29 МАР, 09:29 МСК
USD (ЦБ)    92.5919
EUR (ЦБ)    100.2704


Берегите ваши паспорта. Раскрыта утечка персональных данных россиян из МФЦ

16 Ноября 2018 9776 0 События и факты

СМИ обнаружили на компьютерах общего доступа в МФЦ (многофункциональные центры) массу отсканированных копий паспортов и других документов. Само наименование компьютеров – «общего доступа» означает, что заглянуть в них может любой желающий. В МФЦ Москвы на это ответили, что персональные данные с компьютеров удаляются ежедневно, но, тем не менее, попросили граждан удалять важные документы самостоятельно. В профильных министерствах и ведомствах назвали хранение информации в общем доступе – грубейшей ошибкой. Злоумышленники могут воспользоваться паспортными данными для оформления микрозаймов, получения доступа к личным средствам или втягивания людей в полулегальные схемы.

Откуда утечка

Участники круглого стола в Аналитическом центре при российском правительстве ранее поднимали вопрос о возможности для россиян требовать компенсацию в случае, если будут использованы их персональные данные. Заместитель директора департамента госуправления Минэкономики Антон Лебедев подчеркивал, что «нельзя просто кинуть какие-то данные в оборот, при этом не продумав социальные последствия, которые это может повлечь».

«Коммерсант» выяснил, что местом утечки персональной информации могут стать именно МФЦ. Каждый центр оснащен компьютером общего пользования, который имеет подключение к сканеру. То есть, любой посетитель МФЦ имеет возможность использовать его самостоятельно. Например, для того чтобы загрузить копии документов на сайт госуслуг.

Издание провело эксперимент в нескольких московских МФЦ и выяснило: на компьютерах в общем доступе хранятся несколько сотен самых разных документов. В том числе копии паспортов, СНИЛС, а также анкеты, в которые вписаны номера телефонов их владельцев. Есть и банковские реквизиты. В доступе они оказались потому, что владельцы документов, воспользовавшись общим компьютером, просто забыли удалить эти файлы. А вот сотрудники центров этот вопрос так и не стали решать, хотя в МФЦ утверждают, что чистка папок компьютеров входит в их должностные обязанности. Результатом этой оплошности стала возможность скачать на флешку либо отправить себе на электронную почту любой из оставшихся на компьютере документов. И сделать это может кто угодно.

Серьезные риски

Такое безответственное отношение к личным данным россиян влечет за собой очень серьезные риски. Ведущий аналитик «СёрчИнформ» Алексей Парфентьев подчеркивает, что эту информацию можно без труда перемещать по интернету. Более того, ее можно продать. «Стоимость одной скан-копии колеблется от 100 до 500 руб. в зависимости от качества и количества страниц», – сообщил эксперт.

Сканы документов могут быть использованы и для так называемых «невинных целей»: например, для рассылки рекламы. О более серьезных последствиях было сказано выше: возможность получить микрозаймы в МФО. Возможно развитие и другого сценария, о чем говорит замдиректора Центра информационной безопасности «Инфосистемы Джет» Андрей Янкин: «Наличие персональных данных дает также большие возможности в сфере социальной инженерии, например, вряд ли человек не откроет вложение в письме от судебных приставов, где будут указаны его паспорт и СНИЛС».

Еще один эксперт, руководитель службы информационной безопасности Златкомбанка Александр Виноградов, считает, что злоумышленники могут вступить в сговор с сотрудниками банка, и оформить кредиты по скану паспорта.

Говоря о последствиях и возможности вернуть финансы в результате преступных действий, заместитель главы департамента информационной безопасности ЦБ РФ Артем Сычев говорит о том, что, согласно законодательству, банки обязаны возвращать клиенту украденные деньги, но в случае, если клиент сам не раскрывал мошенникам персональные данные.

