Персональные данные граждан оказались в открытом доступе в МФЦ

отметили
52
человека
в архиве
Персональные данные граждан оказались в открытом доступе в МФЦ

На компьютерах общего доступа в МФЦ “Ъ” обнаружил множество скан-копий паспортов и других документов, к которым может получить доступ любой желающий. По словам экспертов, на основании этих данных можно набрать микрозаймов или даже получить доступ к средствам на счетах людей. Профильные министерства называют подобное хранение данных грубейшим нарушением, умалчивая о том, как будет решаться проблема и кто компенсирует ущерб в случае их неправомерного использования.

На круглом столе в Аналитическом центре при правительстве РФ был поднят вопрос о возможности для граждан требовать компенсацию за использование их персональных данных. По словам замдиректора департамента государственного управления Минэкономики Антона Лебедева, нельзя «просто кинуть какие-то данные в оборот, при этом не продумав социальные последствия, которые это может повлечь».

Как выяснил “Ъ”, местом утечки персональных данных вполне могу стать многофункциональные центры (МФЦ). В каждом МФЦ есть компьютер общего пользования, подключенный к сканеру. И любой посетитель МФЦ может самостоятельно его использовать, например, для загрузки копий документов на портал госуслуг. Сотрудники “Ъ” проверили ряд МФЦ в Москве и выяснили, что на этих компьютерах в общем доступе хранятся сотни разных документов: копии паспортов, СНИЛС, анкет с указанием мобильных телефонов, реквизитов счетов в банках. Хозяева документов, воспользовавшись общим компьютером, забыли удалить файлы, сотрудники МФЦ также не озаботились этим. Скан-копии любой желающий может скачать на внешний носитель (флешку) или же отправить себе по почте.

Подобное отношение к персональным данным несет серьезные риски. По словам ведущего аналитика «СёрчИнформ» Алексея Парфентьева, данные можно без проблем продать через интернет. «Стоимость одной скан-копии колеблется от 100 до 500 руб. в зависимости от качества и количества страниц»,— отметил он.

Использовать полученные сканы мошенники могут как для относительно «невинных» целей — рекламных рассылок, так и для получения микрозаймов в МФО, отметил Алексей Парфентьев. «Наличие персональных данных дает также большие возможности в сфере социальной инженерии, например, вряд ли человек не откроет вложение в письме от судебных приставов, где будут указаны его паспорт и СНИЛС»,— говорит замдиректора Центра информационной безопасности «Инфосистемы Джет» Андрей Янкин. По словам руководителя службы информационной безопасности Златкомбанка Александра Виноградова, в случае сговора злоумышленников с сотрудниками банка возможно также оформление кредитов по скану паспорта. По словам замглавы департамента информационной безопасности ЦБ Артема Сычева, закон обязывает банки возвращать клиенту похищенные деньги, если клиент сам не сообщал мошенникам персональные данные.

В министерствах и ведомствах уверены, что МФЦ обязаны охранять персональные данные граждан, но назвать решение описанной проблемы не берутся. В пресс-службе Минэкономики “Ъ” сообщили, что инфраструктура МФЦ должна соответствовать текущим требованиям законодательства в области защиты информации, в том числе федеральным законам и приказу ФСТЭК России. Там напомнили, что есть методические рекомендации Минэкономики по деятельности МФЦ, в которых в числе прочего определены и требования к информационной безопасности. И исключений для персональных данных, находящихся на компьютерах общего доступа, в них нет. В Роскомнадзоре “Ъ” сообщили, что исходя из общих требований закона «О персональных данных» в указанном случае МФЦ обязаны обеспечить соблюдение конфиденциальности, предполагающей возможность доступа к персональным данным только с согласия гражданина.

В пресс-службе центров госуслуг Москвы на запрос “Ъ” сообщили, что компьютеры в зоне электронных услуг не имеют полного доступа к интернету, администраторы центров госуслуг Москвы, согласно внутренним правилам, раз в день очищают рабочий стол и корзину компьютеров. Впрочем, по словам собеседников “Ъ”, знакомых с ситуацией на местах, эти нормы нередко нарушаются.

