные для продажи, или недавно мелькнувший в интернете проект RusLeaks. Чтобы изменить ситуацию, необходимо потратить значительные усилия и ресурсы, и было бы наивно предполагать, что закон о персональных данных, просто начав действовать, решит все проблемы», - добавил эксперт.
Короткая ссылка
