Главная > Блог >

Управление Пенсионного фонда включило в рассылку файл с персональными данными 17 тысяч человек

14.07.2017

Вернуться к списку новостей Управление Пенсионного фонда по Москве и Московской области включило в массовую рассылку файл с персональными данными 17 752 человек. Сообщение распространили в системе электронного документооборота, и его получили все страхователи, зарегистрированные в фонде.

В уведомлении содержалось требование предоставить данные о сотрудниках «с неучтенным трудовым стажем в индивидуальных лицевых счетах». Для этого получателям сообщения предлагали применить фильтр «регистрационный номер организации» во вложенном Exel-файле. В таблице обнаружились персональные данные 17 752 гражданах, в том числе даты рождения, адреса регистрации и номера СНИЛС.

Об инциденте написал веб-разработчик Сергей Дерябин в публикации на Geektimes. Позже он добавил, что направил обращение в прокуратуру Московской области в связи с раскрытием персональных данных клиентов Пенсионного фонда.

Представитель Пенсионного фонда заявил, что утечка данных могла произойти на уровне провайдера. Однако такое предположение выглядит неубедительным, так как рассылка производилась не по почтовым протоколам, а по защищенному каналу системы электронного документооборота.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними

 
 

Продукты

КИБ СерчИнформ

СерчИнформ SIEM

TimeInformer

СерчИнформ

О компании

Лицензии

Клиенты

Партнеры

Учебный центр

Вакансии

Контакты

Новости и пресса

Новости компании

Новости продуктов

Новости утечек

Новости учебного центра

Пресса о нас

Блог

Для прессы

Информационная безопасность

Отраслевые решения

Бизнес-задачи

Контроль сотрудников

Исследования

 

© 2018 ООО «СёрчИнформ»

Все права защищены

 

Условия использования Лицензирование Безопасность Законы