Пенсионный фонд слил в Сеть личные данные граждан

Автор: Ксения Садовская 11 ноября 2011 г. 0:08:25 2 007   0

Отделение Пенсионного фонда опубликовало на своем сайте файл с данными нескольких сотен граждан. Перед тем как к файлу закрыли доступ, его успели проиндексировать поисковики.

В интернете оказались доступны данные примерно о 600 пользователях из Пенсионного фонда России (ПФР) – их имена, регистрационные номера ПФР, размер накопительной и страховой части, а также накоплений ФФОМС И ТФОМС.
Файл с этими данными в формате xls выложило сегодня на сайте одно из управлений ПФР в Тверской области. Спустя некоторое время его убрали из открытого доступа, однако его содержимое к тому моменту успели проиндексировать все основные поисковики.
Страница, где размещался указанный файл с данными, не была защищена файлом robots.txt, говорят в «Яндексе». По словам представителей поисковика, сейчас содержимое файла не доступно в «Яндексе», поскольку робот переобошел страницу, на которой он был выложен благодаря инструменту оперативного удаления страниц из выдачи. В Bing и поиске Mail.ru содержимое файла все еще доступно.
В «Яндексе» также напомнили, что любая поисковая система индексирует только открытую часть интернета - те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля.
В Роскомнадзоре сообщили, что уже направили в адрес ПФР запрос о предоставлении разъяснений относительно причин, повлекших за собой предоставление доступа неограниченному кругу лиц к персональным данным граждан, размещенным на официальном сайте фонда, сведений о мерах, принятых ПФР для устранения неограниченного доступа к персональным данным граждан, а также информацию о мерах, принимаемых ПФР по обеспечению требований конфиденциальности и безопасности обрабатываемых персональных данных застрахованных лиц. Представитель службы Михаил Воробьев также напомнил, что в августе-сентябре 2011 г. Роскомнадзор совместно с ФСБ и ФСТЭК проводили проверку исполнения ПФР законодательства о персональных данных. По ее результатам нарушений требований безопасности при обработке персональных данных в информационных системах фонда не выявили, говорит он.
Стоит напомнить, что в июле в сети оказались доступны несколько тысяч SMS-сообщений абонентов «Мегафона», отправленные через специальную форму на сайте оператора. Как и в этот раз, «Яндекс» ссылался на ошибку администратора сайта, не запретившего индексацию соответствующих страниц файлом robots.txt.
По этому поводу развернулось судебное разбирательство между Роскомнадзором и «Мегафоном», закончившееся в пользу первого. Оператора привлекли к административной ответственности за нарушение тайны связи и предписали уплатить штраф в размере 30 тыс. руб.
Позднее в сети оказывались также доступны, например, личные данные клиентов онлайн магазинов, включая секс-шопы, покупателей железнодорожных билетов.

http://www.cnews.ru/news/top/index.shtml?2011/11/10/464034


Тэги:   #Персональные данные  

0