В сеть Интернет попали в свободный доступ данные примерно о 600 пользователях, которые относятся к деятельности Пенсионного фонда РФ. В частности, открытыми оказались имена, фамилии, регистрационные номера, сумма накопительной и страховой части и другая финансовая информация.
Все эти данные хранились в одном файле с расширением xls. Скриншот с ним выложило в Сеть управление Пенсионного фонда в Тверской области. Правда, открытым он оставался недолго – его почти сразу убрали, но страница все равно оказалась проиндексированной поисковыми системами (Яндекс, Google).
В Пенсионном фонде сразу же нашли оправдание – скриншот появился из-за непредвиденной технической ошибки. В файле находились личные данные частных предпринимателей, которые задолжали страховые взносы. Также в ПФ отметили, что изложенные данные нельзя назвать персональными, так как не содержат паспортных сведений, а без них персонализировать пользователя не представляется возможным. Что касается колонок «Страховая часть» и «Накопительная часть», то представители фонда называют их суммами долга.
Веб-страничка, на которой оказался этот злополучный скриншот, не была защищена от индексирования в системном файле robots.txt, следовательно, она могла беспрепятственно индексироваться любой поисковой системой. Об этом заявили представители Яндекса. Кстати, данные оказались проиндексированными также Mail.ru и Bing. Также в Яндексе подчеркнули, что в индекс их поисковой системы могут попасть только те страницы, которые не защищены логином и паролем, а также открыты для индексирования (т.е. обратное не прописано в robots.txt). Сейчас страница со скриншотом находится в кеше ПС.
Роскомнадзор уже направил запрос в Пенсионный фонд с требованием разъяснить возникшую ситуацию, а также предотвратить возникновение подобной ситуации в будущем.
