С сайта мэрии Москвы утекли квитанции горожан с персональными данными плательщиков

20 декабря 2018 года

С сайта московской мэрии (mos.ru) произошла утечка квитанций, в которых указаны персональные данные физических лиц.

Как уточняет РБК, свыше 400 платежек можно было обнаружить в поисковой выдаче "Яндекса" в виде pdf-файлов, задав нужные параметры поиска. Все эти квитанции размещены на платежном сайте pay.mos.ru. На момент написания новости документы пропали из выдачи.

Утечка включала оплаченные квитанции за ЖКУ, квитанции об уплате налогов и штрафов за нарушение ПДД, а также квитанции, получателями платежей по которым указаны московские средние общеобразовательные школы. В последнем случае в документах были указаны как данные плательщиков (родителей), включая ФИО и ИНН, так и имена их детей в графе "назначение платежа".

По словам руководителя агентства поисковой оптимизации "Артиллерия" Петра Литвина, утечки такого типа происходят из-за невнимательности администраторов сайтов. По умолчанию поисковики индексируют все страницы сайтов, если на это нет отдельного запрета.

"Если на сайте есть некая страница, и веб-мастера специальной директивой не прописали запрет, страница будет добавлена [в поисковую выдачу]. Pay.mos.ru – это платежный порт, по которому принимаются платежи на сайте мэрии. Так вот поддомен, на котором этот порт расположен, не имеет такой директивы", – сказал Литвин.

В "Яндексе" подтвердили, что поисковик индексирует все страницы, доступные при переходе по ссылкам без ввода логина и пароля. "Страницы, индексация которых запрещена администратором сайта в файле robots.txt, "Яндекс" не индексирует, даже если они находятся в открытой части интернета. В данном случае такого запрета не было на стороне владельца сайта, поэтому документы попали под индексацию", — пояснили в пресс-службе компании.

Отметим, что в июле этого года похожая история произошла с документами пользователей, хранившимися в облачном сервисе Google Docs. Тогда файлы дважды за месяц попали в поисковую выдачу "Яндекса".

В середине ноября стало известно, что сканы документов посетителей столичных центров госуслуг (МФЦ) можно обнаружить на общедоступных компьютерах, установленных в МФЦ. В ГБУ МФЦ заявили, что сотрудники центров ежедневно удаляют такие документы с этих компьютеров. Роскомнадзор тогда направил в МФЦ запрос по поводу возможной утечки – вскоре в ведомстве заявили, что не выявили нарушений.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «С сайта мэрии Москвы утекли квитанции горожан с персональными данными плательщиков», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.