Управление Пенсионного фонда включило в рассылку файл с персональными данными 17 тысяч человек

14.07.2017

Управление Пенсионного фонда по Москве и Московской области включило в массовую рассылку файл с персональными данными 17 752 человек. Сообщение распространили в системе электронного документооборота, и его получили все страхователи, зарегистрированные в фонде.

В уведомлении содержалось требование предоставить данные о сотрудниках «с неучтенным трудовым стажем в индивидуальных лицевых счетах». Для этого получателям сообщения предлагали применить фильтр «регистрационный номер организации» во вложенном Exel-файле. В таблице обнаружились персональные данные 17 752 гражданах, в том числе даты рождения, адреса регистрации и номера СНИЛС.

Об инциденте написал веб-разработчик Сергей Дерябин в публикации на Geektimes. Позже он добавил, что направил обращение в прокуратуру Московской области в связи с раскрытием персональных данных клиентов Пенсионного фонда.

Представитель Пенсионного фонда заявил, что утечка данных могла произойти на уровне провайдера. Однако такое предположение выглядит неубедительным, так как рассылка производилась не по почтовым протоколам, а по защищенному каналу системы электронного документооборота.