Лого vc.ru

Отделение Пенсионного фонда разослало персональные данные более 17 тысяч человек

Отделение Пенсионного фонда разослало персональные данные более 17 тысяч человек

Одно из управлений Пенсионного фонда по Москве и Московской области организовало рассылку с данными о более чем 17 тысячах человек. Об этом рассказал разработчик Сергей Дерябин в коллективном блоге Geektimes.

По словам Дерябина, в начале июня 2017 года он получил уведомление от Пенсионного фонда с требованием предоставить данные о сотрудниках «с неучтеным трудовым стажем в индивидуальных лицевых счетах».

К письму прилагался Excel-файл с данными сотрудников, информация о которых была нужна фонду. Всего в нём было 17 752 записи, включающие в себя даты рождения, адреса регистрации и СНИЛС.

В письме фонда Дерябину предлагалось найти в этом списке «регистрационный номер» своей организации и узнать, о каких людях из его компании нужны данные. Он предположил, что это была массовая рассылка по компаниям, которые зарегистрированы в этом управлении Пенсионного фонда.

​Письмо было получено 9 июня. Файл с табличкой был создан намного раньше, и я подозреваю, что в нем были изначально застрахованные по всем отделениям Пенсионного фонда. Судя по всему, 9 июня из файла были удалены лишние строки со страхователями других отделений ПФ. Поэтому я вполне закономерно подозреваю, что данные застрахованных как минимум по Москве и Московской области были таким образом разосланы по предпринимателям.

— Сергей Дерябин

Дерябин сообщил, что передал информацию об инциденте прокурору Московской области. Редакция vc.ru обратилась за комментарием в Пенсионный фонд России и ожидает ответа.

Обновлено в 22:05. Глава отдела по взаимодействию со СМИ Пенсионного фонда Марина Густова в разговоре с агентством «Политика сегодня» заявила, что ПФР не единственный участник процесса передачи информации — в нём также участвует провайдер.

Все сведения, с которыми мы работаем, передаются только по защищенным каналам связи, с использованием современных средств крипто-защиты. И в этот раз все было точно также, в соответствии с регламентом, законодательством и нормативными документами. Сведения передавались по защищенным каналам связи.

Сейчас мы проводим проверку, выясняем, что произошло на самом деле. Утверждать факт утечки у нас нет никаких оснований». ​

— Марина Густова, представитель ПФР

Присылайте новости на news@vc.ru

Пока в пенсионном всё еще используются дискеты, наши персональные данные в безопасности.

Мне уже второй раз звонят и просят согласие на переход в другой ПФ из-за того что они объеденились. При неудобных вопросах бросают трубку, будьте внимательны друзья.

Вот я, честно, не против чтоб гос-во обрабатывало мою переписку (вряд ли кому-то интересен список продуктов от жены), даже не против передать ключ от сайта - у меня все законно...

Но с каждым таким промахом (а их в последнее время черезчур много) доверия к нему все меньше... Вот сольют из-за них базу пользователей, меня засудят, посадят, а они - я не я, корова не моя, даже не прокомментируют.

Печально...

А что если тот же РКН так же вычисляет террористов?

Вышлет, рандомному юзеру аськи весь список пользаков, с домашними адресами, с телефонами и всей инфой и спросит: кто из них при вас хотел что-либо взорвать? Если никто, то разошлите это письмо 10 друзьям.

«Это письмо принесет вам счастье! Подлинник письма находится в Голландии.Оно начато в XVII веке в Допетровской России за это время оно обошло вокруг света 800 раз, но с одним условием - письмо надо отправлять дальше. Счастье придет к вам и не надо никаких денег - ведь счастье не купишь. Найдите в письме номер своей организации, и фамилии сотрудников, по которым нужны данные. Отправьте письмо тому, кто нуждается в счастье, или вручите его родственникам, друзьям, знакомым. С ответом не задерживайтесь, отправьте 20 экземпляров в течении 96 часов и ждите, что будет на 4-й день после отправки.

Если даже вы не верите в колдовство, вы убедитесь, что счастье пришло к вам К.Дойль получил письмо и поручил секретарю размножить его - он выиграл 2 млн., служитель Берг получил письмо и забыл о нем - через несколько дней он потерял работу; барон фон Виллингольд получил письмо и разорвал его - он попал в катастрофу. Письмо не рвите ни в коем случае, отнеситесь к нему серьезно»

Руководство пенсионного фонда надо наказывать, штрафовать сам пенсионный фонд - это наказывать "клиентов" пенсионного фонда. А наказывать надо было давно, когда они затеяли рассылку почтовых писем по непроверенным адресам с информацией о пенсионных начислениях граждан с прочими персональными данными. Уровень идиотизма конечно в пенсионном фонде - на высоте.

При этом, чтобы перевести свою накопительную часть пенсии в другой фонд, необходимо получить электронный ключ, пройти 7 кругов ада, чтобы он заработал на их сайте, чтобы в конце выяснить, что надо физически явиться к своему инспектору и "объяснить ему ситуацию".

хм, а я просто пришел в сбер, заключил договор и вауля.

Осталось найти отделение Сбербанка в НЙ и можно считать мои проблемы решены.

В данной ситуации радует только одно. Они используют excel для хранения данных, а не блокнот или power point.

Сделал важный UPD 3 в статье, ввиду появления бредовых официальных ответов

>> ПФР не единственный участник процесса передачи информации — в нём также участвует провайдер

Тут надо бы вставить картинку с Кейджем, ну да ладно.
Думаю еще попозже они ответят, что во всем виноват электрик Петя, т.к. электричество использовалось для передачи информации.

Отделение пенсионного фонда разослало новое письмо, видимо провайдеру данных geektimes.ru/post/290957/#comment_10193257

Прямой эфир
Компания отказалась от email
в пользу общения при помощи мемов
Подписаться на push-уведомления