С сайта мэрии Москвы утекли квитанции горожан с персональными данными плательщиков
20 декабря 2018 года
С сайта московской мэрии (mos.ru) произошла утечка квитанций, в которых указаны персональные данные физических лиц.
Как уточняет РБК, свыше 400 платежек можно было обнаружить в поисковой выдаче "Яндекса" в виде pdf-файлов, задав нужные параметры поиска. Все эти квитанции размещены на платежном сайте pay.mos.ru. На момент написания новости документы пропали из выдачи.
Утечка включала оплаченные квитанции за ЖКУ, квитанции об уплате налогов и штрафов за нарушение ПДД, а также квитанции, получателями платежей по которым указаны московские средние общеобразовательные школы. В последнем случае в документах были указаны как данные плательщиков (родителей), включая ФИО и ИНН, так и имена их детей в графе "назначение платежа".
По словам руководителя агентства поисковой оптимизации "Артиллерия" Петра Литвина, утечки такого типа происходят из-за невнимательности администраторов сайтов. По умолчанию поисковики индексируют все страницы сайтов, если на это нет отдельного запрета.
"Если на сайте есть некая страница, и веб-мастера специальной директивой не прописали запрет, страница будет добавлена [в поисковую выдачу]. Pay.mos.ru – это платежный порт, по которому принимаются платежи на сайте мэрии. Так вот поддомен, на котором этот порт расположен, не имеет такой директивы", – сказал Литвин.
В "Яндексе" подтвердили, что поисковик индексирует все страницы, доступные при переходе по ссылкам без ввода логина и пароля. "Страницы, индексация которых запрещена администратором сайта в файле robots.txt, "Яндекс" не индексирует, даже если они находятся в открытой части интернета. В данном случае такого запрета не было на стороне владельца сайта, поэтому документы попали под индексацию", — пояснили в пресс-службе компании.
Отметим, что в июле этого года похожая история произошла с документами пользователей, хранившимися в облачном сервисе Google Docs. Тогда файлы дважды за месяц попали в поисковую выдачу "Яндекса".
В середине ноября стало известно, что сканы документов посетителей столичных центров госуслуг (МФЦ) можно обнаружить на общедоступных компьютерах, установленных в МФЦ. В ГБУ МФЦ заявили, что сотрудники центров ежедневно удаляют такие документы с этих компьютеров. Роскомнадзор тогда направил в МФЦ запрос по поводу возможной утечки – вскоре в ведомстве заявили, что не выявили нарушений.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
