Файл с данными о клиентах Пенсионного фонда России (ПФР) был опубликован на сайте фонда — фамилию, имя, отчество, ИНН, информацию о страховых и накопительных взносах можно найти через поиск «Яндекса», сообщила «Русская служба новостей» со ссылкой на одного из клиентов фонда. Сейчас доступ к файлу на сайте Пенсионного фонда закрыт, однако файл, содержащий более 1000 записей, сохранился в кэше «Яндекса».
Появление данной информации в открытом доступе — следствие технической ошибки, сообщила «Ведомостям» представитель ПФР Марита Нагога. По ее словам, общедоступной стала информация об индивидуальных предпринимателях, имеющих задолженность по страховым взносам. Утечка носит локальный характер — в интернете появилась информация примерно о 600 должниках в нескольких районах Тверской области, подчеркивает она.
http://www.vedomosti.ru/tech/news/1417376/dannye_pensionnogo_fonda_utekli_v_internet
-------------
Комментарий Roem.ru: непонятно вообще зачем эти данные публикуются на публичных серверах?
Добавить 11 комментариев
Mail.ru: http://hl.mailru.su/mcached?q=690600100473&c=98&r=5273716&fr=webhsm Bing: http://cc.bingj.com/cache.aspx?q=690600100473&d=4529468563522563&mkt=ru-RU&setlang=ru-RU&w=e3bccf52,ef9b3255
Вы пытаетесь сразу защитить «Яндекс» от наездов за то, что он не защищает чьи-то данные? На него никто не наезжал ещё, вроде бы. А пословица «На воре шапка горит» хорошо известна
1. Смотрим снилсы и инн из этой утечки. 2. Находим человека в соц.сетях и узнаём ДР. 3. Идём на сайт электронного правительства, регистрируемся, вводим полученные данные… 4. Profit!
общедоступной стала информация об индивидуальных предпринимателях, имеющих задолженность по страховым взносам. Вспоминаю бумажку в подъезде: «следующие квартиры являются должниками по квартплате, просьба срочно оплатить задолженность!!!»
То что нашли, дай-то Бог, если одна сотая часть от всего что ПФР публикует. Собственно списки должников публикуются чуть ли не всеми отделениями, только ИНН указывают не все, но ФИО и рег. номер публикуют.
>>Идём на сайт электронного правительства, регистрируемся, Проблема только в том, что они пароли Почтой России высылают. Так что знание СНИЛСа и ИНН не сильно помогает.
Alter Ego, зарегался таким образом, указал адрес свой. Буду ждать, придёт или нет )
Вот это я понимаю уязвимость и утечка, а не то, что они [Ведомости] понаписали про документы в ВК) Впрочем, себя не нашел — радует ;)
>> Alter Ego, зарегался таким образом, указал адрес свой. Буду ждать, придёт или нет ) Поздравляем, поступок достойный тупого школоло. А вообще код активации должен высылаться только на адрес регистрации гражданина, по крайней мере, при регистрации ИНН дела обстоят так.
>А вообще код активации должен высылаться только на адрес регистрации гражданина А если я проживаю не по месту прописки, тогда как? У нас пол России живет не по месту регистрации.
Код высылается на любой адрес Защита в том, что он высылается заказным письмом, которое, по идее, должно отдаваться по паспорту. Но, на практике, их постоянно кладут в ящик. То есть, вполне реально зарегистрироваться за левого человека зная его данные