Пенсионный фонд России слил в сеть долги клиентов

9999images.jpg

Пенсионный фонд России выложил ссылки на конфиденциальную информацию клиентов из Твери и Тверской области. "Яндекс" эту информацию проиндексировал, и она стала отображаться в поисковой выдаче. Об этом рассказал один из клиентов фонда.

Николай Игошев: "Я стал проверять свои данные и случайно нашел этот файл, в котором содержатся данные о плательщиках. Заходим на сайт, и там находятся его фамилия, имя и отчество, ИНН, сумма платежа, страховой, накопительной части и еще много всего".

Клиент Пенсионного фонда предположил, что конфиденциальная информация стала доступной из-за того, что организация перешла на электронный оборот. Такое положение дел он охарактеризовал как "безалаберность и безответственность".

Пенсионный фонд как раз недавно отчитался, что продолжает совершенствовать систему оказания государственных услуг в электронном виде. Сайт организации уточнил, что теперь можно получить некоторые данные с помощью портала госуслуг (gosuslugi.ru).

В организации, впрочем, не стали отрицать вину. Пресс-служба признала, что появление информации о должниках и суммах задолженностей связано с технической ошибкой на сайте Тверского отделения ПФР. Файл с данными удалили в тот же день. "Яндекс" тоже попросили стереть информацию.

При этом в ПФР, очевидно, считают, что ничего из ряда вон выходящего не произошло. Специалисты этой организации говорят, что опубликованная информация - вовсе не персональная. ФИО без паспортных данных не позволяют идентифицировать гражданина, объяснили в пресс-службе.

"Яндекс" уверен, что вообще ни при чем. Там говорят, что файл на сайте автоматически проиндексировали и другие поисковики - Google и Mail.ru. Чтобы этого не произошло, администрация сайта должна была защититься файлом robots.txt.

Последнее время в России скандалы, связанные с утечкой данных, происходят достаточно регулярно. В открытый доступ попадали СМС пользователей "Мегафон", личные данные покупателей секс-шопов, паспорта пассажиров РЖД и даже правительственные документы с грифом "Для служебного пользования".

После этих скандалов "Яндекс" задумался над тем, как можно исправить положение. Поисковик сообщил, что разрабатывает систему заблаговременного уведомления администраторов сайтов о наличие на ресурсе личной информации пользователей. Однако научить робот всегда отличать такую информацию от любой другой невозможно. Поэтому поисковик призвал веб-мастеров лучше контролировать информацию.

Между тем эксперты подозревают, что поисковики могут лукавить, сваливая всю вину на некорректное использование роботов.

Андрей Масалович, эксперт по информационной безопасности и конкурентной разведке: "Файл robots.txt на сайте „Мегафона" был и 19, и 20 июля, то есть уже после того, как разразился скандал, но данные все равно индексировались и „Яндексом", и „Рамблером". Поисковики продолжали мониторить страницы сотового оператора, хотя теперь их, конечно, довольно трудно в этом уличить. Теперь они (представители поисковых систем - прим. НТВ) говорят: „Докажите!". Но понятно, что их программисты уже давно все следы подчистили".

 

НТВ 2011.11.10