С сайта мэрии Москвы произошла утечка личных данных родителей школьников
С сайта московской мэрии mos.ru утекли квитанции, в которых указаны персональные данные физических лиц. При задании определенных параметров поиска в индексе «Яндекса» отображается более 400 платежных документов, находящихся в открытом доступе в виде файлов в формате.pdf. Документы, согласно адресу их ссылок, размещены на сайте pay.mos.ru.
В Сети оказались квитанции по счетам за жилищно-коммунальные услуги. Кроме того, доступны квитанции, получателями платежей по которым указаны московские средние общеобразовательные школы, управление Федерального казначейства и управление ГИБДД по городу.
Во многих квитанциях, направляемых в школы, указаны данные не только родителей, которые вносят платежи, но, вероятно, и их детей (фамилии совпадают), фамилии которых указываются в графе «назначение платежа». В некоторых адресанты приписывают, за что вносится платеж, например, за конкретную образовательную услугу (занятие у определенного преподавателя или тренера). В документах, которые направляются в МВД, указано, что платеж вносится в качестве штрафа за административное правонарушение.
РБК направил запрос пресс-секретарю мэра Москвы Гульнаре Пеньковой.
В пиар-службе «Яндекса» РБК ответили, что поисковая система индексирует всю открытую часть интернета, то есть те страницы, что доступны при переходе по ссылкам без ввода логина и пароля.
«Страницы, индексация которых запрещена администратором сайта в файле robots.txt, «Яндекс» не индексирует, даже если они находятся в открытой части интернета. В данном случае такого запрета не было на стороне владельца сайта, поэтому документы попали под индексацию», — заявили в пресс-службе.
Спустя некоторое время после публикации этого материала из выдачи «Яндекса» пропали платежные документы pay.mos.ru. РБК приводит скриншоты нескольких попавших в открытый доступ квитанций.
Руководитель агентства поисковой оптимизации «Артиллерия» Петр Литвин в разговоре с РБК рассказал, что утечки такого рода происходят из-за того, что поисковая система по умолчанию добавляет в поиск все страницы, которые не запрещены к размещению в выдаче.
«Если на сайте есть некая страница, и веб-мастера специальной директивой не прописали запрет, страница будет добавлена [в поисковую выдачу]. Pay.mos.ru — это платежный порт, по которому принимаются платежи на сайте мэрии. Так вот поддомен, на котором этот порт расположен, не имеет такой директивы», — пояснил он.
Литвин отметил, что в настоящее время администраторам сайта мэрии Москвы нужно закрыть от индексации конкретный раздел портала с платежными документами, и спустя несколько дней все данные пропадут из открытого доступа.
В середине ноября газета «Коммерсантъ» выяснила, что на компьютерах общего доступа в МФЦ Москвы хранятся скан-копии паспортов, СНИЛС и других документов с личными данными граждан. Доступ к таким компьютерам может получить любой желающий: например, с его помощью можно загрузить копии документов на портал госуслуг.
В ГБУ МФЦ в ответ на это заявили, что информация газеты не соответствует действительности. Они заверили, что администраторы центров госуслуг, согласно внутренним правилам, должны раз в день очищать рабочий стол и корзину компьютеров общего пользования.
Роскомнадзор направил в МФЦ запрос по поводу возможной утечки и вскоре заявил, что подобных нарушений не обнаружил.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
