Facebook
Капитал страны
Капитал Страны
ENGLISH
Меню
04 ДЕК, 13:51 МСК
USD (ЦБ)    75,5379
EUR (ЦБ)    88,9960

04 ДЕК, 13:51 МСК
USD (ЦБ)    75,5379
EUR (ЦБ)    88,9960


Берегите ваши паспорта. Раскрыта утечка персональных данных россиян из МФЦ

16 Ноября 2018 8858 0 События и факты

СМИ обнаружили на компьютерах общего доступа в МФЦ (многофункциональные центры) массу отсканированных копий паспортов и других документов. Само наименование компьютеров – «общего доступа» означает, что заглянуть в них может любой желающий. В МФЦ Москвы на это ответили, что персональные данные с компьютеров удаляются ежедневно, но, тем не менее, попросили граждан удалять важные документы самостоятельно. В профильных министерствах и ведомствах назвали хранение информации в общем доступе – грубейшей ошибкой. Злоумышленники могут воспользоваться паспортными данными для оформления микрозаймов, получения доступа к личным средствам или втягивания людей в полулегальные схемы.

Откуда утечка

Участники круглого стола в Аналитическом центре при российском правительстве ранее поднимали вопрос о возможности для россиян требовать компенсацию в случае, если будут использованы их персональные данные. Заместитель директора департамента госуправления Минэкономики Антон Лебедев подчеркивал, что «нельзя просто кинуть какие-то данные в оборот, при этом не продумав социальные последствия, которые это может повлечь».

«Коммерсант» выяснил, что местом утечки персональной информации могут стать именно МФЦ. Каждый центр оснащен компьютером общего пользования, который имеет подключение к сканеру. То есть, любой посетитель МФЦ имеет возможность использовать его самостоятельно. Например, для того чтобы загрузить копии документов на сайт госуслуг.

Издание провело эксперимент в нескольких московских МФЦ и выяснило: на компьютерах в общем доступе хранятся несколько сотен самых разных документов. В том числе копии паспортов, СНИЛС, а также анкеты, в которые вписаны номера телефонов их владельцев. Есть и банковские реквизиты. В доступе они оказались потому, что владельцы документов, воспользовавшись общим компьютером, просто забыли удалить эти файлы. А вот сотрудники центров этот вопрос так и не стали решать, хотя в МФЦ утверждают, что чистка папок компьютеров входит в их должностные обязанности. Результатом этой оплошности стала возможность скачать на флешку либо отправить себе на электронную почту любой из оставшихся на компьютере документов. И сделать это может кто угодно.

Серьезные риски

Такое безответственное отношение к личным данным россиян влечет за собой очень серьезные риски. Ведущий аналитик «СёрчИнформ» Алексей Парфентьев подчеркивает, что эту информацию можно без труда перемещать по интернету. Более того, ее можно продать. «Стоимость одной скан-копии колеблется от 100 до 500 руб. в зависимости от качества и количества страниц», – сообщил эксперт.

Сканы документов могут быть использованы и для так называемых «невинных целей»: например, для рассылки рекламы. О более серьезных последствиях было сказано выше: возможность получить микрозаймы в МФО. Возможно развитие и другого сценария, о чем говорит замдиректора Центра информационной безопасности «Инфосистемы Джет» Андрей Янкин: «Наличие персональных данных дает также большие возможности в сфере социальной инженерии, например, вряд ли человек не откроет вложение в письме от судебных приставов, где будут указаны его паспорт и СНИЛС».

Еще один эксперт, руководитель службы информационной безопасности Златкомбанка Александр Виноградов, считает, что злоумышленники могут вступить в сговор с сотрудниками банка, и оформить кредиты по скану паспорта.

Говоря о последствиях и возможности вернуть финансы в результате преступных действий, заместитель главы департамента информационной безопасности ЦБ РФ Артем Сычев говорит о том, что, согласно законодательству, банки обязаны возвращать клиенту украденные деньги, но в случае, если клиент сам не раскрывал мошенникам персональные данные.

