Пенсионный фонд «засветил» персональные данные более 17 тысяч человек
Они были разосланы по предприятиям. В самом фонде говорят, что ничего страшного — информация отправлена по защищенным каналам. Но что, если эти файлы окажутся в открытом доступе?
Читать на полной версииМосковский пенсионный фонд «засветил» персональные данные тысяч жителей столичного региона. Фонд разослал по предприятиям таблицу Excel с целью уточнить у них неучтенный пенсионный стаж некоторых застрахованных. Одна незадача: помимо прочего в таблице указаны номера СНИЛС, адреса регистрации, место работы, а также даты рождения 17 752 человек. То есть работодатели получили данные не только своих сотрудников, а всех, кто попал в рассылку.
Ничего страшного не произошло, так как файл был разослан по зашифрованным каналам, заявила Business FM представитель ПФРФ:
Марина Густова начальник отдела по взаимодействию со СМИ отделения Пенсионного фонда РФ по городу Москве и Московской области «Отделения Пенсионного фонда Российской Федерации по городу Москве и Московской области работает строго в рамках федерального законодательства, соблюдая все требования по защите персональных данных. Все сведения передаются нами по защищенным каналам связи, с использованием современных средств криптозащиты. В случае, который обсуждается сегодня, порядок передачи данных был регламентный: сведения передавались с соблюдением всех установленных требований, опять же, по защищенным каналам связи, с использованием криптозащиты. В настоящее время мы проводим проверку и устанавливаем, что произошло на самом деле».
Обнаруживший утечку персональных данных web-разработчик Сергей Дерябин высказывает предположение, что может существовать и другой, более ранний файл, в котором содержатся данные по еще более значительному кругу лиц. Весь вопрос — попадут ли данные в открытый доступ. В этом случае те, кого это коснулось, могут подавать в суд, говорит адвокат Сурен Аванесян.
Пенсионный фонд заявляет, что утечка могла произойти на уровне провайдера. Сергей Дерябин, ее обнаруживший, считает такое предположение абсолютно бессмысленным. Именно потому, что рассылка производилась по защищенному каналу.