Пенсионный фонд начал проверку сообщений о возможной утечке персональных данных 17 тысяч человек Статьи редакции
Московское отделение Пенсионного фонда начало проверку сообщений о том, что персональные данные более 17 тысяч его клиентов были вероятно раскрыты во время одной из почтовых рассылок.
Представители ПФР подчеркнули, что фонд работает исключительно в рамках российского законодательства, а для передачи любых сведений использует защищённые каналы связи с применением «современных средств криптозащиты»
В случае, процитированном на информационных ресурсах, порядок передачи данных был регламентный — сведения передавались с соблюдением всех установленных требований по защищенным каналам связи с использованием средств криптозащиты
Ранее в сети появились сообщения о том, что сотрудники Пенсионного фонда случайно разослали московским предпринимателям Excel-файл с указанием персональных данных 17 752 человек, включая даты рождения, адреса регистрации и СНИЛС.
По словам разработчика Сергея Дерябина, получившего одну из копий письма, списки были разосланы для того, чтобы компании предоставили данные о сотрудниках «с неучтеным трудовым стажем в индивидуальных лицевых счетах».
Письмо было получено 9 июня. Файл с табличкой был создан намного раньше, и я подозреваю, что в нём были изначально застрахованные по всем отделениям Пенсионного фонда. Судя по всему, 9 июня из файла были удалены лишние строки со страхователями других отделений ПФ. Поэтому я вполне закономерно подозреваю, что данные застрахованных как минимум по Москве и Московской области были таким образом разосланы по предпринимателям.
Дерябин добавил, что передал информацию о произошедшей утечке в прокуратуру Московской области.
Комментарий недоступен
Зря он написал заявление в прокуратуру. Его же теперь посадить могут за чтение чужих ПДн из экселевского файлика. Не юмор.
Где эти данные лежат? Нужно для научных целей
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Обновляшки
Почему на тж твиты не обновляются?
Комментарий недоступен
Единственное, что в этой истории меня выводит, так это чувство собственного величия у этого "разработчика". Обратился в прокуратуру, на весь свет раструбил.
Не знаю, как у других управлений, но там, где я, просто-напросто нет возможности разослать "письма" страхователям. Не у всех же единая корпорат.почта с ПФР. Значит, рассылалось через инет. А инета у отделов, которые работают с этим, никогда и не было. А данные документы, если они имеют место быть, ДСП.
Мне больше интересно, откуда он взял этот файл. Могу ошибаться, но через криптованные каналы, через которые страхователи отчетность передают, нет возможности передавать такие вот сканы.
В посте на хабре "разработчик" выложил Update 3. То, что он должен был сказать сразу — файл пришел по электронному документообороту. Я уверен, что многие как раз про обычную почту и подумали и, типа, направо-налево все рассылается.
Увидим, посмотрим, что будет дальше.
Так а почему все таки разработчик получил файл с личными данными 17к людей? Он вроде вообще у них клиент. Такая инфа не должна гулять по рукам не то что левых людей, а даже сотрудников пфр. Доступ должен быть строго разграничен
Он - страхователь, передающий отчетность в ПФР, я полагаю. Поэтому и получил через ЭД все это. Читайте основную статью на хабре.
А по поводу того, что между сотрудниками не должна ходить - интересно, а как вы представляете работу с персональным данными людей без персональных данных людей?
А че смотреть. Это же Почта РФ, виноват либо козёл отпущения, либо никто не виноват, оно само как-то вот так.
Причем здесь почта, я не понял, но не хотелось бы, чтобы именно козла отпущения нашли.
Вообще из того что выложено на хабре можно понять ситуацию примерно так - доверенному с точки зрения ЭДО лицу направлены не только данные его организации, но и всех вообще в принципе по Мск (банально по той причине, что таких адресатов наверняка сотни и каждому готовить свою табличку было лень). Так что судя по всему козел отпущения в этой истории есть. Он (или она) указан внизу-слева в письме, верхняя часть которого выложена в общий доступ. Тут уж, извините, все довольно однозначно. Соответствующий сотрудник должен был в изначальной выгрузке из ППО выставить фильтр по полю где неуказана требуемая информация, а затем посмотреть, ко скольки организациям относятся эти люди и подготовить столько же писем с разными изолированными таблицами.
про электронный документооборот он пишет уже во 2 абзаце, а не в апдейте
Хм... Есть, оказывается. Только мне интересно, СМИ, печатая новость, указывали это?
А так ли это важно по каким каналам утекли данные?