Пенсионеров подключили к интернету

Пенсионный фонд опубликовал в интернете списки должников

Анастасия Матвеева, Екатерина Геращенко, Екатерина Брызгалова

В сеть попала информация о тысячах будущих пенсионеров

ИТАР-ТАСС

Пенсионный фонд опубликовал в интернете список должников по уплате страховых взносов. В сеть попали регистрационные номера, ИНН и другая информация о тысячах будущих пенсионерах. ПФР решил удалить файл из-за «лишней детализации». Но информацию сохранили поисковики.

Пенсионный фонд разместил в интернете, а потом удалил списки должников. В общем доступе оказались регистрационные номера ПФР, ИНН, имена плательщиков, страховая и накопительная части, а также данные по фонду обязательного медицинского страхования. Данные можно было просмотреть с помощью «Яндекса», Mail.ru, Google и Bing. Поисковики сохранили удаленные страницы.

Представитель «Яндекс» Очир Манджиков сообщил, что на сайте Пенсионного фонда действительно был размещен файл с данными пользователей, который проиндексировали основные поисковые системы. Страница, где размещался указанный файл с данными, не была защищена файлом robots.txt.

Администраторы сайта ПФР удалили файл с сайта; в скором времени он автоматически исчезнет и из поиска.

По словам Манджикова, «Яндекс», как любая поисковая система, индексирует только открытую часть интернета, «те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля».

Страницы, индексация которых запрещена администратором сайта в файле robots.txt, система не индексирует, даже если они находятся в открытой части интернета.

«Это соответствует всем общепринятым нормам и правилам взаимодействия в интернете», — заключает Манджиков.

В поисковых результатах Bing оказались данные почти 1400 человек. Они отображаются и через Mail.ru. На страницах отображаются сообщения о том, что «Служба Bing не несет ответственности за содержимое данной страницы», а «Mail.ru не связан с авторами и содержимым страницы». Сохраненная копия страницы на Mail.ru датирована 29 сентября.

«Защита частной информации пользователей является одним из важнейших приоритетов компании. Однако любая информация, которая находится в общем доступе, может быть найдена и индексирована любым поисковиком», — сообщили в пресс-службе Microsoft.

«Файл с данными клиентов Пенсионного фонда действительно попал в результаты поиска, в связи с тем, что был выложен в открытом доступе на соответствующем сайте, говорят в Mail.ru Group. — Наша поисковая машина ориентируется на правила, устанавливаемые администраторами каждого конкретного сайта с помощью файла robots.txt. Это файл настраивается владельцами сайтов и регламентирует принципы индексирования ресурса поисковыми системами. Запрет на индексацию данных клиентов ПФР установлен не был, поэтому робот скачал их. Если файл с конфиденциальными данными уже удалён с сайта фонда, либо закрыт администратором, то вскоре он исчезнет и из нашего индекса. В настоящий момент файл из кэша удалён. В ближайшее время он исчезнет из поисковой выдачи».

В Пенсионном фонде пояснили, что был опубликован список должников по уплате страховых взносов из числа самозанятого населения. Опубликованная информация содержала регистрационный номер, ФИО должника и сумму задолженности, рассказали в ПФР. Файл опубликовало Тверское отделение фонда.

«Когда его зафиксировала система мониторинга, список сочли излишне детализированным и сняли. До этого файл был доступен в течение часа», — объяснил представитель ПФР «Газете.Ru».

«Персональные данные, позволяющие идентифицировать неплательщика, в список не входили», — подчеркнули в ПФР.

Сейчас на сайте Пенсионного фонда найти страницу с данными нельзя — появляется «Ошибка 404».

Это не первая утечка личных данных в глобальную сеть. В июле доступными для всеобщего просмотра в интернете стали СМС-сообщения, оправленные с сайта сотового оператора «Мегафон». Пользователи сети получили доступ к 100 страницам личной переписки, отправленным через сайт sendsms.megafon.ru. В тексте сообщений встречались аккаунты и пароли социальных сетей. Тогда «Мегафон» объяснял утечку техническим сбоем, связанным с работой внешнего администратора.

Проверки утечек ведет Роскомнадзор. «В адрес ПФР направлен запрос о предоставлении разъяснений относительно причин, повлекших за собой предоставление доступа неограниченному кругу лиц к персональным данным граждан, сведений о мерах, принятых ПФР для устранения неограниченного доступа к персональным данным граждан, а также информацию о мерах по обеспечению требований конфиденциальности и безопасности обрабатываемых персональных данных застрахованных лиц», сообщили в ведомстве.

Юрист Общества защиты прав потребителей Мария Свиридова уверена, что «нарушение со стороны ПФР очевидно», а появление в общем доступе подобной информации о клиентах является разглашением персональных данных.

«ПФР не имеет права разглашать информацию о своих пользователях и тем более предоставлять ее в свободном доступе», — подчеркивает эксперт.

«Если это было сделано специально, то должно проводиться расследование», — говорит Сивиридова.

Аналитик «Открытия» Александр Венгранович говорит о возможных санкциях «к тем, кто допустил утечку». «В такой ситуации, скорее всего, это был Пенсионный фонд», — резюмирует он.