С mos.ru «утекли» квитанции горожан с персональными данными

С сайта мэрии Москвы (mos.ru) произошла утечка квитанций, в которых указаны персональные данные физических лиц.

Как уточняет РБК, свыше 400 платежек можно было обнаружить в поисковой выдаче "Яндекса" в виде pdf-файлов, задав нужные параметры поиска. Все эти квитанции размещены на платежном сайте pay.mos.ru. На момент написания новости документы пропали из выдачи.

Утечка включала оплаченные квитанции за ЖКУ, квитанции об уплате налогов и штрафов за нарушение ПДД, а также квитанции, получателями платежей по которым указаны московские средние общеобразовательные школы. В последнем случае в документах были указаны как данные плательщиков (родителей), включая ФИО и ИНН, так и имена их детей в графе «назначение платежа».

По словам руководителя агентства поисковой оптимизации «Артиллерия» Петра Литвина, утечки такого типа происходят из-за невнимательности администраторов сайтов. По умолчанию поисковики индексируют все страницы сайтов, если на это нет отдельного запрета.

«Если на сайте есть некая страница, и веб-мастера специальной директивой не прописали запрет, страница будет добавлена [в поисковую выдачу]. Pay.mos.ru – это платежный порт, по которому принимаются платежи на сайте мэрии. Так вот поддомен, на котором этот порт расположен, не имеет такой директивы», – сказал Литвин.

В «Яндексе» подтвердили, что поисковик индексирует все страницы, доступные при переходе по ссылкам без ввода логина и пароля. «Страницы, индексация которых запрещена администратором сайта в файле robots.txt, "Яндекс" не индексирует, даже если они находятся в открытой части интернета. В данном случае такого запрета не было на стороне владельца сайта, поэтому документы попали под индексацию», — пояснили в пресс-службе компании.

В июле этого года похожая история произошла с документами пользователей, хранившимися в облачном сервисе Google Docs. Тогда файлы дважды за месяц попали в поисковую выдачу «Яндекса».

А в середине ноября стало известно, что сканы документов посетителей столичных центров госуслуг (МФЦ) можно обнаружить на общедоступных компьютерах, установленных в МФЦ. В ГБУ МФЦ заявили, что сотрудники центров ежедневно удаляют такие документы с этих компьютеров. Роскомнадзор тогда направил в МФЦ запрос по поводу возможной утечки – вскоре в ведомстве заявили, что не выявили нарушений.