Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Данные Пенсионного фонда утекли в интернет
Файл с данными о клиентах Пенсионного фонда России (ПФР) был опубликован на сайте фонда — фамилию, имя, отчество, ИНН, информацию о страховых и накопительных взносах можно найти через поиск «Яндекса», сообщила «Русская служба новостей» со ссылкой на одного из клиентов фонда. 10 ноября доступ к файлу на сайте Пенсионного фонда был закрыт, однако файл, содержащий более 1000 записей, сохранился в кэше «Яндекса».
Появление данной информации в открытом доступе — следствие технической ошибки, сообщила «Ведомостям» представитель ПФР Марита Нагога. По ее словам, общедоступной стала информация об индивидуальных предпринимателях, имеющих задолженность по страховым взносам. Утечка носит локальный характер — в интернете появилась информация примерно о 600 должниках в нескольких районах Тверской области, подчеркивает она. Доступ к файлу был закрыт примерно через час после обнаружения ошибки, но «Яндекс» успел проиндексировать его — сегодня к 15.00 поисковик обещает закрыть доступ к этой информации, говорит Нагога. Содержащаяся в файле информация не относится к персональным данным, подчеркивает она. Файл с данными ПФР проиндексировал не только «Яндекс» — ссылки на информацию из него присутствуют также в поиске Mail.ru и Bing.
На сайте Пенсионного фонда действительно был размещен файл с данными пользователей, который проиндексировали все основные поисковые системы, заявил представитель «Яндекса» Очир Манджиков. Страница, где размещался указанный файл с данными, не была защищена файлом robots.txt, говорит он. Администраторы сайта удалили указанный файл с сайта — в скором времени он автоматически исчезнет и из поиска «Яндекса», отметил Манджиков.
Ситуацию комментирует главный аналитик InfoWatch Николай Федотов: «Зачастую защита информации в крупных компаниях строится не так, как нужно, а как предписано. Нет сомнений в том, что все требования законодательства о персональных данных в Пенсионном фонде были выполнены. Однако ситуация показывает - этого оказалось недостаточно. Я также не сомневаюсь, что пострадавшая сторона не будет подавать судебный иск, поскольку ущерб в таких случаях очень сложно доказать – недавние примеры утечек баз и sms-сообщений в сотовых операторах здесь наиболее показательны. Избежать подобных ситуаций в дальнейшем можно лишь в том случае, если компании будут уделять внимание не только формальным мерам, «удовлетворяющим» регуляторов, но и реальной защите информации».