Копии паспортов и других документов можно скачать на общедоступных компьютерах в многофункциональных центрах предоставления госуслуг (МФЦ), пишет в пятницу газета «Коммерсант». Отсюда возникает риск: например, злоумышленники могут получить кредиты на чужую фамилию. Это не первый случай, когда чиновники не смогли уберечь личные данные граждан.
Как установили угрозу
Сотрудники «Коммерсанта», как сообщает издание, проверили ряд МФЦ в Москве. В этих центрах в числе прочего есть комнаты с компьютерами, которыми может воспользоваться любой посетитель. Они подключены к сканерам.
Для загрузки документов на сайт госуслуг или других целей граждане могут отсканировать свои документы — паспорта и так далее.
«Коммерсант» нашел в этих компьютерах «сотни разных документов»: копии паспортов, СНИЛС, анкеты с указанием номеров мобильных телефонов или реквизитов банковских счетов.
Злоумышленник может скачать эти данные на флешку или отправить себе по почте, пишет газета. Правда далее издание уточняет, что полноценного доступа к интернету на этих компьютерах нет.
Какие риски?
«Коммерсант» приводит четыре примера того, как могут быть использованы личные данные, сохранившиеся в МФЦ, в ущерб отсканировавших их посетителей.
- возможно оформление кредитов в банках по скану паспорта (в случае сговора злоумышленников с сотрудниками кредитного учреждения)
- получение займов в микрокредитных организациях (МФО)
- рекламные рассылки по электронной почте с учетом личных данных
- рассылка сообщений с вложениями в письме (видимо, вредоносными), которые пользователи могут принять за официальные, увидев свои паспортные данные
Почему так произошло?
Все просто: пользователи МФЦ не подумали о возможной угрозе и не стерли файлы с отсканированными документами.
Но должны ли только они были позаботиться об этом? Нет. Как пишет «Коммерсант», раз в день компьютеры с общим доступом — рабочий стол и корзина с удаленными файлами — должны очищаться сотрудниками МФЦ. Таковы внутренние правила, сообщили в пресс-службе центров госуслуг Москвы в ответ на запрос издания.
Неофициально источники газеты, «знакомые с ситуацией на местах», рассказали, что эти нормы нередко нарушаются.
Положена ли компенсация?
Этот вопрос остается открытым, пишет «Коммерсант». «Компенсация возможна лишь в случае, если удастся доказать прямую связь между сканированием документов в МФЦ и полученным ущербом», — сказал эксперт TM Group Евгений Царев. «Что практически нереально», — отметил он.
По мнению эксперта, суд в такой ситуации скорее увидит небрежное отношение к своим документам и личным данным самого посетителя МФЦ.
Часто ли личные данные утекают из-за чиновников?
Довольно часто.
Как рассказывала в сентябре Русская служба Би-би-си, на сайте госзакупок можно найти десятки таблиц с персональными данными региональных чиновников, сотрудников МЧС, полиции и госпредприятий. В основном это сметы на медицинское страхование за госсчет. В них попадаются номера паспортов, адреса, телефоны, имена родственников и даже оклады страхуемых.
В июле 2018 года SEO-специалист Павел Медведев обратил внимание на то, что обращения граждан, публиковавшиеся на сайте мэрии Москвы, индексировали поисковики, и в результате десятки обращений с именами, паспортными данными, сканами документов оказались доступны всем пользователям интернета.
А в январе этого года один из пользователей коллективного блога «Хабр» рассказал об утечке персональных данных из Рособрнадзора. Автор поста под ником NoraQ утверждал, что ему удалось изменить код формы для проверки дипломов о высшем образовании и получить доступ к персональным данным 14 млн выпускников вузов.