| Dave | Дата: Пятница, 11.11.2011, 07:31 | Сообщение # 1 |
 Админ
Группа: Администраторы
Сообщений: 2309
Репутация: 147
Статус: Offline
|
Конфиденциальная информация нескольких сотен клиентов Пенсионного фонда РФ (ПФР) была опубликована в сети Интернет.
Файл с данными клиентов ПФР был обнаружен в открытом доступе на сайте организации и проиндексирован крупными поисковыми системами. Скомпрометированная информация содержала полные имена и фамилии клиентов ПФР, их идентификационные номера налогоплательщика (ИНН), данные о размере страховой и накопительной части пенсии, а также сумму взносов в фонды обязательного медицинского страхования.
Появление данной информации в открытом доступе — следствие технической ошибки, сообщила «Ведомостям» представитель ПФР Марита Нагога. По ее словам, общедоступной стала информация об индивидуальных предпринимателях, имеющих задолженность по страховым взносам. Утечка носит локальный характер — в интернете появилась информация примерно о 600 должниках в нескольких районах Тверской области, подчеркивает она. Доступ к файлу был закрыт примерно через час после обнаружения ошибки, но «Яндекс» успел проиндексировать его — сегодня к 15.00 поисковик обещает закрыть доступ к этой информации, говорит Нагога. Содержащаяся в файле информация не относится к персональным данным, подчеркивает она. Файл с данными ПФР проиндексировал не только «Яндекс» — ссылки на информацию из него присутствуют также в поиске Mail.ru и Bing.
Данные о Тверских должниках ПФР — не первая утечка информации из Пенсионного фонда. В 2004 г. на компьютерном черном рынке появилась база данных ПФР, содержавшая записи о 7 млн клиентов. Также это не первый случай, когда непубличная информация находится через «Яндекс». 3000 sms, отправленных 2500 абонентам «Мегафона» через сайт компании, обнаружились в поиске «Яндекса» 18 июля 2011 г. «Яндекс» сразу объяснил случившееся ошибкой администраторов сайта «Мегафона», которые почему-то не запретили индексацию раздела отправки sms в robots.txt. Спустя несколько дней в различных поисковых системах обнаружились данные о заказах железнодорожных билетов, фамилии, адреса и содержимое заказов покупателей интернет-магазинов, затем — внутренние документы госорганизаций.
источник:
securitylab.ru
vedomosti.ru
A Dream Becomes Reality ...
|
| |
| |
