2022-12-14 16:56:21
О персональных данные в государственных информационных системах
Глава Минцифры сообщил, что
порядка 70 млн россиян уже сдали свои биометрические данные.
"Мы считаем, что порядка 70 млн наших граждан сдали свою биометрию, в основном, конечно, это банки", - сказал Шадаев
При этом министр отмечает, что условия хранения биометрии оставляют желать лучшего, учитывая, что периодически происходят утечки персональных данных.
"Поэтому нам кажется очень важным именно в ближайшее время обеспечить сохранность именно биометрических образцов, биометрических данных, свести все это в одну большую государственную систему, где очень жёсткие требования к безопасности", - сказал министр.
Министр рассчитывает, что когда все данные соберутся в одну большую государственную систему, то будет безопаснее, однако следует
не согласиться с данным доводом. Собирать настолько чувствительные данные в одном месте - это крайне опасный вариант, тем более, что у общества нет никаких механизмов проверки хранении их данных - открытость госструктур крайне низкая.
Это подтверждает и свежая утечка, на которую указал телеграм-канал "Утечки информации".
Сервис выпустил новость о "сливе" персональных данных московских учителей, школьников и их родителей. Однако
Департамент информационных технологий Москвы заявил: "Анализ показал, что опубликованные материалы не имеют отношения к реальным данным пользователей Московской электронной школы".
Аналитики не могут утверждать, что данные имеют отношение именно к "Московской электронной школе", как и заявляет сам хакер, однако:
В файле находятся
реальные данные
наших детей (т.е. детей сотрудников нашей компании) и их учителей из
разных московских школ;
В файле 24 881 записей с информацией о людях, чьи адреса эл. почты расположены на домене
edu.mos.ru;
Первые записи с идентификаторами 1, 2 и т.д., датирующиеся 2015 годом, содержат адреса эл. почты, расположенные на домене
edu.mos.ru. Обычно первыми всегда идут записи внутренних пользователей (сотрудников);
Первые 5 записей содержат
IP-адрес пользователя и этот адрес
127.0.0.1 - т.е. адрес локальный, говорящий о том, что вероятно пользователь обращался к системе из внутренней сети.
На эти пункты указывают аналитики из телеграм-канала "Утечки информации" и задаются вопросов действительно ли данные не имеют ничего общего в Департамента информационных технологий Москвы
Эту информацию подтверждает корреспондент Би-би-си Андрей Захаров, который изучил утечку и нашёл в ней себя и детей коллег.
По информации журналиста, он нашёл в базе:
Информацию о себе;
Свой электронный адрес и телефон
Информацию о детях своих коллег
Мы рекомендуем:
Писать обращения в Роскомнадзор (если компания частная) и ФСБ (если утечка была в государственной информационной системе) с требованием провести проверку информации об утечках персональных данных;
Обращаться в госструктуру или компанию с требованием подтвердить/опровергнуть информацию об утечке;
Требовать подтверждения/опровержения информация, что ваши данные оказались в открытом доступе.
205 views13:56