Персональные данные из ПФР попали в интернет

    Файл с данными о клиентах Пенсионного фонда России (ПФР) был опубликован на сайте фонда — ФИО, ИНН, информацию о страховых и накопительных взносах можно найти через поиск «Яндекса», сообщила «Русская служба новостей» со ссылкой на одного из клиентов фонда. Сейчас доступ к файлу на сайте Пенсионного фонда закрыт, однако файл, содержащий более 1000 записей, сохранился в кэше «Яндекса».

    «Этот файл доступен для скачивания для любого пользователя интернет. „Яндекс“ выпускает конфиденциальные данные в поиск. Я стал проверять свои данные и случайно нашел этот файл, в котором содержатся данные о плательщиках. Заходим на сайт, и там находятся его фамилия, имя и отчество, ИНН, сумма платежа, страховой, накопительной части и еще много всего», — заявил в эфире «Русской службы новостей» радиослушатель Николай.

    Появление данной информации в открытом доступе — следствие технической ошибки, сообщила «Ведомостям» представитель ПФР Марита Нагога. По ее словам, общедоступной стала информация об индивидуальных предпринимателях, имеющих задолженность по страховым взносам. Утечка носит локальный характер — в интернете появилась информация примерно о 600 должниках в нескольких районах Тверской области, подчеркивает она. Доступ к файлу был закрыт примерно через час после обнаружения ошибки, но «Яндекс» успел проиндексировать его — сегодня к 15.00 поисковик обещает закрыть доступ к этой информации, говорит Нагога. Содержащаяся в файле информация не относится к персональным данным, подчеркивает она. Файл с данными ПФР проиндексировал не только «Яндекс» — ссылки на информацию из него присутствуют также в поиске Mail.ru и Bing.

    via vedomosti.ru
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 52

      +33
      Уже надоели такие новости.
        0
        только недавно читая это думала, кто же будет следующим в этом списке?!
          +1
          И как всегда в этом замешен Яндекс…
          Оправдывают свой слоган?
            +6
            лучше бы сделали сервис, помогающий найти пропавшие вещи дома
          0
          Да, где отставки, посадки, расстрелы в конце концов? Сегодня файл не туда скопировали, завтра базу с моей пенсией потеряют. Как я теперь могу быть спокоен?
            +3
            При Ельцине такого не было!
          –18
          Россия
            +67
            Нельзя винить поисковик в кривизне рук админа который не удосужился заняться работой и закрыть подобные данные.
              +1
              А какого фига вообще такие данные в виде файлов в свободном доступе лежат на веб серверах ПФР? Для чего и кого они выкладываются? Неужели кто-то и для чего-то может эти данные так в виде одного файла скачать?
                +11
                Да все просто — местный программист или админ делал какие-то выборки, что-то тестил. А за собой убрать забыл стандартное проявление раздолбайства и безответственности.
                Это так, как один из вариантов.
                  +1
                  В который раз уже убеждаюсь — не надо смешивать продакшен и тестовые сайты.
                  Правильно — отладка ведется на одном сайте, потом изменения коммитятся на рабочий. Тогда таких «огрызков тестовых данных» в открытом доступе не останется.
                  • UFO just landed and posted this here
                      +3
                      Учитывая регулярное появление таких новостей — для некоторых людей это все еще является откровением.
                      –1
                      у вас тестовый сервер и продакшн всегда идентичны по конфигурации?
                        0
                        В чем проблема сделать идентичные конфигурации?
                          +2
                          Ну не всегда реально точно повторить конфиг продакшен сервера (железо, ПО, настройки). Если для вас это не проблема, то я прям не знаю… рад за вас
                          • UFO just landed and posted this here
                              +2
                              В чем проблема?
                              Я сейчас рулю рабочим сервером Xeon CPU E5410 @ 2.33GHz X 8, 8 гб оперативки, с raid 10 с эффективным размером в 800 гб (честно, уже даже не помню сколько физических дисков там находиться, но много и они все сказевые).
                              И если реально потребуется задача тестирования серьезного функционала, который угрожает работоспособности системы: думаю разорились бы. Плюс не обязательно покупать — можно арендовать.
                              Плюс: вам не кажется, что веб приложениям не важно, чтобы процессор был такой же, оперативки столько же и диск такого же размера. Достаточно подобным же образом настроить систему и вероятность, что все будет работать как нужно 99,99 %
                              Или, например, в контакте, фейсбук, одноклассники имеют еще одну полную копию их системы сервером, чтобы тестировать новый функционал?

