Следственный комитет РФ хранил жалобы пользователей в открытом виде

в 21:48, , рубрики: безопасность, Россия, метки: ,

Представьте себе. Подадите вы жалобу на нехорошего чиновника, а анонимно это не сделать. Запрашиваются все ваши данные, и все это хранилось в открытом виде, что любой желающий мог это все увидеть.
По информации от «Ведомости» из-за технической ошибки на сайте Следственного комитета России оказались опубликованы обращения граждан, поданные через интернет-приемную, случайно выяснил корреспондент «Ведомостей». Жалобы вперемешку с сообщениями пресс-службы СКР публиковались на сайте ведомства в разделе «Новости». Самый ранний из обнаруженных файлов (см. скриншот) датирован 12 июля 2010 г. Всего в свободном доступе до вечера среды в Сети находились почти 30 000 обращений в СКР, некоторые из которых содержали персональные данные жалобщиков, что нарушает действующее законодательство.

Следственный комитет РФ хранил жалобы пользователей в открытом виде


На письменный запрос «Ведомостей» СКР не ответил, но вскоре после его отправки файлы с жалобами с сайта ведомства исчезли. Телефон представителя СКР в среду вечером не отвечал.

На вопрос о том, кто может быть виновен в утечке, у экспертов однозначного ответа нет. Начальник отдела анализа защищенности компании «Информзащита» Антон Сапожников говорит, что утечки данных в 90% случаев возникают из-за ошибок в разграничении доступа к системе. Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев считает, что скорее всего речь идет об ошибке системных администраторов.

Сайт СКР разрабатывала крупная российская ИТ-компания «Армада», которая, по ее собственным данным, входит в топ-10 поставщиков ИТ-услуг для госсектора. В частности, она разрабатывала сайт Минфина. Как следует из данных на сайте 1stat.ru, домен www.sledcom.ru 24 июля 2008 г. был зарегистрирован на Следственный комитет человеком, указавшим в качестве контактного адреса электронную почту vdutyshev@armd.ru. Мы действительно делали сайт для СКР, подтвердил представитель «Армады». Но нынешний сайт СКР не наш проект, подчеркивает он. По его словам, 3-4 года назад «Армада» проиграла конкурс на модернизацию сайта СКР компании из Екатеринбурга.

Его слова подтверждают данные с сайта госзакупок. Летом 2001 г. екатеринбургское ООО «Компания Сайтсофт» выиграло конкурс на выполнение работ по модернизации и обслуживанию сайта СКР и обеспечению его функционирования, заработав на этом 1,1 млн руб. В феврале 2012 г. та же компания выиграла аналогичный конкурс уже на 5 млн руб. «Сайтсофт» пишет на своем сайте, что входит в топ-10 лучших уральских студий, выполнил более 200 проектов и создает сайты за 10 рабочих дней «под ключ». СКР среди своих клиентов компания на сайте не указывает. Но компания разрабатывала интернет-ресурсы для правительства Свердловской области, нескольких областных ведомств, свердловской региональной приемной по обращениям граждан к председателю «Единая Россия» Владимиру Путину. На отправленный во вторник запрос компания не ответила.

Ведомости

Автор: timsoid

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js