Отделение Пенсионного фонда разослало персональные данные более 17 тысяч человек
Одно из управлений Пенсионного фонда по Москве и Московской области организовало рассылку с данными о более чем 17 тысячах человек. Об этом рассказал разработчик Сергей Дерябин в коллективном блоге Geektimes.
По словам Дерябина, в начале июня 2017 года он получил уведомление от Пенсионного фонда с требованием предоставить данные о сотрудниках «с неучтеным трудовым стажем в индивидуальных лицевых счетах».
К письму прилагался Excel-файл с данными сотрудников, информация о которых была нужна фонду. Всего в нём было 17 752 записи, включающие в себя даты рождения, адреса регистрации и СНИЛС.
В письме фонда Дерябину предлагалось найти в этом списке «регистрационный номер» своей организации и узнать, о каких людях из его компании нужны данные. Он предположил, что это была массовая рассылка по компаниям, которые зарегистрированы в этом управлении Пенсионного фонда.
Письмо было получено 9 июня. Файл с табличкой был создан намного раньше, и я подозреваю, что в нем были изначально застрахованные по всем отделениям Пенсионного фонда. Судя по всему, 9 июня из файла были удалены лишние строки со страхователями других отделений ПФ. Поэтому я вполне закономерно подозреваю, что данные застрахованных как минимум по Москве и Московской области были таким образом разосланы по предпринимателям.
Дерябин сообщил, что передал информацию об инциденте прокурору Московской области. Редакция vc.ru обратилась за комментарием в Пенсионный фонд России и ожидает ответа.
Обновлено в 22:05. Глава отдела по взаимодействию со СМИ Пенсионного фонда Марина Густова в разговоре с агентством «Политика сегодня» заявила, что ПФР не единственный участник процесса передачи информации — в нём также участвует провайдер.
Все сведения, с которыми мы работаем, передаются только по защищенным каналам связи, с использованием современных средств крипто-защиты. И в этот раз все было точно также, в соответствии с регламентом, законодательством и нормативными документами. Сведения передавались по защищенным каналам связи.
Сейчас мы проводим проверку, выясняем, что произошло на самом деле. Утверждать факт утечки у нас нет никаких оснований».
При этом государство хочет ключи от мессенджеров, плодит законы о персональных данных.
По этому случаю, естественно, никаких извинений принесено не будет и мер принимать не станут.
Колонки писать не умею, хоть так на любимом VC оказался )
Пока в пенсионном всё еще используются дискеты, наши персональные данные в безопасности.
Жесть...