Паспорта общего пользования - Новости о компьютерной безопасности - eMule-Rus.Net Форум муловодов

Перейти к содержимому



Паспорта общего пользования


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
Сообщений в теме: 4

#1 OFFLINE   Ramerup

 

    сова упоротая..

  • [Хранители]
  • сообщений: 20 030
    Последний визит:
    Вчера, 23:46
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 16 Ноябрь 2018 - 02:21

Изображение

Персональные данные граждан выложились в МФЦ.

News.Mail.Ru https://news.mail.ru...6/?from=newsapp
5 часов назад, источник: Газета Коммерсантъ


На компьютерах общего доступа в МФЦ «Ъ» обнаружил множество скан-копий паспортов и других документов, к которым может получить доступ любой желающий. По словам экспертов, на основании этих данных можно набрать микрозаймов или даже получить доступ к средствам на счетах людей. Профильные министерства называют подобное хранение данных грубейшим нарушением, умалчивая о том, как будет решаться проблема и кто компенсирует ущерб в случае их неправомерного использования.

На круглом столе в Аналитическом центре при правительстве РФ был поднят вопрос о возможности для граждан требовать компенсацию за использование их персональных данных. По словам замдиректора департамента государственного управления Минэкономики Антона Лебедева, нельзя «просто кинуть какие-то данные в оборот, при этом не продумав социальные последствия, которые это может повлечь».

Как выяснил «Ъ», местом утечки персональных данных вполне могу стать многофункциональные центры (МФЦ). В каждом МФЦ есть компьютер общего пользования, подключенный к сканеру. И любой посетитель МФЦ может самостоятельно его использовать, например, для загрузки копий документов на портал госуслуг.

Сотрудники «Ъ» проверили ряд МФЦ в Москве и выяснили, что на этих компьютерах в общем доступе хранятся сотни разных документов: копии паспортов, СНИЛС, анкет с указанием мобильных телефонов, реквизитов счетов в банках. Хозяева документов, воспользовавшись общим компьютером, забыли удалить файлы, сотрудники МФЦ также не озаботились этим. Скан-копии любой желающий может скачать на внешний носитель (флешку) или же отправить себе по почте.

Подобное отношение к персональным данным несет серьезные риски. По словам ведущего аналитика «СёрчИнформ» Алексея Парфентьева, данные можно без проблем продать через интернет.

«Стоимость одной скан-копии колеблется от 100 до 500 руб. в зависимости от качества и количества страниц», — отметил он.

Использовать полученные сканы мошенники могут как для относительно «невинных» целей — рекламных рассылок, так и для получения микрозаймов в МФО, отметил Алексей Парфентьев. «Наличие персональных данных дает также большие возможности в сфере социальной инженерии, например, вряд ли человек не откроет вложение в письме от судебных приставов, где будут указаны его паспорт и СНИЛС», — говорит замдиректора Центра информационной безопасности «Инфосистемы Джет» Андрей Янкин.

По словам руководителя службы информационной безопасности Златкомбанка Александра Виноградова, в случае сговора злоумышленников с сотрудниками банка возможно также оформление кредитов по скану паспорта. По словам замглавы департамента информационной безопасности ЦБ Артема Сычева, закон обязывает банки возвращать клиенту похищенные деньги, если клиент сам не сообщал мошенникам персональные данные.

В министерствах и ведомствах уверены, что МФЦ обязаны охранять персональные данные граждан, но назвать решение описанной проблемы не берутся.

В пресс-службе Минэкономики «Ъ» сообщили, что инфраструктура МФЦ должна соответствовать текущим требованиям законодательства в области защиты информации, в том числе федеральным законам и приказу ФСТЭК России. Там напомнили, что есть методические рекомендации Минэкономики по деятельности МФЦ, в которых в числе прочего определены и требования к информационной безопасности. И исключений для персональных данных, находящихся на компьютерах общего доступа, в них нет. В Роскомнадзоре «Ъ» сообщили, что исходя из общих требований закона «О персональных данных» в указанном случае МФЦ обязаны обеспечить соблюдение конфиденциальности, предполагающей возможность доступа к персональным данным только с согласия гражданина.

В пресс-службе центров госуслуг Москвы на запрос «Ъ» сообщили, что компьютеры в зоне электронных услуг не имеют полного доступа к интернету, администраторы центров госуслуг Москвы, согласно внутренним правилам, раз в день очищают рабочий стол и корзину компьютеров. Впрочем, по словам собеседников «Ъ», знакомых с ситуацией на местах, эти нормы нередко нарушаются.

Открытым остается вопрос и с компенсацией в случае ущерба от использования персональных данных граждан с общих компьютеров МФЦ. «Компенсация возможна лишь в случае, если удастся доказать прямую связь между сканированием документов в МФЦ и полученным ущербом, что практически нереально, — уверен эксперт RTM Group Евгений Царев.— Скорее суд увидит в действиях самого человека небрежное отношение к документам».

Вероника Горячева, Анна Васильева, Александр Воронов

#2 OFFLINE   Chert

 

    Небожитель

  • Постоянные посетители
  • PipPipPipPipPipPipPip
  • сообщений: 221
    Последний визит:
    28 дек 2023 15:23
 

Отправлено 16 Ноябрь 2018 - 03:07

Просмотр сообщенияRamerup (16 Ноябрь 2018 - 02:21) писал:

Скорее суд увидит в действиях самого человека небрежное отношение к документам».


Кто бы сомневался. Самый простой вариант и искать решение по защите данный не нужно.

#3 OFFLINE   mikbar

 

    Знаток

  • [Хранители]
  • сообщений: 5 871
    Последний визит:
    Вчера, 12:53
  • Пол:Мужчина
  • Откуда:Санкт-Петербург, Россия
 

Отправлено 16 Ноябрь 2018 - 07:46

Да ладно. Этих копий помимо МФЦ еще хрен знает где валяется, а уж просто "серия/номер, кем выдан", так вообще.... иной раз даже пропуск на территорию какую нибудь без паспорта не оформишь.

#4 OFFLINE   Ramerup

 

    сова упоротая..

  • [Хранители]
  • сообщений: 20 030
    Последний визит:
    Вчера, 23:46
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 16 Ноябрь 2018 - 08:08

чё там пропуск, заказное пясьмо на почте хрен получишь, и ладно бы просто на погляд дать - нет, заполняешь и прописку, номер/серию, кем/когда выдан..
но всё равно непорядок.. если есть норматив чистить раз в день, то надо исполнять..а то слишком многое у нас на "авось", вон, ПД утопили, теперь хз как быть и во сколько это встанет..
другие тоже не айс, но их проблемы меня волнуют меньше..гмм.. хотя обслуживать реактор под ЛСД определенно нехорошо, в случае чего, залетят не только ботинки, многим может мало не показаться..

#5 OFFLINE   Al71

 

    Мастер

  • [eMule-Rus]
  • сообщений: 3 275
    Последний визит:
    21 ноя 2022 23:59
  • Пол:Мужчина
  • Откуда:Москва
 

Отправлено 16 Ноябрь 2018 - 08:25

Зачастую народ сам публикует свои паспортные данные, проходя идентификацию по интернету на всяких левых ресурсах. Злоумышленникам и ходить никуда не надо, достаточно просто набрать в поисковике скан паспорта. А Яндекс для их удобства даже сортировку красивую сделал (с пропиской, со снилс, с высоким разрешением, по городам и т.п.).





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных