Паспортные данные чиновников и туристов попали в открытый доступ
Председатель Ассоциации участников рынка данных Иван Бегтин сообщил о том, что ему удалось обнаружить в открытом доступе порядка 360 000 записей с личными данными. Помимо прочего, были обнаружены личные данные некоторых российских политиков, банкиров, бизнесменов и других известных людей.
Утечка данных была обнаружена после анализа веб-сайтов 8 государственных информационных систем. Личные данные пользователей были найдены после анализа реестров Минфина и Минюста, реестра портала «Онлайн Инспектор», портала торгов по госимуществу ФАС и др. Бегтин отмечает, что сведения о масштабах утечки данных неточны, поскольку в одной записи зачастую хранится информация о нескольких пользователях.
Обнаруженные документы содержат личные данные первого заместителя председателя Госдумы Александра Жукова, сопредседателя фонда «Сколково» и бывшего вице-премьера Аркадия Дворковича, телеведущего Владимира Соловьева, губернатора Ивановской области Станислава Воскресенского. На сайте Фонда инфраструктурных и образовательных программ были найдены паспортные данные председателя правления государственной корпорации «Роснано» Анатолия Чубайса, а также нескольких топ-менеджеров компании.
По мнению исследователя, утечки данных происходят из-за ошибок в действующем законодательстве, просчётов разработчиков веб-ресурсов, а также недочётов в работе регулирующих и контролирующих органов. Стоит отметить, что раскрытие персональных данных противоречит законодательству РФ. Ответственность за подобные инциденты предусматривается Кодексом об административных правонарушениях.
Также стало известно о том, что специалисты компании DeviceLock обнаружили в открытом доступе базу данных туристического сервиса «Слетать.ру». В настоящее время база закрыта, но некоторое время назад в ней можно было обнаружить учётные данные сотен туристических агентств, подключённых к системе. Эти данные могли использоваться для получения доступа к паспортным данным клиентов компаний, а также информации о приобретённых билетах. Ещё база содержала порядка 11 700 адресов клиентских электронных почтовых ящиков.
Напомним, в конце апреля Иван Бегтин сообщил об утечке персональных данных 2,24 млн пользователей торговых площадок.
Источник:
