Обновлено (13.15):В центре госуслуг «Мои документы» опровергли информацию о хранении данных посетителей в открытом доступе. В заявлении отмечается, что компьютеры в зоне общего доступа МФЦ не имеют полного доступа к интернету, на них возможно использование только ограниченного числа сайтов: порталов предоставления государственных услуг и официальных сайтов правительства Москвы.
«Однако некоторые заявители при использовании компьютеров оставляют на таких компьютерах скан-копии документов, личные данные. Мы в очередной раз настоятельно просим жителей внимательнее относиться к своим персональным данным и не оставлять важные документы на компьютерах общего пользования. Кроме того, администраторы центров госуслуг Москвы, согласно внутренним правилам, раз в день очищают рабочий стол и корзину компьютеров общего пользования», — отметили в пресс-службе.
На общедоступных компьютерах, установленных в московских многофункциональных центрах (МФЦ), в открытом доступе хранятся скан-копии паспортов, СНИЛС, анкет с указанным номером мобильного телефона, банковских реквизитов и других документов посетителей центров, выяснили сотрудники «Коммерсанта» в ходе проверки.
Все МФЦ Москвы оборудованы компьютером общего пользования, с помощью которого посетители могут отсканировать необходимые документы и загрузить их, например, на портал госуслуг. Однако не все внимательно относятся к своим персональным данным, поэтому забывают удалить сканы документов с общедоступных компьютеров. Сотрудники МФЦ также не занимаются удалением файлов, отметили в издании.
В результате любой посетитель центров может получить доступ к чужим персональным данным и использовать их в том числе в преступных целях, сохранив на флешку или передав на электронную почту. Ведущий аналитик компании «СерчИнформ» Алексей Парфентьев заявил, что копии документов можно продать в интернете: «Стоимость одной скан-копии колеблется от 100 до 500 рублей в зависимости от качества и количества страниц». Данные посетителей МФЦ могут быть использованы как для безобидных рекламных рассылок, так и для получения микрозаймов, в случае сговора с сотрудниками банков и кредитов.
По словам представителя Министерства экономики, МФЦ обязаны следовать требованиям информационной безопасности, предусмотренным федеральным законодательством, — обеспечивать соблюдение конфиденциальности, предполагающей возможность доступа к персональным данным только с согласия гражданина.
В пресс-службе центров госуслуг Москвы изданию ответили, что согласно внутренним правилам сотрудники МФЦ раз в день удаляют все данные с общедоступных компьютеров, а сами устройства имеют ограниченный доступ к интернету.
В конце октября тот же «Коммерсант» узнал, что данные около 421 тыс. работников Сбербанка оказались в открытом доступе на форуме phreaker.pro. В пресс-службе банка заверили, что утечка не представляет опасности — база и так доступна всем работникам банка.