Обязанность МФЦ

Министерства и ведомства убеждены в том, что охрана персональной информации граждан – это обязанность сотрудников МФЦ. Однако, как решать проблему утечки данных – этот вопрос остается открытым. В беседе с изданием сотрудник пресс-службы Минэкономики подчеркнул, что инфраструктура МФЦ должна отвечать требованиям, о которых говорится в законодательстве в области защиты информации. Включая федеральные законы и приказ ФСТЭК РФ.

К слову говоря, сегодня существует ряд методических рекомендаций Минэкономики по деятельности МФЦ. В них, кроме всего прочего, определяются и требования к информационной безопасности. И исключений для персональных данных, которые находятся на компьютерах общего доступа, в них нет. Собеседник из Роскомнадзора пояснил, что исходя из общих требований закона «О персональных данных» в данном случае в МФЦ обязаны обеспечивать соблюдение конфиденциальности, которая предполагает доступ к персональной информации только с согласия гражданина.

Реакция МФЦ

В МФЦ поспешили опровергнуть публикацию «Коммерсанта». При этом, как отмечает РБК, из соответствующего заявления не понятно, какая именно информация не отвечает действительности.

В заявлении говорится, что зона электронных услуг – это дополнительный сервис, который является участком общего пользования, а сами сотрудники МФЦ отвечают за безопасность персональных данных граждан «непосредственно при предоставлении государственных услуг жителям». В МФЦ заверяют, что работают с персональными данными «в строгом соответствии с законом и другими нормативными актами».

Редакция

Написать комментарий

правила комментирования
  1. Не оскорблять участников общения в любой форме. Участники должны соблюдать уважительную форму общения.
  2. Не использовать в комментарии нецензурную брань или эвфемизмы, обсценную лексику и фразеологию, включая завуалированный мат, а также любое их цитирование.
  3. Не публиковать рекламные сообщения и спам; сообщения коммерческого характера; ссылки на сторонние ресурсы в рекламных целях. В ином случае комментарий может быть допущен в редакции без ссылок по тексту либо удален.
  4. Не использовать комментарии как почтовую доску объявлений для сообщений приватного характера, адресованного конкретному участнику.
  5. Не проявлять расовую, национальную и религиозную неприязнь и ненависть, в т.ч. и презрительное проявление неуважения и ненависти к любым национальным языкам, включая русский; запрещается пропагандировать терроризм, экстремизм, фашизм, наркотики и прочие темы, несовместимые с общепринятыми законами, нормами морали и приличия.
  6. Не использовать в комментарии язык, отличный от литературного русского.
  7. Не злоупотреблять использованием СПЛОШНЫХ ЗАГЛАВНЫХ букв (использованием Caps Lock).
Отправить комментарий

Статьи

«Арктика хорошо тает и без Чубайса». Экс-главе «Роснано» нашли новую должность

«Арктика хорошо тает и без Чубайса». Экс-главе «Роснано» нашли новую должность
Политика

Путин призвал отказаться от доллара. Россияне его не послушали

Путин призвал отказаться от доллара. Россияне его не послушали
Экономика

Германия отказывается от российского угля

Германия отказывается от российского угля
Экономика 2

Долларов нет. Российские банки испытывают валютный голод

Долларов нет. Российские банки испытывают валютный голод
Экономика

Новости бизнеса

Миллиарды импорта и сотни совместных компаний с Россией. Чем рискует Белоруссия в период кризиса

Миллиарды импорта и сотни совместных компаний с Россией. Чем рискует Белоруссия в период кризиса

Исследование: как изменились расходы компаний в пандемию

Исследование: как изменились расходы компаний в пандемию

Узнай, страна!

Новая переливная платина появилась в Волго-Ахтубинской пойме

Новая переливная платина появилась в Волго-Ахтубинской пойме

Перспективное газоконденсатное месторождение открыто в Якутии

Перспективное газоконденсатное месторождение открыто в Якутии
Капитал страны
Нашли ошибку на сайте? Выделите ее и нажмите Ctrl+Enter