Новости

Копии паспортов и других документов россиян нашли в открытом доступе на компьютерах в МФЦ

Фото: iStock

Копии личных документов россиян, в том числе паспортов, можно найти в открытом доступе на компьютерах многофункциональных центров (МФЦ). Об этом пишет «Коммерсантъ».


Копии документов оставили на компьютерах сами владельцы. В каждом МФЦ есть компьютер общего пользования, который посетители используют для сканирования документов и их загрузки на сайт госулуг. Зачастую копии забывают удалить: журналисты проверили несколько МФЦ в Москве и выяснили, что на компьютерах можно найти сотни документов. Это копии паспортов, СНИЛС, анкет с указанием мобильных телефонов и реквизитов счетов в банках.

Сотрудники МФЦ не озаботились этим вопросом, указывает издание. Любой желающий может найти на компьютерах в МФЦ скан-копии документов, скачать на внешний носитель (флешку) или отправить себе по почте.

Наличие таких данных в открытом доступе может навредить владельцам документов, отметил в беседе с Inc. адвокат Александр Железников. «Теоретически может произойти все что угодно. Например, на владельца документа могут взять кредит или билеты: подойдет любая мошенническая схема, которая завязана на личных данных», — объяснил он. Гипотетически мошенники, завладевшие сканами документов, могут заключать сделки разного уровня сложности, особенно если у них есть сообщники в банках.

По словам Железникова, МФЦ должны нести ответственность за безопасность данных граждан. Речь идет о служебной халатности, объсняет адвокат.

МФЦ, как и другие организации, обязаны соблюдать законодательство в сфере защиты персональных данных, подтвердил в разговоре с Inc. замруководителя лаборатории компьютерной криминалистики GroupIB Сергей Никитин. О реальных случаях утечек данных из МФЦ и их продаже в компании пока не знают.

В МФЦ уже ответили на обвинения в небрежном обращении с данными россиян. Там заявили, что администраторы «раз в день очищают рабочий стол и корзину компьютеров». Никитин отметил, что есть множество технических способов защитить данные: например, создавать одноразовые сессии или поставить DLP-системы для противодействия утечкам. 

В пресс-службе Минэкономики «Коммерсанту» заявили, что инфраструктура МФЦ должна соответствовать текущим требованиям законодательства в области защиты информации, в том числе федеральным законам и приказу ФСТЭК России. В Роскомнадзоре подтвердили, что МФЦ обязаны обеспечить соблюдение конфиденциальности.


Подписывайтесь на наш канал в Telegram : @incnews