Хабрахабр

Утечка персональных данных из московских МФЦ

Все СМИ уже успели раструбить о страшной утечке персональных данных из московских многофункциональных центров предоставления государственных и муниципальных услуг (МФЦ) «Мои Документы».

Давайте попробуем разобраться в ситуации…

В каждом МФЦ есть компьютер общего пользования, подключенный к сканеру. Издание Коммерсантъ, обнаружившее утечку пишет: Как выяснил “Ъ”, местом утечки персональных данных вполне могут стать многофункциональные центры (МФЦ). Сотрудники “Ъ” проверили ряд МФЦ в Москве и выяснили, что на этих компьютерах в общем доступе хранятся сотни разных документов: копии паспортов, СНИЛС, анкет с указанием мобильных телефонов, реквизитов счетов в банках. И любой посетитель МФЦ может самостоятельно его использовать, например, для загрузки копий документов на портал госуслуг. Скан-копии любой желающий может скачать на внешний носитель (флешку) или же отправить себе по почте. Хозяева документов, воспользовавшись общим компьютером, забыли удалить файлы, сотрудники МФЦ также не озаботились этим.

Зона электронных услуг - это один из сервисов центров "Мои Документы" города Москвы, с помощью которого можно полнее ознакомиться с предоставляемыми государственными услугами. Руководство МФЦ Москвы немедленно выступило с официальным опровержением: Компьютеры в зоне электронных услуг не имеют полного доступа к интернету, на них возможно использование только ограниченного числа сайтов: порталов для предоставления государственных услуг, официальных сайтов Правительства Москвы. 12. Зона электронных услуг организована в соответствии с Постановлением Правительства Российской Федерации от 22. Компьютеры находятся в общем пользовании, и ими может воспользоваться любой желающий. 2012 № 1376. Мы в очередной раз настоятельно просим жителей внимательнее относиться к своим персональным данным и не оставлять важные документы на компьютерах общего пользования. Однако некоторые заявители при использовании компьютеров оставляют на них скан-копии документов, личные данные. Кроме того, администраторы центров госуслуг Москвы, согласно внутренним правилам, раз в день очищают рабочий стол и корзину компьютеров.

В общем, очевидно несколько вещей:

  • Люди совершенно не задумываются о сохранности своих персональных данных вообще и документов в частности. Для нас, давно работающих в сфере безопасности данных, это прописная истина и на наш взгляд пытаться взывать к сознательности граждан в этих вопросах, дело безыдейное. Нужны технические меры.
  • МФЦ следовало не ограничивать доступ к интернету, а озаботиться элементарной процедурой очистки дисков после завершения гостевой рабочей сессии. Для этого есть много способов – от самописных скриптов, очищающих определенные папки, до специализированного ПО класса Reboot to Restore (например, Deep Freeze)
  • На рынке защиты данных полно псевдо-экспертов, немедленно вылезших и заявивших о том, что именно вот так персональные данные и сканы документов попадают на черный рынок. Это было бы слишком просто, будь это правдой. Ходить и копировать забытые пользователями сканы паспортов и СНИЛС с общих компьютеров по всем МФЦ, в бизнесе, где торгуют большими обьемами данных, никто не будет. Там совсем другие источники получения персональных данных.

Stay tuned как говорится. Скоро у нас выйдет обзор текущей ситуации с персданными на черном рынке. Будет жарко.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть