РБК узнал об утечке паспортных данных Дворковича и Чубайса в Сеть
В частности, в интернете оказались паспортные данные Аркадия Дворковича, действующего первого зампреда Госдумы Александра Жукова (был вице-премьером в 2004-2011 годах) и главы «Роснано» Анатолия Чубайса, который был первым заместителем председателя правительства в 1997-1998 годы и заместителем руководителя кабмина с 1992 по 1994 год. Об утечке данных сообщил в своем исследовании «Утечки персональных данных из регулируемых государством информационных систем» председатель Ассоциации участников рынков данных Иван Бегтин. Исследование, состоящее из трех частей – 1, 2, 3 - опубликовано на личном сайте Бегтина. Первым на публикации обратил внимание РБК.
Помимо бывших членов правительства, РБК нашел в базах также данные губернатора Ивановской области Станислава Воскресенского, жены Дворковича Зумруд Рустамовой, телеведущего Владимира Соловьева, руководителей Нордеа банка Ирины Мамхеговой и Игоря Когана, а также ряда топ-менеджеров «Роснано» — Андрея Свинаренко, Алексея Качая, Дмитрия Колесникова, Андрея Трапезникова и Юрия Удальцова.
Как уточняет издание, Бегтин нашел около 360 тысяч записей с личными данными на сайтах восьми информационных госсистем, самые крупные из которых – портал государственного и муниципального заказа федерального казначейства (300 тысяч записей), реестр субсидий федерального бюджета Минфина (50 тысяч) и реестр отчетов некоммерческих организаций Минюста (10 тысяч). В одной записи могут содержаться данные сразу нескольких людей, уточняет РБК.
Пятница, 13-е. Как предотвратить утечку данных пользователей
Утекшие данные делятся на два основных типа: в первом случае в открытом доступе оказались ФИО, место работы, e-mail и СНИЛС, во втором – паспортные данные, СНИЛС и информация о трудоустройствуе с сайтов электронных торговых площадок.
Бегтин полагает, что утечки стали возможны из-за пробелов в законодательстве, ошибок разработчиков сайтов информационных систем и недостаточно продуманной работы регулирующих и контролирующих органов, пишет РБК. Бегтин в своей публикации приводил пример: данные с сайтов госсистем индексировались поисковыми системами, что позволяло получить сведения о гражданах по простому запросу «паспортные данные».
Секретные материалы: как «Яндекс» нашел документы пользователей Google
РБК уточнил, что при подготовке своего материала ему уже не удалось получить доступ к сведениям Минфина и ФАС. Бегтин утверждает, что предупредил о проблемах с защитой информации Роскомнадзор, в котором ему ответили, что обращение «не является основанием для проведения внеплановых проверок». Издание направило запросы Дворковичу и Жукову, а также в Минфин, Минюст, Роструд, ФАС, Федеральное казначейство и мэрию Москвы.
Служебная тайна. Нужно ли страховать персональные данные россиян
Черным по белому. Чем грозит утечка данных 120 000 клиентов банков из черного списка ЦБ