                              Да и все это от полной расхлябанности админов (мог тупо выложить файлик чтобы «друзья» скачала временно, а тут яндекс проиндексировал) и безответственности. Да и тестировать новый функционал или работу не обязательно на реальный данных (можно на аналогичных.)
                                +3
                                вконтакте скорее на рабочем сервере все тестирует :D
                                Очень часто уж видать ошибки синтаксические в js.
                                  +1
                                  Да и одноклассники, помню, раньше часто ночью сервер в режим технических работ ставили, думаю что в том время они именно тестили обновы, иначе как-то глупо выглядит, что такой крупный сайт, чуть ли не каждую ночь проводит технические работы.
                                    +1
                                    Недавно читал интервью однокашников — у них есть специальный тестовый сервер для новых разработок.
                                    Да и неужели разработка идет прямо на боевом сервере? Скорее всего эти ошибки и технические работы -это внедрение нового функционала а не его разработка на рабочем сервере или тестирование.
                                • UFO just landed and posted this here
                                  +1
                                  Эм… а как железо влияет на конфиги apache/nginx/php/etc? Настройки вполне могут быть одинаковыми на разных железяках и работать одинаково.
                        0
                        Да походу админу просто не доплатили… как всегда распилы/перепилы/делёжка…
                          +2
                          Да видимо админов туда берут по классическому IT сценарию набора персонала (чтобы знал все, от html сверстать, до прогу на ассембреле завоять, при зарплате в 10 тыс рублей)
                        +1
                        Был бы он нужен кому-то, давно бы уже лежал в общем доступе. Нигде не появился?
                          +23
                          так а ссылка на файл где?
                            +1
                            Может это они таким образом решили должников простимулировать?
                              +2
                              Злостных неплательщиков:)
                              +1
                              А вы видели интерфейс для сдачи отчетности? Табличная верстка, ошибки в коде, 500 ошибка в отчетный период.
                              Еще год назад матерились вместе с бухгалтерией.
                                +1
                                Ничего, пусть люди посмотрят, какие у нас нынче пенсии.
                                Может быть кого-нибудь и заденет перед выборами.
                                  +2
                                  и что это изменит? все-равно сделают так, что лидировать будут сами-знаете-кто
                                    0
                                    Ага, у нас в городе уже приказали всем бойцам голосовать и скупили по 300 рублей голоса студентов :)
                                      +2
                                      в мой университет недавно приезжал Жириновский, так он говорит, что реальные результаты выборов можно подсчитать таким образом: число голосов за сами-знаете-кого надо уменьшить в 2 раза, а число голосов за другие партии как раз увеличить раза в 1,5-2
                                        0
                                        они может и не самые честные… но жириновский тоже балабол еще тот =). телезвезда прям =)
                                  +1
                                  Это пять. Получается, несколько миллиардов наших налогов на систему информационной безопасности ПФР было потрачено впустую.
                                    0
                                    Не ну, там всё сертифицировано. Поэтому претензий быть не может :) С точки зрения закона всё чисто. За утечку ни кто не отвечает.
                                      0
                                      Потому что этот закон написан для обогащения определенного круга лиц (как и закон о пожарной безопасности), которые пролоббировали все эти процедуры. У нас ведь каждую болванку с антивирусом, который будет применяться в системе защиты, положено отправлять на сертификацию. В то время как в Европе всем пофиг, ты просто должен защитить информацию, и не важно по ГОСТу ли у тебя файлы шифруются…
                                        0
                                        Я знаю почему :)
                                        0
                                        Отвечает. Прокуратура должно возбудить дело. Кто где и как не доглядел.
                                          0
                                          И что она сделает? Возбудит, потом закроет на основании того, что о данной уязвимости не знали.
                                      +1
                                      Я уж думал, что после той нашумевшей «Недели кэша Яндекса на Хабре» админы всех сайтов проверили robots.txt и прочие очевидные дырки.
                                        +5
                                        а что мешает открыть robots.txt и посмотреть, что же там такое интересно есть :) Здесь нужно такие файлы полностью изолировать от доступа из сети.
                                          0
                                          User-agent: *
                                          Disallow: /
                                            +1
                                            SEO-шники плачут кровавыми слезами при виде этих строк.
                                              0
                                              Кто-то плохо читал статью, либо вообще не читал: «Доступ к файлу был закрыт примерно через час после обнаружения ошибки», интересно, что вы ожидали увидеть в файле роботс сейчас?
                                              А вообще непонятно, нафига все это выносить на сайт? Даже будь то закрытая инфа.
                                        0
                                        В России, если на лавочках пьют и орут, выкапывают лавочки. Значит, если ПФР и мегафон вывалили данные в интернеты, по российской традиции, надо отменить интернет.
                                          +1
                                          Не. У меня одного ощущение, что такими новостями поголовно всех готовят к тому, что персональные данные в паблик доступе — это нормально?
                                            +1
                                            Только тогда непонятно зачем они закон по защите ПД граждан принимали? (152 ФЗ)
                                              +2
                                              Ну надо же делать вид, что у нас правовое государство и Конституция реально главный закон.
                                                0
                                                есть закон — есть о чем поговорить. не было закона — все спокойны были
                                              +10
                                              > Содержащаяся в файле информация не относится к персональным данным, подчеркивает она (Марита Нагога).

                                              Считаю правильным лишить Мариту Нагогу занимаемой должности хотя бы за непонимание определения
                                              персональных данных. Люди, которые непонимают что от них хотят, в принципе не могут эффективно
                                              исполнять свои служебные обязанности.

                                              Only users with full accounts can post comments. Log in, please.