Личные данные клиентов Пенсионного фонда попали в Интернет

Личные данные клиентов Пенсионного фонда России по Твери и Тверской области оказались в свободном доступе в Интернете, сообщил «Русской службе новостей» генеральный директор компании «Лавнард» Николай Игошев.

Ссылки на конфиденциальную информацию были размещены прямо на сайте Пенсионного фонда. Размещенный файл был доступен для скачивания и индексировался поисковой системой «Яндекс», сообщил Игошев.

Любому пользователю Интернета были доступны данные о фамилии, имени, отчестве, ИНН, сумме платежа, страховой и накопительной частях пенсии клиента, и много другой информации.

Игошев предполагает, что личные данные оказались в Сети в результате перехода Пенсионного фонда на цифровые технологии. На момент написания новости страница со ссылкой на данные пользователей уже была удалена, однако проиндексированные «Яндексом» данные могут храниться в Сети еще в течение месяца, пишет BMF.ru.

В начале мая, после скандала с незаконным переводом пенсий, Пенсионный фонд России выступил с заявлением о том, что его базы оснащены самыми современными средствами защиты. Кроме того, внутри фонда действует специальный режим информационной безопасности и реализуется комплекс организационно-технических мер, направленный на защиту баз данных от несанкционированного доступа сторонних лиц и копирования даже должностными лицами ПФР. 

В нынешнем году это уже не первый инцидент, когда личные данные россиян оказываются в открытом доступе. Чуть менее месяца назад была приостановлена деятельность сайта RusLeaks, который позиционировал себя как "Русский WikiLeaks". Правда, в отличие от своего западного "собрата", который тщательно скрывает в публикуемой на ресурсе информации личные данные частных лиц, RusLeaks рассекретил персональные данные россиян.

В распоряжении сайта оказалось порядка 200 баз, в том числе общероссийская база паспортных данных, ведомственные списки воров в законе, архиереев Русской православной церкви, баскетболистов, победителей рекламной акции пивоваренной компании "Балтика", а также номера сотовых операторов, данные по банковским транзакциям, авиабилетам, базам ГИБДД, налоговым должникам, фигурантам административных дел и т.д.

Впрочем, в Роскомнадзоре посоветовали не паниковать, пояснив, что попавшие в RusLeaks данные относятся к 1999-2007 годам и в настоящее время большая часть информации потеряла свою актуальность. Но некоторые сведения, в частности, фамилия, имя, отечество, дата рождения, адрес прописки, номер паспорта и т.д. – могут оставаться актуальными и по сей день.

В ведомстве пообещали закрыть доступ к ресурсу, а уже 4 октября он перестал функционировать, просуществовав менее недели. Его создатели пояснили, что сами прикрыли проект, так как "он не выполняет те функции, для которых создавался".

Персональные данные россиян были обнаружены и на сайте zhiltsy.net, где любой желающий мог ознакомиться с информацией об абонентах сотовой компании МТС из Башкортостана и Санкт-Петербурга (всего около 1,6 млн человек).

В компании заявили, что утечка информации произошла в 2006 году и с тех пор были предприняты меры по ужесточению работы с данными клиентов. Правда, источник, близкий к оператору связи намекнул газете "Ведомости", что информация об абонентах МТС оказалась в интернете по вине спецслужб, не став уточнять, сотрудники какого именно ведомства совершили ошибку. На сегодняшний день сайт zhiltsy.net недоступен для просмотра. По сути, он являлся полной копией сайта zhiltsy.ru, работа которого была приостановлена по решению Бабушинского районного суда Москвы.

А в конце августа Арбитражный суд Москвы оштрафовал ОАО "Мегафон" на 30 тысяч рублей по иску Роскомнадзора за появление в интернете sms-сообщений, отправленных абонентам через сайт сотового оператора.

Этот факт вскрылся в середине июля, когда в поисковой системе "Яндекс" оказались тысячи номеров и текстовых сообщений абонентов. Утечка информации, вероятнее всего, произошла из-за временного отсутствия на сайте "Мегафона" специального файла, отвечающего за сохранение конфиденциальной информации на сервере ресурса.