Роскомнадзор уличили в нарушении закона «О персональных данных»

image

Теги: Роскомнадзор, закон, персональные данные

Пользователь Habrahabr обнаружил возможность сбора паспортных данных россиян на официальном сайте ведомства.

Как следует из сообщения пользователя блог-платформы Habrahabr под псевдонимом HiMiC, ему удалось выявить факт нарушения закона «О персональных данных» со стороны Роскомнадзора. Путем манипуляции с поисковыми запросами автору удалось получить доступ к паспортным данным россиян, хранящимися на официальном сайте ведомства в незашифрованном виде.

«Решив обратиться за разъяснением в Роскомнадзор или ФСТЭК, неожиданно нагуглил следующие ссылки», - пишет HiMiC, приводя перечень запросов, предоставляющих доступ к конфиденциальным данным.

· inurl:/personal-data/forms/extract/ site:rkn.gov.ru

· inurl:pd.rkn.gov.ru/operators-registry/notification/form/

· inurl:rkn.gov.ru/it/forms/fgis/?action=

· inurl:rkn.gov.ru/personal-data/forms/p333/?action=

· pastebin.com/LA8yJzhq

Стоит отметить, что в настоящий момент при переходе по указанным адресам большинство страниц отображает сообщение об ошибке при поиске записи. Вместе с тем, об устранении неисправности в ведомстве ничего не сообщают.

Интересно также, что автор обнаружил факт некорректной работы официального web-сайта Роскомнадзора после того, как предпринял попытку обратиться к регулятору по факту нарушения закона «О персональных данных» со стороны управляющей компании ЖКХ. Организация высылала квитанции об оплате услуг в конверте, указывая в них пароль от личного кабинета клиента на своем web-сайте в открытом виде. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.