Из ВТБ, «Сбера», госсайтов Москвы и с онлайн-магазинов утекли: ФИО, номера карт, сканы паспортов, билеты РЖД и Аэрофлота

Павел Медведев обнаружил ^[1] новые запросы, по которым в поиске «Яндекса» можно найти чувствительные персональные данные. Это данные о билетах, заказы в интернет магазинах, с полными ФИО покупателей и их адресами и телефонами и, даже, сканы паспортов.

Персональные данные клиентов утекают из сайтов в доменах Сбербанка, ВТБ, официальных госсайтов Москвы и из других мест ^[2], как позднее уточнил ^[1] Пётр Литвин.

Владельцы перечисленных и не перечисленных выше ресурсов не закрыли чувствительные области сайтов от индексации поисковиками, в результате утратили контроль над доверенными им ПД, которые стали доступны неопределённо большому кругу заинтересованных лиц. Как уточнил в FB комментариях ^[3] Павел Зеленин ещё одной из причин для новой утечки стала старая «дырка» 2011 [sic!] года в движке Webasyst ShopScript3.

В апреле 2018 года «КоммерсантЪ» сообщил, что МФО начали раздавать займы-онлайн ^[4] по чужим документам. Преступники крадут или покупают паспортные данные третьих лиц, а затем дистанционно занимают под эти данные деньги.

В соответствии со ст. 3 Федерального закона «О персональных данных» операторами персональных данных являются юридические и физические лица, государственные и муниципальные органы. За нарушения при работе с персональными данными предусмотрена ответственность по КоАП. Уполномоченным надзорным органом по защите прав субъектов персональных данных является Роскомнадзор.

Как проходит проверка персональных данных — глазами Superjob и Роскомнадзора → Roem.ru ^[5]

Нарушение правил хранения ПД, вероятно, не относится к самым приоритетным направлениям работы ведомства. Так в августе 2017 года Роскомнадзор не стал преследовать ^[6] компанию «Эксист-М» за предположительную утечку персональных данных, так как не смог связаться с её представителями.