На компьютерах МФЦ в открытом доступе лежат персональные данные россиян

Завладев этими данными, мошенник может взять микрозаймы или получить доступ к банковским счетам людей. В профильных министерствах называют произошедшее грубейшим нарушением, однако о возмещении вероятного ущерба сказано не было. Замдиректора департамента государственного управления минэкономики Антон Лебедев сказал, нельзя “просто кинуть какие-то данные в оборот, при этом не продумав социальные последствия, которые это может повлечь”.

Кроме паспортов, в МФЦ в открытом доступе лежат файлы с анкетами с указанием мобильных телефонов, отсканированными изображениями СНИЛС, реквизитами счетов в банках. Причина нахождения персональных данных — забывчивость граждан.

Отсканировав и загрузив в портал госуслуг персональные данные, люди забывали удалить их с компьютеров общего пользования, сотрудники многофункционального центра также не удаляли информацию с памяти компьютеров. Копии данных на свой носитель может скопировать любой желающий, также не исключена возможность по пересылке документов в мессенджерах, соцсетях или по электронной почте.

По словам ведущего аналитика “SearchInform” Алексея Парфентьева, информация может использоваться как для рекламных рассылок, так и для взятия микрозайма в МФО. Замдиректора центра информационной безопасности “Инфосистемы Джет” Андрей Янкин говорит о “больших возможностях в сфере социальной инженерии”. По его словам, человек с большей вероятностью откроет электронное письмо, в теме которого указаны его персональные данные.

Руководитель службы информационной безопасности “Златкомбанка” Александр Виноградов заявил о возможности оформления кредита в банках в случае сговора с их сотрудниками. По словам замглавы департамента информационной безопасности ЦБ РФ Артема Сычева, по закону банки обязаны возмещать ущерб в том случае, если клиент не сообщал мошенникам свои персональные данные.

Пресс-служба министерства экономики России рассказала, что инфраструктура МФЦ обязана соответствовать текущим требованиям по обеспечению безопасности информации согласно закону РФ и приказу ФСТЭК (Федеральная служба по техническому и экспортному контролю — Inkazan). В ведомстве напомнили о существовании методических рекомендации министерства по деятельности многофункциональных центров, где определены требования к информационной безопасности. Исключений для компьютеров общего доступа в них нет.

В Роскомнадзоре сообщили об обязанности МФЦ обеспечить полную конфиденциальность личных данных. Возможность доступа к ним третьих лиц предполагается только в случае согласия гражданина. В пресс-службе центров Москвы сообщили, что их сотрудники очищают рабочий стол и корзину в компьютерах общего пользования раз в день. Собеседники “Коммерсанта” указывают на нередкое нарушение этих правил.

Компенсация в случае ущерба от использования персональных данных с общих компьютеров многофункциональных данных практически нереально, утверждает эксперт RTM Group Евгений Царев. По его словам, суд увидит лишь пренебрежительное отношение человека к своим документам.