Павел Медведев обнаружил новые запросы, по которым в поиске «Яндекса» можно найти чувствительные персональные данные. Это данные о билетах, заказы в интернет магазинах, с полными ФИО покупателей и их адресами и телефонами и, даже, сканы паспортов.
Персональные данные клиентов утекают из сайтов в доменах Сбербанка, ВТБ, официальных госсайтов Москвы и из других мест, как позднее уточнил Пётр Литвин.
Владельцы перечисленных и не перечисленных выше ресурсов не закрыли чувствительные области сайтов от индексации поисковиками, в результате утратили контроль над доверенными им ПД, которые стали доступны неопределённо большому кругу заинтересованных лиц. Как уточнил в FB комментариях Павел Зеленин ещё одной из причин для новой утечки стала старая «дырка» 2011 [sic!] года в движке Webasyst ShopScript3.
В апреле 2018 года «КоммерсантЪ» сообщил, что МФО начали раздавать займы-онлайн по чужим документам. Преступники крадут или покупают паспортные данные третьих лиц, а затем дистанционно занимают под эти данные деньги.
В соответствии со ст. 3 Федерального закона «О персональных данных» операторами персональных данных являются юридические и физические лица, государственные и муниципальные органы. За нарушения при работе с персональными данными предусмотрена ответственность по КоАП. Уполномоченным надзорным органом по защите прав субъектов персональных данных является Роскомнадзор.
Как проходит проверка персональных данных — глазами Superjob и Роскомнадзора → Roem.ru
Нарушение правил хранения ПД, вероятно, не относится к самым приоритетным направлениям работы ведомства. Так в августе 2017 года Роскомнадзор не стал преследовать компанию «Эксист-М» за предположительную утечку персональных данных, так как не смог связаться с её представителями.
+1)
152 фз? Не, не слышали
