Пенсионный фонд слил в сеть долги клиентов ¹⁶⁺

Пенсионный фонд России выложил ссылки на конфиденциальную информацию клиентов из Твери и Тверской области. «Яндекс» эту информацию проиндексировал, и она стала отображаться в поисковой выдаче. Об этом РСН рассказал один из клиентов фонда Николай Игошев.

Николай Игошев: «Я стал проверять свои данные и случайно нашел этот файл, в котором содержатся данные о плательщиках. Заходим на сайт, и там находятся его фамилия, имя и отчество, ИНН, сумма платежа, страховой, накопительной части и еще много всего».

Клиент Пенсионного фонда предположил, что конфиденциальная информация стала доступной из-за того, что организация перешла на электронный оборот. Такое положение дел он охарактеризовал как «безалаберность и безответственность».

Пенсионный фонд как раз недавно отчитался, что продолжает совершенствовать систему оказания государственных услуг в электронном виде. Сайт организации уточнил, что теперь можно получить некоторые данные с помощью портала госуслуг (gosuslugi.ru).

В организации, впрочем, не стали отрицать вину. Пресс-служба признала, что появление информации о должниках и суммах задолженностей связано с технической ошибкой на сайте Тверского отделения ПФР. Файл с данными удалили в тот же день. «Яндекс» тоже попросили стереть информацию.

При этом в ПФР, очевидно, считают, что ничего из ряда вон выходящего не произошло. Специалисты этой организации говорят, что опубликованная информация — вовсе не персональная. ФИО без паспортных данных не позволяют идентифицировать гражданина, объяснили в пресс-службе.

«Яндекс» уверен, что вообще ни при чем. Там говорят, что файл на сайте автоматически проиндексировали и другие поисковики — Google и Mail.ru. Чтобы этого не произошло, администрация сайта должна была защититься файлом robots.txt.

Последнее время в России скандалы, связанные с утечкой данных, происходят достаточно регулярно. В открытый доступ попадали СМС пользователей «Мегафон», личные данные покупателей секс-шопов, паспорта пассажиров РЖД и даже правительственные документы с грифом «Для служебного пользования».

После этих скандалов «Яндекс» задумался над тем, как можно исправить положение. Поисковик сообщил, что разрабатывает систему заблаговременного уведомления администраторов сайтов о наличие на ресурсе личной информации пользователей. Однако научить робот всегда отличать такую информацию от любой другой невозможно. Поэтому поисковик призвал веб-мастеров лучше контролировать информацию.

Между тем эксперты подозревают, что поисковики могут лукавить, сваливая всю вину на некорректное использование роботов.

Андрей Масалович, эксперт по информационной безопасности и конкурентной разведке: «Файл robots.txt на сайте „Мегафона“ был и 19, и 20 июля, то есть уже после того, как разразился скандал, но данные все равно индексировались и „Яндексом“, и „Рамблером“. Поисковики продолжали мониторить страницы сотового оператора, хотя теперь их, конечно, довольно трудно в этом уличить. Теперь они (представители поисковых систем — прим. НТВ) говорят: „Докажите!“. Но понятно, что их программисты уже давно все следы подчистили».