Обязанность МФЦ

Министерства и ведомства убеждены в том, что охрана персональной информации граждан – это обязанность сотрудников МФЦ. Однако, как решать проблему утечки данных – этот вопрос остается открытым. В беседе с изданием сотрудник пресс-службы Минэкономики подчеркнул, что инфраструктура МФЦ должна отвечать требованиям, о которых говорится в законодательстве в области защиты информации. Включая федеральные законы и приказ ФСТЭК РФ.

К слову говоря, сегодня существует ряд методических рекомендаций Минэкономики по деятельности МФЦ. В них, кроме всего прочего, определяются и требования к информационной безопасности. И исключений для персональных данных, которые находятся на компьютерах общего доступа, в них нет. Собеседник из Роскомнадзора пояснил, что исходя из общих требований закона «О персональных данных» в данном случае в МФЦ обязаны обеспечивать соблюдение конфиденциальности, которая предполагает доступ к персональной информации только с согласия гражданина.

Реакция МФЦ

В МФЦ поспешили опровергнуть публикацию «Коммерсанта». При этом, как отмечает РБК, из соответствующего заявления не понятно, какая именно информация не отвечает действительности.

В заявлении говорится, что зона электронных услуг – это дополнительный сервис, который является участком общего пользования, а сами сотрудники МФЦ отвечают за безопасность персональных данных граждан «непосредственно при предоставлении государственных услуг жителям». В МФЦ заверяют, что работают с персональными данными «в строгом соответствии с законом и другими нормативными актами».

Редакция

Написать комментарий

правила комментирования
  1. Не оскорблять участников общения в любой форме. Участники должны соблюдать уважительную форму общения.
  2. Не использовать в комментарии нецензурную брань или эвфемизмы, обсценную лексику и фразеологию, включая завуалированный мат, а также любое их цитирование.
  3. Не публиковать рекламные сообщения и спам; сообщения коммерческого характера; ссылки на сторонние ресурсы в рекламных целях. В ином случае комментарий может быть допущен в редакции без ссылок по тексту либо удален.
  4. Не использовать комментарии как почтовую доску объявлений для сообщений приватного характера, адресованного конкретному участнику.
  5. Не проявлять расовую, национальную и религиозную неприязнь и ненависть, в т.ч. и презрительное проявление неуважения и ненависти к любым национальным языкам, включая русский; запрещается пропагандировать терроризм, экстремизм, фашизм, наркотики и прочие темы, несовместимые с общепринятыми законами, нормами морали и приличия.
  6. Не использовать в комментарии язык, отличный от литературного русского.
  7. Не злоупотреблять использованием СПЛОШНЫХ ЗАГЛАВНЫХ букв (использованием Caps Lock).
Отправить комментарий


Капитал страны
Нашли ошибку на сайте? Выделите ее и нажмите Ctrl+Enter
Отметьте самые значимые события 2021 года:
close
check_box check_box_outline_blank Демонстратор будущего двигателя для многоразовой ракеты-носителя в Свердловской области
check_box check_box_outline_blank Демонстратор нового авиадвигателя ПД-35 в Пермском крае
check_box check_box_outline_blank Полет МС-21-300 с крылом, изготовленным из российских композитов в Иркутской области
check_box check_box_outline_blank Открытие крупнейшего в РФ Амурского газоперерабатывающего завода в Амурской области
check_box check_box_outline_blank Запуск первой за 20 лет термоядерной установки Токамак Т-15МД в Москве
check_box check_box_outline_blank Создание уникального морского роботизированного комплекса «СЕВРЮГА» в Астраханской области
check_box check_box_outline_blank Открытие завода первого российского бренда премиальных автомобилей Aurus в Татарстане
check_box check_box_outline_blank Старт разработки крупнейшего в Европе месторождения платиноидов «Федорова Тундра» в Мурманской области
check_box check_box_outline_blank Испытание «зеленого» танкера ледового класса ICE-1А «Владимир Виноградов» в Приморском крае
check_box check_box_outline_blank Печать на 3D-принтере первого в РФ жилого комплекса в Ярославской области
Показать ещеexpand_more