Статья опубликована в № 4230 от 22.12.2016 под заголовком: Жилищно-коммунальная утечка

Данные 6589 жителей Подмосковья попали в интернет из-за министерства ЖКХ

В сеть утекли номера их паспортов, информация о заболеваниях

На сайте министерства жилищно-коммунального хозяйства Московской области (mgkh.mosreg.ru) опубликован файл с персональными данными 6589 жителей Подмосковья. На страницах самого сайта ссылок на документ нет, но его можно найти через поиск «Яндекса» и Google. Об этом сообщил пользователь Twitter с аккаунтом kvn1775 и убедился корреспондент «Ведомостей».

Документ представляет собой сводный список жителей области, имевших право на получение жилья за счет средств федерального бюджета по состоянию на 1 января 2010 г. Это ветераны, инвалиды и семьи, воспитывающие ребенка-инвалида. База данных содержит как фамилию, имя и отчество этих людей, так и реквизиты паспорта, адрес проживания, номер индивидуального лицевого счета пенсионного страхования (СНИЛС). Кроме того, указываются и сведения об инвалидности, заболеваниях, участии в боевых действиях и учете в психдиспансере.

Роскомнадзор проанализирует вопрос о соблюдении законодательства о персональных данных, говорит его представитель Вадим Ампелонский. Скорее всего, ведомство потребует удалить эту информацию из публичного доступа, полагает он. Представитель министерства сообщил, что информацией о причинах утечки данных ведомство пока не располагает. Источник в министерстве ЖКХ говорит, что сотрудники ведомства пытались удалить файл, но не могут понять, где он расположен. Будет ли Роскомнадзор вносить сайт министерства ЖКХ Московской области в реестр для блокировки, если файл не будет удален, Ампелонский не говорит.

Прямая ссылка на базу данных, размещенную на сайте правительства Московской области, была обнаружена роботом «Яндекса» на другом ресурсе, говорит представитель компании. Роботы проиндексировали этот контент, поскольку у сайта mgkh.mosreg.ru не установлено никаких ограничений на индексирование этого документа поисковыми системами, а сама база данных находится в открытом доступе, подтверждает представитель «Яндекса». Представитель «Яндекса» рекомендует министерству впредь четко прописывать ограничения на индексирование в файле robots.txt, особенно если речь идет о данных с ограниченным доступом.

Гендиректор InfoWatch Наталья Касперская согласна, что министерство допустило утечку и нарушило закон «О персональных данных». Впрочем, вряд ли ведомство сделало это намеренно: скорее всего, это следствие какой-то программной ошибки, оговаривается она. Тот факт, что база данных была создана в 2010 г., не важен, поскольку закон распространяется на информацию, опубликованную на текущий момент, обращает внимание Касперская. Даже если это старая база, она может содержать актуальную информацию о реальных людях и кто-то из этих людей может подать в суд.

В данном контексте дата документа и дата принятия закона о персональных данных уже не столь важны, согласен исполнительный директор Heads Consulting Никита Куликов. Разглашение персональной и конфиденциальной информации частных лиц без согласия со стороны таких лиц является противозаконным, и, таким образом, в данном случае уже не важно, когда закон о защите персональных данных в своем нынешнем виде начал действовать. Если в Роскомнадзоре решат привлечь сотрудников министерства к ответственности, то нарушение порядка сбора и хранения персональных данных может повлечь штраф от 500 до 1000 руб. для должностных лиц и от 5000 до 10 000 руб. для лиц юридических, говорит Куликов.