Утечка персональных данных из московских МФЦ
Все СМИ уже успели раструбить о страшной утечке персональных данных из московских многофункциональных центров предоставления государственных и муниципальных услуг (МФЦ) «Мои Документы».
Давайте попробуем разобраться в ситуации…
Издание Коммерсантъ, обнаружившее утечку пишет: Как выяснил "Ъ”, местом утечки персональных данных вполне могут стать многофункциональные центры (МФЦ). В каждом МФЦ есть компьютер общего пользования, подключенный к сканеру. И любой посетитель МФЦ может самостоятельно его использовать, например, для загрузки копий документов на портал госуслуг. Сотрудники "Ъ” проверили ряд МФЦ в Москве и выяснили, что на этих компьютерах в общем доступе хранятся сотни разных документов: копии паспортов, СНИЛС, анкет с указанием мобильных телефонов, реквизитов счетов в банках. Хозяева документов, воспользовавшись общим компьютером, забыли удалить файлы, сотрудники МФЦ также не озаботились этим. Скан-копии любой желающий может скачать на внешний носитель (флешку) или же отправить себе по почте.
Руководство МФЦ Москвы немедленно выступило с официальным опровержением: Компьютеры в зоне электронных услуг не имеют полного доступа к интернету, на них возможно использование только ограниченного числа сайтов: порталов для предоставления государственных услуг, официальных сайтов Правительства Москвы. Зона электронных услуг - это один из сервисов центров "Мои Документы" города Москвы, с помощью которого можно полнее ознакомиться с предоставляемыми государственными услугами. Зона электронных услуг организована в соответствии с Постановлением Правительства Российской Федерации от 22.12.2012 № 1376. Компьютеры находятся в общем пользовании, и ими может воспользоваться любой желающий. Однако некоторые заявители при использовании компьютеров оставляют на них скан-копии документов, личные данные. Мы в очередной раз настоятельно просим жителей внимательнее относиться к своим персональным данным и не оставлять важные документы на компьютерах общего пользования. Кроме того, администраторы центров госуслуг Москвы, согласно внутренним правилам, раз в день очищают рабочий стол и корзину компьютеров.
В общем, очевидно несколько вещей:
- Люди совершенно не задумываются о сохранности своих персональных данных вообще и документов в частности. Для нас, давно работающих в сфере безопасности данных, это прописная истина и на наш взгляд пытаться взывать к сознательности граждан в этих вопросах, дело безыдейное. Нужны технические меры.
- МФЦ следовало не ограничивать доступ к интернету, а озаботиться элементарной процедурой очистки дисков после завершения гостевой рабочей сессии. Для этого есть много способов — от самописных скриптов, очищающих определенные папки, до специализированного ПО класса Reboot to Restore (например, Deep Freeze)
- На рынке защиты данных полно псевдо-экспертов, немедленно вылезших и заявивших о том, что именно вот так персональные данные и сканы документов попадают на черный рынок. Это было бы слишком просто, будь это правдой. Ходить и копировать забытые пользователями сканы паспортов и СНИЛС с общих компьютеров по всем МФЦ, в бизнесе, где торгуют большими обьемами данных, никто не будет. Там совсем другие источники получения персональных данных.
Скоро у нас выйдет обзор текущей ситуации с персданными на черном рынке. Stay tuned как говорится. Будет жарко.