Появление информации о должниках Пенсионного фонда России (ПФР) в открытом доступе в интернете вызвано технической ошибкой на сайте Тверского отделения ПФР; все данные о плательщиках были удалены с сайта в день их публикации и в скором времени автоматически исчезнут из поисковых систем интернета, сообщили в пресс-службе ПФР. Ранее в СМИ стали поступать жалобы от клиентов ПФР на то, что их личные данные просочились в сеть. В частности, по словам граждан, в открытом доступе через поисковую систему "Яндекс" можно было увидеть фамилию, имя и отчество плательщика страховых взносов, его ИНН, сумму платежа, сумму страховой и накопительной части пенсии. "Появление этой информации (о должниках по уплате страховых взносов и суммы их задолженности) вызвано технической ошибкой на сайте Тверского отделения ПФР. Файл был удалён в день размещения, были проведены переговоры с "Яндексом" - информация в ближайшее время будет удалена из поисковика", - сообщили в ПФР. При этом, по словам представителя пресс-службы фонда, данные в ошибочно размещённом файле не являются персональными, поскольку фамилия, имя и отчество без паспортных данных не позволяют идентифицировать гражданина. В ПФР также подчеркнули, что в интернет не попали данные о количестве средств на индивидуальных пенсионных счетах застрахованных лиц. В свою очередь, пресс-секретарь "Яндекса" Очир Манджиков отметил, что указанный файл, размещенный на сайте ПФР, в скором времени автоматически исчезнет из поиска "Яндекса", поскольку администраторы сайта уже его удалили. Он заметил, что данные ПФР проиндексировал не только "Яндекс", но и все основные поисковые системы. "Страница, где размещался указанный файл с данными, не была защищена файлом robots.txt. Ещё раз настоятельно рекомендуем администраторам сайтов изучить информацию о файле robots.txt и его корректном использовании", - сказал Манджиков. Пресс-секретарь напомнил, что "Яндекс", как и любая другая поисковая система, индексирует только открытую часть интернета - те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt, "Яндекс" не индексирует, даже если они находятся в открытой части интернета. "Это соответствует всем общепринятым нормам и правилам взаимодействия в интернете", - добавил он. По мнению аналитиков, причиной утечки данных стало использование официального веб-сайта для внутреннего документооборота, в том числе для обмена информацией между филиалами. Кроме того, данные о всех операциях ПФР хранятся на веб-сервере в открытом виде, к ним не применяются никакие средства шифрования, с целью обеспечения простоты их использования в веб-сервисах сайта.
Источник