Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Новый Samsung Galaxy Z Fold 4 показали на Unpacked Event Life, 17:21
«Хочу отдать почку»: почему нужно изменить закон о пересадке органов Партнерский проект, 17:21
Военная операция на Украине. Главное Политика, 17:17
С чего начинать работу над созданием фирменного стиля Pro, 17:16
«Транснефть» приступила к возобновлению подачи нефти по ветке «Дружбы» Бизнес, 17:11
Овсянниковой предъявили обвинение по делу о дискредитации армии Политика, 17:09
Пропустившим прием в Кремле чемпионам ОИ вручат госнаграды 12 августа Спорт, 17:08
Российский дипломат допустил участие главы МАГАТЭ в заседании Совбеза ООН Политика, 17:01
Новости, которые вас точно касаются
Самое актуальное о ценах, штрафах и кредитах — в одном письме каждый будний день.
Подписаться за 99 ₽ в месяц
Главный «бык» Уолл-стрит спрогнозировал рост S&P 500 более чем на 15% Инвестиции, 16:58
Мозаика, мосты и работа по дому: как восстановить силы после тяжелого дня РБК и ГАЛС, 16:58
Хоккеист СКА признался в даче взятки для покупки военного билета Спорт, 16:50
Военная операция на Украине. Онлайн Политика, 16:49
Биткоин за час подорожал на $1 тыс. после выхода данных по инфляции в США Крипто, 16:48
Samsung представил новую флагманскую «раскладушку» Life, 16:36
Политика ,  

С сайта мэрии Москвы произошла утечка личных данных родителей школьников

В Сети появились оплаченные с сайта mos.ru квитанции физлиц по платежам за услуги ЖКХ, а также платежам, получателями которых являются общеобразовательные учреждения и управление ГИБДД
Здание правительства города Москвы
Здание правительства города Москвы (Фото: Александр Щербак / ТАСС )

С сайта московской мэрии mos.ru утекли квитанции, в которых указаны персональные данные физических лиц. При задании определенных параметров поиска в индексе «Яндекса» отображается более 400 платежных документов, находящихся в открытом доступе в виде файлов в формате.pdf. Документы, согласно адресу их ссылок, размещены на сайте pay.mos.ru.

В Сети оказались квитанции по счетам за жилищно-коммунальные услуги. Кроме того, доступны квитанции, получателями платежей по которым указаны московские средние общеобразовательные школы, управление Федерального казначейства и управление ГИБДД по городу.

Во многих квитанциях, направляемых в школы, указаны данные не только родителей, которые вносят платежи, но, вероятно, и их детей (фамилии совпадают), фамилии которых указываются в графе «назначение платежа». В некоторых адресанты приписывают, за что вносится платеж, например, за конкретную образовательную услугу (занятие у определенного преподавателя или тренера). В документах, которые направляются в МВД, указано, что платеж вносится в качестве штрафа за административное правонарушение.

РБК направил запрос пресс-секретарю мэра Москвы Гульнаре Пеньковой.

В пиар-службе «Яндекса» РБК ответили, что поисковая система индексирует всю открытую часть интернета, то есть те страницы, что доступны при переходе по ссылкам без ввода логина и пароля.

«Страницы, индексация которых запрещена администратором сайта в файле robots.txt, «Яндекс» не индексирует, даже если они находятся в открытой части интернета. В данном случае такого запрета не было на стороне владельца сайта, поэтому документы попали под индексацию», — заявили в пресс-службе.

Спустя некоторое время после публикации этого материала из выдачи «Яндекса» пропали платежные документы pay.mos.ru. РБК приводит скриншоты нескольких попавших в открытый доступ квитанций.

Руководитель агентства поисковой оптимизации «Артиллерия» Петр Литвин в разговоре с РБК рассказал, что утечки такого рода происходят из-за того, что поисковая система по умолчанию добавляет в поиск все страницы, которые не запрещены к размещению в выдаче.

«Если на сайте есть некая страница, и веб-мастера специальной директивой не прописали запрет, страница будет добавлена [в поисковую выдачу]. Pay.mos.ru — это платежный порт, по которому принимаются платежи на сайте мэрии. Так вот поддомен, на котором этот порт расположен, не имеет такой директивы», — пояснил он.

Литвин отметил, что в настоящее время администраторам сайта мэрии Москвы нужно закрыть от индексации конкретный раздел портала с платежными документами, и спустя несколько дней все данные пропадут из открытого доступа.​

В середине ноября газета «Коммерсантъ» выяснила, что на компьютерах общего доступа в МФЦ Москвы хранятся скан-копии паспортов, СНИЛС и других документов с личными данными граждан. Доступ к таким компьютерам может получить любой желающий: например, с его помощью можно загрузить копии документов на портал госуслуг.

МФЦ Москвы ответили на сообщение об утечке паспортных данных
Общество
Фото:Михаил Терещенко / ТАСС

​В ГБУ МФЦ в ответ на это заявили, что информация газеты не соответствует действительности. Они заверили, что администраторы центров госуслуг, согласно внутренним правилам, должны раз в день очищать рабочий стол и корзину компьютеров общего пользования.

Роскомнадзор направил в МФЦ запрос по поводу возможной утечки и вскоре заявил, что подобных нарушений не обнаружил.

Авторы
Теги