Pull to refresh

Роскомнадзор сам нарушает 152 ФЗ РФ?

Information Security *
Sandbox
Началось все с того, что управляющая компания прислала мне пароль. Мой новый сгенерированный пароль из 20 символов в открытом виде. Не тот, который она сама для меня сгенерировала год назад для первого входа.

image

image

Первоначальный пароль для первого входя состоял из 6 символов, 0-9 и a-Z.

Спустя почти год обратил внимание на:

image
image

Там я увидел знакомую комбинацию генератора моих паролей. Не поверив своим глазам, я полез проверять в KeePass. Там был пароль, который я сменил 17.02.2013 3:19:50:

image

Полез в гугл читать о 152 ФЗ РФ и делах о ЖКХ. В итоге, как выяснилось, в основном люди подавали заявления о том, что ЖКХ раскрывает персональные данные: ФИО, адрес, размер квартиры, количество проживающих и т.п. В этих историях суд выносил решение, согласно которому ЖКХ невиновно в раскрытии данных в листках об оплате и все вообще по закону. Но в моём случае речь о раскрытии изменённого пароля.

В других регионах, чтобы получить этот пароль необходимо самостоятельно прийти в ЖКХ вместе с паспортом для получения пароля. В нашем регионе пароль высылают в конвертах.

Итак, решив обратиться за разъяснением в Роскомнадзор или ФСТЭК, неожиданно нагуглил следующие ссылки:
inurl:/personal-data/forms/extract/ site:rkn.gov.ru
inurl:pd.rkn.gov.ru/operators-registry/notification/form/
inurl:rkn.gov.ru/it/forms/fgis/?action=
inurl:rkn.gov.ru/personal-data/forms/p333/?action=
pastebin.com/LA8yJzhq

image

В итоге можно получить доступ к паспортным данным граждан прямо на сайте Роскомнадзора:

image

Получается, теперь нужно на Роскомнадзор жаловаться в Роскомнадзор?
Tags: роскомнадзоринформационная безопасность
Hubs: Information Security
Total votes 218: ↑210 and ↓8 +202
Comments 56
Comments Comments 56

Popular right now