Около 360 тыс. записей с личными данными россиян оказались в открытом доступе в интернете, сообщает принадлежащий Григорию Березкину РБК. Утечку обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Государственные информационные системы».
Бегтин проанализировал базы данных восьми сайтов, связанных с государственными органами власти, в том числе Министерства финансов, Министерства юстиции, Роструда, порталов ФАС, Федерального казначейства и мэрии Москвы. Оказалось, что в открытом доступе находятся личные данные 360 тыс. граждан РФ.
При этом названная цифра является лишь приблизительной, так как в одной записи могут содержаться сведения сразу о нескольких людях.
По словам Ивана Бегтина, среди тех, кто пострадал в результате утечки, значатся бывшие вице-премьеры и вице-спикер Государственной думы, политические и общественные деятели. В частности, в интернете оказались паспортные данные сопредседателя фонда «Сколково» Аркадия Дворковича, телеведущего Владимира Соловьева, председателя правления госкорпорации «Роснано» Анатолия Чубайса и других.
Впрочем, позднее в «Роснано» опровергли информацию об утечке личных данных Чубайса.
«В разделе «Отчеты НКО» на Информационном портале Минюста в свободном доступе размещены отчеты о деятельности Фонда инфраструктурных и образовательных программ (ФИОП) в формате pdf, которые не содержат персональных данных членов органов управления», — заявил официальный представитель Фонда инфраструктурных и образовательных программ, входящего в «Роснано».
Бегтин сообщил о том, что пожаловался на утечку данных в Роскомнадзор, но представители надзорного органа заявили, что его обращение «не является основанием для проведения внеплановых проверок в отношении организаций, упомянутых в письме».
Как считает исследователь, причина подобных утечек заключается в халатной работе регулирующих органов и недочетов в законодательстве.
«Причина — в нежелании официальных лиц что-либо делать, хотя они знают о ситуации и непрофессионализме при разработке ИТ-систем», — рассказывает Бегтин.
Согласно исследованию, проблемы с доступностью персональных данных пользователей в сертификатах имеют двойную природу.
«С одной стороны это нечеткие нормы приказа N436 позволяющие операторам удостоверяющих центров предоставлять доступ к реестрам квалифицированных сертификатов для широкой публики, а с другой стороны как минимум с 2017 года Минкомсвязи России не осуществляло и не планировало проверок удостоверяющих центров», — считает Иван Бегтин.
По его мнению, для того, чтобы избежать массового сбора персональных данных из реестров сертификатов, необходимо, чтобы способы предоставления квалифицированных сертификатов были бы четко сформулированы и допускались лишь запросом через форму на веб-сайте, либо запросом на электронную почту.
Как рассказал «Газете.Ru» технический директор ООО «ТСС» Илья Шарапов, в инциденте, описанном Бегтиным, нет ничего удивительного.
«Сотрудники нашей компании не раз сталкивались с утечкой персональных данных в различных организациях и ведомствах. И как показывает наша практика, под ударом находятся все: и чиновники, и селебрити, и рядовые граждане. Это банальная халатность. Но страшнее всего не то, что это целенаправленная утечка.
Опаснее всего, что причиной является банальное непонимание сотрудниками ведомств, что требует информационная безопасность и какие риски несет невыполнение ее требований.
Невзирая на то, что государство взяло активный курс на развитие информационной безопасности (вкладывает средства в образование в этой сфере, создает армейские подразделения в этой сфере), в головах чиновников так и не закрепилось, насколько это важный вопрос. И смею вас заверить, что подобные инциденты будут происходить с завидной частотой и в будущем», — заключил эксперт.
Утечки персональных данных нередко встречаются и за рубежом. В апреле текущего года стало известно, что Facebook (владелец компания Meta признана в России экстремистской и запрещена) имел доступ к личным данным 1,5 млн пользователей без их ведома. Как сообщили в пресс-службе Facebook, данные о контактах электронной почты попали на сервера компании «случайно», и уже запущен процесс их удаления.
Кроме того, в прошлом году Facebook передал персональную информацию о 87 млн человек сторонней компании Cambridge Analytica, которая использовала эти данные для более успешного таргетирования рекламных объявлений.
Крупнейшая утечка данных в интернете затронула пользователей сервисов Yahoo — в 2013-2014 годах хакерам удалось получить доступ к информации о 1,5 млрд человек.