• ТВ-Эфир
  • Стиль
  • Право
  • Сериал

    Что вам найти?

    Найти

    Пенсионный фонд слил в сеть долги клиентов 16+

    Очередной скандал с утечкой личной информации в Интернет. На этот раз пострадали клиенты пенсионного фонда.  16+

    1515
    0
    Поделитесь этой новостью

    Пенсионный фонд России выложил ссылки на конфиденциальную информацию клиентов из Твери и Тверской области. «Яндекс» эту информацию проиндексировал, и она стала отображаться в поисковой выдаче. Об этом РСН рассказал один из клиентов фонда Николай Игошев.

    Николай Игошев: «Я стал проверять свои данные и случайно нашел этот файл, в котором содержатся данные о плательщиках. Заходим на сайт, и там находятся его фамилия, имя и отчество, ИНН, сумма платежа, страховой, накопительной части и еще много всего».

    Клиент Пенсионного фонда предположил, что конфиденциальная информация стала доступной из-за того, что организация перешла на электронный оборот. Такое положение дел он охарактеризовал как «безалаберность и безответственность».

    Пенсионный фонд как раз недавно отчитался, что продолжает совершенствовать систему оказания государственных услуг в электронном виде. Сайт организации уточнил, что теперь можно получить некоторые данные с помощью портала госуслуг (gosuslugi.ru).

    В организации, впрочем, не стали отрицать вину. Пресс-служба признала, что появление информации о должниках и суммах задолженностей связано с технической ошибкой на сайте Тверского отделения ПФР. Файл с данными удалили в тот же день. «Яндекс» тоже попросили стереть информацию.

    При этом в ПФР, очевидно, считают, что ничего из ряда вон выходящего не произошло. Специалисты этой организации говорят, что опубликованная информация — вовсе не персональная. ФИО без паспортных данных не позволяют идентифицировать гражданина, объяснили в пресс-службе.

    «Яндекс» уверен, что вообще ни при чем. Там говорят, что файл на сайте автоматически проиндексировали и другие поисковики — Google и Mail.ru. Чтобы этого не произошло, администрация сайта должна была защититься файлом robots.txt.

    Последнее время в России скандалы, связанные с утечкой данных, происходят достаточно регулярно. В открытый доступ попадали СМС пользователей «Мегафон», личные данные покупателей секс-шопов, паспорта пассажиров РЖД и даже правительственные документы с грифом «Для служебного пользования».

    После этих скандалов «Яндекс» задумался над тем, как можно исправить положение. Поисковик сообщил, что разрабатывает систему заблаговременного уведомления администраторов сайтов о наличие на ресурсе личной информации пользователей. Однако научить робот всегда отличать такую информацию от любой другой невозможно. Поэтому поисковик призвал веб-мастеров лучше контролировать информацию.

    Между тем эксперты подозревают, что поисковики могут лукавить, сваливая всю вину на некорректное использование роботов.

    Андрей Масалович, эксперт по информационной безопасности и конкурентной разведке: «Файл robots.txt на сайте „Мегафона“ был и 19, и 20 июля, то есть уже после того, как разразился скандал, но данные все равно индексировались и „Яндексом“, и „Рамблером“. Поисковики продолжали мониторить страницы сотового оператора, хотя теперь их, конечно, довольно трудно в этом уличить. Теперь они (представители поисковых систем — прим. НТВ) говорят: „Докажите!“. Но понятно, что их программисты уже давно все следы подчистили».