На компьютерах столичных МФЦ нашли персональные данные россиян

На компьютерах столичных МФЦ нашли персональные данные россиян

Катастрофическая халатность в отношении таких персональных данных, как скан-копии паспортов и других документов привела к тому, что они были обнаружены на компьютерах общего доступа в МФЦ. Другими словами, к ним мог получить доступ любой желающий.

О проблеме сообщил «Ъ». Эксперты полагают, что различные мошенники могут использовать эти данные для оформления микрозаймов или для получения доступа к счетам россиян. Специалисты подчеркивают — такой способ хранения данных является грубейшим нарушением.

Известно, что в любом МФЦ есть свой компьютер общего пользования, который при этом подключен к сканеру. Таким образом, любой гражданин может воспользоваться устройством, например, для загрузки копий документов на портал госуслуг.

Как выяснили сотрудники «Коммерсанта», проверив ряд столичных МФЦ, — на этих компьютерах в общем доступе хранятся сотни различных документов, содержащих персональные данные россиян. Были обнаружены: СНИЛС, копии паспортов, анкеты с указанием мобильных телефонов, реквизитов счетов в банках.

Скорее всего, владельцы этих документов просто забыли удалить их из системы после использования общего компьютера. Но халатность сотрудников МФЦ также налицо — они не проверили и не удалили персональную информацию граждан.

Таким образом, любой желающий мог просто скопировать все эти документы себе на внешний накопитель и даже отправить по электронной почте.

Update:

ГБУ МФЦ города Москвы опубликовало официальное опровержение этой информации: https://www.anti-malware.ru/news/2018-11-16-1447/28050

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Let’s Encrypt через два дня отзовёт миллионы сертификатов

Популярный центр сертификации Let’s Encrypt с 28 января 2022 (эта пятница) начинает отзывать сертификаты SSL / TLS, выпущенные за последние 90 дней. Пользователей предупреждают, что эта процедура может затронуть миллионы действующих сертификатов.

Напомним, что некоммерческая организация Let's Encrypt подчиняется Internet Security Research Group (ISRG). Центр сертификации выпускает бесплатные криптографические сертификаты стандарта X.509, обеспечивающие шифрование передаваемых по сети данных.

Сторонние исследователи, изучившие репозиторий Let's Encrypt, проинформировали ISRG о двух проблемах (PDF) в имплементации метода валидации «TLS с использованием ALPN».

Чтобы исправить недостаток, Let’s Encrypt потребовалось вынести два изменения в работу проверки TLS-ALPN-01.

«Все действующие сертификаты, выпущенные с проверкой TLS-ALPN-01 до 26 января 2022 года, будут считаться некорректными. Всё дело в фиксе, который мы выпустили на этой неделе», — объяснили представители центра сертификации.

Таким образом, 28 января около 19:00 Let’s Encrypt начнёт отзывать проблемные сертификаты, которых затронула брешь метода валидации TLS-ALPN-01. По оценкам сотрудников, проблема коснулась менее 1% от всех выпущенных сертификатов.

Учитывая, что активных сертификатов на сегодняшний день насчитывается более 221 млн, один процент на деле может значить миллионы отозванных. НКО обещает уведомить по электронной почте всех, кого коснётся эта процедура.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru