В открытый доступ попали данные детей из нижегородских секций и кружков
Москва. 14 сентября. INTERFAX.RU - В Нижегородской области оказались в открытом доступе данные детей и родителей, зарегистрированных в навигаторе дополнительного образования, пишет газета "Коммерсантъ". По словам экспертов, это может стать одной из крупных компрометаций данных детей с 2015 года.
Ранее утечку персональных данных более 48 тыс. пользователей сервиса р52.навигатор.дети – "Навигатор дополнительного образования Нижегородской области" в открытом доступе обнаружил Telegram-канал bin. В базе можно увидеть фамилии, имена, отчества, даты рождения, телефоны и e-mail родителей и некоторые СНИЛС.
Как отмечает "Коммерсантъ", работу сервиса координирует Региональный модельный центр Нижегородской области, уже началась проверка достоверности базы.
Навигатор был создан в рамках федерального проекта "Доступное дополнительное образование для детей", утвержденного в 2016 году. Этот ресурс помогает выбирать кружки и секции. По проекту к 2020 году общедоступный навигатор по дополнительным общеобразовательным программам должен был заработать во всех субъектах РФ. В Нижегородской области портал начал тестироваться в 2019 году.
Мнения экспертов
В ГК Angara считают, что инцидент стал одной из крупнейших утечек данных детей в России с 2015 года, когда по незащищенным каналам связи передавались данные более 5 млн школьников.
В компании "Серчинформ" отмечают, что утечкой данных детей и родителей могут воспользоваться мошенники. Они могут, например, рассылать сообщения, что с ребенком что-то случилось и что срочно нужны деньги, а также прибегать к "умным рассылкам об очередных госдотациях на школьников".
Зная СНИЛС, мошенники могут оформить онлайн-заявление о переводе средств гражданина в НПФ и получить за это денежное вознаграждение, отмечают в CorpSoft24.
Похожие инциденты могут произойти и в других регионах. Это объясняется тем, что построение инфраструктуры образовательных госучреждений обычно типовое, подчеркнули в компании "Ростелеком-Солар".