06:33, November 16, 2018
Passports of Russians were in the public domain
Copies of passports and other documents of Russians are stored in the public domain on the computers of multifunctional centers for the provision of public services (MFCs). The leak was discovered by Kommersant.
Each MFC has a public computer connected to a scanner. Such computers are not password protected and are connected to the Internet so that visitors can upload copies of documents to the public services portal directly from the center. The publication checked a number of computers at the MFC and found that hundreds of different documents were stored on them in general access: copies of passports, SNILS, questionnaires indicating mobile phones, bank account details. Anyone can take scans on a flash drive with them or send them by mail.
The Ministry of Economics and Roskomnadzor noted that the MFCs are required to ensure the confidentiality of personal data of citizens. Even if the user has forgotten to delete his documents from the shared computer, administrators of public services centers must once a day clean the desktop and the basket of computers. According to the interlocutors of the publication, these rules are often neglected.
Experts believe that such personal data can be easily sold via the Internet. Attackers will be able to use passport scans and phone numbers for advertising mailings, loans and microloans. According to analysts, it will be difficult to obtain compensation for damage in this case. For this, it will be necessary to prove a direct connection between scanning documents at the MFC and the harm received. It is more likely that the court will regard the actions of a person as a careless attitude to documents.
Passports of Russians were in the public domain: Society: Russia: Lenta.ru
Passports of Russians were in the public domain
Copies of passports and other documents of Russians are stored in the public domain on the computers of multifunctional centers for the provision of public services (MFCs). The leak was discovered by Kommersant.
Each MFC has a public computer connected to a scanner. Such computers are not password protected and are connected to the Internet so that visitors can upload copies of documents to the public services portal directly from the center. The publication checked a number of computers at the MFC and found that hundreds of different documents were stored on them in general access: copies of passports, SNILS, questionnaires indicating mobile phones, bank account details. Anyone can take scans on a flash drive with them or send them by mail.
The Ministry of Economics and Roskomnadzor noted that the MFCs are required to ensure the confidentiality of personal data of citizens. Even if the user has forgotten to delete his documents from the shared computer, administrators of public services centers must once a day clean the desktop and the basket of computers. According to the interlocutors of the publication, these rules are often neglected.
Experts believe that such personal data can be easily sold via the Internet. Attackers will be able to use passport scans and phone numbers for advertising mailings, loans and microloans. According to analysts, it will be difficult to obtain compensation for damage in this case. For this, it will be necessary to prove a direct connection between scanning documents at the MFC and the harm received. It is more likely that the court will regard the actions of a person as a careless attitude to documents.
Passports of Russians were in the public domain: Society: Russia: Lenta.ru
Original message
06:33, 16 ноября 2018
Паспорта россиян оказались в открытом доступе
Копии паспортов и других документов россиян хранятся в открытом доступе на компьютерах многофункциональных центров предоставления государственных услуг (МФЦ). Утечку обнаружил «Коммерсантъ».
В каждом МФЦ есть компьютер общего пользования, подключенный к сканеру. Такие компьютеры не защищены паролем и подключены к интернету, чтобы посетители могли загрузить копии документов на портал госуслуг прямо из центра. В издании проверили ряд компьютеров в МФЦ и обнаружили, что на них в общем доступе хранятся сотни разных документов: копии паспортов, СНИЛС, анкет с указанием мобильных телефонов, реквизитов счетов в банках. Любой желающий может унести с собой сканы на флешке или отправить себе по почте.
В министерстве экономики и Роскомнадзоре отметили, что МФЦ обязаны обеспечить конфиденциальность персональных данных граждан. Даже если пользователь забыл удалить свои документы с общего компьютера, администраторы центров госуслуг должны раз в день очищать рабочий стол и корзину компьютеров. По словам собеседников издания, этими правилами часто пренебрегают.
Эксперты считают, что такие персональные данные можно легко продать через интернет. Злоумышленники смогут использовать сканы паспортов и номера телефонов для рекламных рассылок, оформления кредитов и микрозаймов. По мнению аналитиков, получить компенсацию ущерба в таком случае будет затруднительно. Для этого придется доказывать прямую связь между сканированием документов в МФЦ и полученным вредом. Более вероятно, что суд расценит действия человека как небрежное отношение к документам.
Паспорта россиян оказались в открытом доступе: Общество: Россия: Lenta.ru
Паспорта россиян оказались в открытом доступе
Копии паспортов и других документов россиян хранятся в открытом доступе на компьютерах многофункциональных центров предоставления государственных услуг (МФЦ). Утечку обнаружил «Коммерсантъ».
В каждом МФЦ есть компьютер общего пользования, подключенный к сканеру. Такие компьютеры не защищены паролем и подключены к интернету, чтобы посетители могли загрузить копии документов на портал госуслуг прямо из центра. В издании проверили ряд компьютеров в МФЦ и обнаружили, что на них в общем доступе хранятся сотни разных документов: копии паспортов, СНИЛС, анкет с указанием мобильных телефонов, реквизитов счетов в банках. Любой желающий может унести с собой сканы на флешке или отправить себе по почте.
В министерстве экономики и Роскомнадзоре отметили, что МФЦ обязаны обеспечить конфиденциальность персональных данных граждан. Даже если пользователь забыл удалить свои документы с общего компьютера, администраторы центров госуслуг должны раз в день очищать рабочий стол и корзину компьютеров. По словам собеседников издания, этими правилами часто пренебрегают.
Эксперты считают, что такие персональные данные можно легко продать через интернет. Злоумышленники смогут использовать сканы паспортов и номера телефонов для рекламных рассылок, оформления кредитов и микрозаймов. По мнению аналитиков, получить компенсацию ущерба в таком случае будет затруднительно. Для этого придется доказывать прямую связь между сканированием документов в МФЦ и полученным вредом. Более вероятно, что суд расценит действия человека как небрежное отношение к документам.
Паспорта россиян оказались в открытом доступе: Общество: Россия: Lenta.ru