Из ВТБ, «Сбера», госсайтов Москвы и с онлайн-магазинов утекли: ФИО, номера карт, сканы паспортов, билеты РЖД и Аэрофлота

в 14:19, , рубрики: e-commerce, втб, ДИТ Москвы, кейсы, персональные данные, поиск, Сбербанк, Текучка, утечки, метки: , , , , , , , ,

Павел Медведев обнаружил новые запросы, по которым в поиске «Яндекса» можно найти чувствительные персональные данные. Это данные о билетах, заказы в интернет магазинах, с полными ФИО покупателей и их адресами и телефонами и, даже, сканы паспортов.

Утечка персональных данных ДИТ Москвы, мэрия Москвы, обращения, скан паспорта

Персональные данные клиентов утекают из сайтов в доменах Сбербанка, ВТБ, официальных госсайтов Москвы и из других мест, как позднее уточнил Пётр Литвин.

Владельцы перечисленных и не перечисленных выше ресурсов не закрыли чувствительные области сайтов от индексации поисковиками, в результате утратили контроль над доверенными им ПД, которые стали доступны неопределённо большому кругу заинтересованных лиц. Как уточнил в FB комментариях Павел Зеленин ещё одной из причин для новой утечки стала старая «дырка» 2011 [sic!] года в движке Webasyst ShopScript3.

В апреле 2018 года «КоммерсантЪ» сообщил, что МФО начали раздавать займы-онлайн по чужим документам. Преступники крадут или покупают паспортные данные третьих лиц, а затем дистанционно занимают под эти данные деньги.

В соответствии со ст. 3 Федерального закона «О персональных данных» операторами персональных данных являются юридические и физические лица, государственные и муниципальные органы. За нарушения при работе с персональными данными предусмотрена ответственность по КоАП. Уполномоченным надзорным органом по защите прав субъектов персональных данных является Роскомнадзор.

Как проходит проверка персональных данных — глазами Superjob и Роскомнадзора → Roem.ru

Нарушение правил хранения ПД, вероятно, не относится к самым приоритетным направлениям работы ведомства. Так в августе 2017 года Роскомнадзор не стал преследовать компанию «Эксист-М» за предположительную утечку персональных данных, так как не смог связаться с её представителями.

+1)
152 фз? Не, не слышали

Источник

Поделиться

* - обязательные к заполнению поля