Очередной скандал с утечкой личной информации в Интернет. На этот раз пострадали клиенты пенсионного фонда.
Пенсионный фонд России выложил ссылки на конфиденциальную информацию клиентов из Твери и Тверской области. «Яндекс» эту информацию проиндексировал, и она стала отображаться в поисковой выдаче. Об этом РСН рассказал один из клиентов фонда Николай Игошев.
Николай Игошев: «Я стал проверять свои данные и случайно нашел этот файл, в котором содержатся данные о плательщиках. Заходим на сайт, и там находятся его фамилия, имя и отчество, ИНН, сумма платежа, страховой, накопительной части и еще много всего».
Клиент Пенсионного фонда предположил, что конфиденциальная информация стала доступной
Пенсионный фонд как раз недавно отчитался, что продолжает совершенствовать систему оказания государственных услуг в электронном виде. Сайт организации уточнил, что теперь можно получить некоторые данные с помощью портала госуслуг (gosuslugi.ru).
В организации, впрочем, не стали отрицать вину.
При этом в ПФР, очевидно, считают, что ничего из ряда вон выходящего не произошло. Специалисты этой организации говорят, что опубликованная информация — вовсе не персональная. ФИО без паспортных данных не позволяют идентифицировать гражданина, объяснили в
«Яндекс» уверен, что вообще ни при чем. Там говорят, что файл на сайте автоматически проиндексировали и другие поисковики — Google и Mail.ru. Чтобы этого не произошло, администрация сайта должна была защититься файлом robots.txt.
Последнее время в России скандалы, связанные с утечкой данных, происходят достаточно регулярно. В открытый доступ попадали СМС пользователей «Мегафон», личные данные покупателей
После этих скандалов «Яндекс» задумался над тем, как можно исправить положение. Поисковик сообщил, что разрабатывает систему заблаговременного уведомления администраторов сайтов о наличие на ресурсе личной информации пользователей. Однако научить робот всегда отличать такую информацию от любой другой невозможно. Поэтому поисковик призвал
Между тем эксперты подозревают, что поисковики могут лукавить, сваливая всю вину на некорректное использование роботов.
Андрей Масалович, эксперт по информационной безопасности и конкурентной разведке: «Файл robots.txt на сайте „Мегафона“ был и 19, и 20 июля, то есть уже после того, как разразился скандал, но данные все равно индексировались и „Яндексом“, и „Рамблером“. Поисковики продолжали мониторить страницы сотового оператора, хотя теперь их, конечно, довольно трудно в этом уличить. Теперь они (представители поисковых систем — прим. НТВ) говорят: „Докажите!“. Но понятно, что их программисты уже давно все следы подчистили».