Открытым остается вопрос и с компенсацией в случае ущерба от использования персональных данных граждан с общих компьютеров МФЦ. «Компенсация возможна лишь в случае, если удастся доказать прямую связь между сканированием документов в МФЦ и полученным ущербом, что практически нереально,— уверен эксперт RTM Group Евгений Царев.— Скорее суд увидит в действиях самого человека небрежное отношение к документам».

Добавил 4toSnamiStalo 4toSnamiStalo 16 Ноября
проблема (3)
Комментарии участников:
X86
+3
X86, 16 Ноября , url

По словам экспертов, на основании этих данных можно набрать микрозаймов или даже получить доступ к средствам на счетах людей. 

 Опять эти тупые эксперты. На основании данных нельзя набрать микрозаймов и уже тем более получить доступ к средствам на счетах людей.

4toSnamiStalo
+1
4toSnamiStalo, 16 Ноября , url

Можно взять микрозайм на паспортные данные. А получить доступ можно за счет социальной инженерии.

Имя_Фамилия
+2
Имя_Фамилия, 16 Ноября , url

за счет  социальной  инженерии  можно  сделать  все что  угодно.  Это слишком  витеватое понятие.  Так наблюдая за остами  в инстаграм  и  ВК можно вычислить  где сейчас  человек и  на основе  этих  данных спланировать  потивоправное действие. 

Сканы же паспортов  сейчас  не  делает  только  ленивый.  Какойнить  сраненький шкаф в кредит  или  дрель в Леруа  купить  -скан паспорта нужно делать.  Так что получить  доступ к перональным  данным  не большого  ума нада. Обычно аферисты в этом  внсьма  изощрны.  Нужно  нагибать  организации  кторые по подложным документам  дают  займы. 

Например я  в последний раз у нотариуса был вынужден к паспорту предьявить  еще и  водительские права. Так как нотариус  посчитала что в паспорте я весьма не похож на фото.  Вот это я понимаю  тщательный подход: 

— я и  лично был;

— и  для верификации  дополнительный док с  фото предоставил. 

А стянуть  паспортные данные наверное не велика  проблема.  Возмущает  что в МФЦ  такой бардак.  Как  ниже человек на  правах  эксперта все детали  описал  — так вообще в ах уе! 

4toSnamiStalo
+3
4toSnamiStalo, 16 Ноября , url

Одно дело, когда пытаешься социально инженерить импровизируя и имея в распоряжении минимум данных — типа ФИО, дата рождения, и совсем другой уровень, когда есть паспортные данные, СНИЛС и проч. Правильно сказал эксперт в статье, что человек доверится больше, если увидит во вложении письма такую информацию о себе и откроет это вложение, к примеру.

Плохо в этой новости то, что информацию об этом распространили СМИ и сейчас недобросовестные граждане ломанутся в МФЦ собирать данные. Очень плохо.

chel_c
+16
chel_c, 16 Ноября , url

По службе сталкиваюсь с таким постоянно. А причина банальна. 

В каждом отдельном МФЦ, функции системного администратора, программиста, методиста, специалиста по защите информации и администратора БД исполняет один человек. Этот человек чаще всего занимает должность главного специалиста или, в лучшем случае, консультанта. Зарплата на этой должности от 13 до 20 тыс рублей. Скажите, кого можно нанять на такие деньги? Разумеется именно того, кто имеет исключительно поверхностные знания относительно всего перечисленного. Я даже не буду перечислять приказы ФСТЭК и номенклатуру документов по ИСПДн, которым его ИС должна соответствовать. Все это для него будет из области фантастики. Он просто сделает общую локалку с шарами для сканера и фаловой помойки. И, разумеется, воткнет в нее-же публичный комп. Просрать по такой схеме ПД всего города — раз плюнуть. Ну, а потом, жирные коты — министры из Минэкономики начинают делать удивленные жесты бровями, не понимая почему в их ведомстве такой бардак. Можно попытаться им объяснить, что если бы они правда хотели порядка, то поставили бы следить за его соблюдением профессионалов. Да вот только профессионалы стоят дороже 13-20 тыс рублей в месяц. А, как известно, жирные коты — министры страшно ненавидят две вещи — это профессионализм и его материальное поощрение.

bee_e
+6
bee_e, 16 Ноября , url

жирные коты — министры страшно ненавидят две вещи — это профессионализм и его материальное поощрение

 Отлично сказано!



Войдите или станьте участником, чтобы комментировать