Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Следственный комитет РФ хранил жалобы пользователей в открытом виде
Форум Точек.нет - общение без границ ! > Техномир > Интернет > Интересное в сети
Пастор
Представьте себе. Подадите вы жалобу на нехорошего чиновника, а анонимно это не сделать. Запрашиваются все ваши данные, и все это хранилось в открытом виде, что любой желающий мог это все увидеть.
По информации от «Ведомости» из-за технической ошибки на сайте Следственного комитета России оказались опубликованы обращения граждан, поданные через интернет-приемную, случайно выяснил корреспондент «Ведомостей». Жалобы вперемешку с сообщениями пресс-службы СКР публиковались на сайте ведомства в разделе «Новости». Самый ранний из обнаруженных файлов (см. скриншот) датирован 12 июля 2010 г. Всего в свободном доступе до вечера среды в Сети находились почти 30 000 обращений в СКР, некоторые из которых содержали персональные данные жалобщиков, что нарушает действующее законодательство.

На письменный запрос «Ведомостей» СКР не ответил, но вскоре после его отправки файлы с жалобами с сайта ведомства исчезли. Телефон представителя СКР в среду вечером не отвечал.

На вопрос о том, кто может быть виновен в утечке, у экспертов однозначного ответа нет. Начальник отдела анализа защищенности компании «Информзащита» Антон Сапожников говорит, что утечки данных в 90% случаев возникают из-за ошибок в разграничении доступа к системе. Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев считает, что скорее всего речь идет об ошибке системных администраторов.

Сайт СКР разрабатывала крупная российская ИТ-компания «Армада», которая, по ее собственным данным, входит в топ-10 поставщиков ИТ-услуг для госсектора. В частности, она разрабатывала сайт Минфина. Как следует из данных на сайте 1stat.ru, домен www.sledcom.ru 24 июля 2008 г. был зарегистрирован на Следственный комитет человеком, указавшим в качестве контактного адреса электронную почту vdutyshev@armd.ru. Мы действительно делали сайт для СКР, подтвердил представитель «Армады». Но нынешний сайт СКР не наш проект, подчеркивает он. По его словам, 3-4 года назад «Армада» проиграла конкурс на модернизацию сайта СКР компании из Екатеринбурга.

Его слова подтверждают данные с сайта госзакупок. Летом 2001 г. екатеринбургское ООО «Компания Сайтсофт» выиграло конкурс на выполнение работ по модернизации и обслуживанию сайта СКР и обеспечению его функционирования, заработав на этом 1,1 млн руб. В феврале 2012 г. та же компания выиграла аналогичный конкурс уже на 5 млн руб. «Сайтсофт» пишет на своем сайте, что входит в топ-10 лучших уральских студий, выполнил более 200 проектов и создает сайты за 10 рабочих дней «под ключ». СКР среди своих клиентов компания на сайте не указывает. Но компания разрабатывала интернет-ресурсы для правительства Свердловской области, нескольких областных ведомств, свердловской региональной приемной по обращениям граждан к председателю «Единая Россия» Владимиру Путину. На отправленный во вторник запрос компания не ответила.

Ведомости
Wendy
Что за страна, спутиники падают, защитить инфу в нэте не могут. Такое чувство, что действуют происки внешних врагов на внутренней территории)
Пастор
via lenta.ru

СК объяснил публикацию персональных данных техническим сбоем

Персональные данные граждан, обратившихся в Следственный комитет через интернет-приемную, оказались в открытом доступе из-за технического сбоя. Об этом в четверг, 13 декабря, сообщает РИА Новости со ссылкой на представителя ведомства.

По словам собеседника агентства, неполадки в работе сайта уже устранены, а причины сбоя выясняются.

Ранее "Ведомости" сообщили, что обнаружили на сайте СК обращения граждан, написавших в интернет-приемную ведомства. Эти письма оказались в разделе "Новости", причем в некоторых из обращений содержались персональные данные жалобщиков: имя, фамилия, отчество, адрес и род занятий.

Всего "Ведомости" насчитали 30 тысяч обращений, находящихся в открытом доступе. Самый ранний из файлов был датирован 12 июля 2010 года. После того, как "Ведомости" направили в СК письменный запрос по поводу публикации обращений, тексты были удалены с сайта.

За разглашение персональных данных можно понести как административную, так и уголовную ответственность. Статья 13.11 КоАП (нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах) предусматривает предупреждение или штраф до пятисот рублей для физических лиц, от пятисот до одной тысячи рублей - для должностных и от пяти до десяти тысяч - для юридических лиц.

Согласно данным статьи 137 УК РФ, незаконный сбор или распространение сведений о частной жизни лица наказывается штрафом в размере до 200 тысяч рублей или зарплаты осужденного за период до 18 месяцев, а также обязательными работами или арестом на срок до четырех месяцев. То же действие, совершенное лицом с использованием служебного положения, наказывается штрафом от 100 тысяч до 300 тысяч рублей, либо лишением права занимать определенные должности , либо арестом на срок от четырех до шести месяцев.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Форум IP.Board © 2001-2023 IPS, Inc.