Российское надзорное ведомство направило администрации торговой сети «Пятерочка» запрос на предоставление всей подробной информации по вероятной утечке личных данных сотрудников, о которой рассказывали в российских СМИ и профильных Telegram-каналах, сообщает ТАСС.
В течение дня сообщалось, что в открытый доступ утекли персональные данные граждан, которые оставляли свои заявки на работу в «Пятерочке». Эксперты уточнили, что произошла утечка резервных копий с откликами на вакансии в торговой сети. При этом в головной компании X5 Group уточнили, что слив конфиденциальной информации мог произойти не по вине «Пятерочки», а по вине подрядчика.
Представитель X5 Group во время общения с журналистами уточнил, что компания проводит детальный анализ вероятных сбоев в системе обеспечения защиты личной информации своих сотрудников и соискателей работы. Подчеркивается, что анализируются системы на стороне подрядчика, который был ответственен за обеспечение поддержки веб-ресурса, используемого для набора сотрудников в торговую сеть.
Профильные Telegram-каналы утром 5 августа сообщили о том, что в свободном доступе обнаружились PostgreSQL-дампы «Пятерочки». Неизвестные лица опубликовали в открытом доступе два файла: сами вакансии и личные данные лиц, которые на них откликались. В базе данных можно найти персональную информацию более 180 000 человек. На каждой строке приведены: полное имя соискателя, дата рождения, телефонный номер, адрес проживания.
По имеющейся сейчас информации, слитые данные являются достоверными и действительно относятся к «Пятерочке». Актуальность слитой конфиденциальной информации – ноябрь 2021 года. При этом представитель X5 Group уточнил, что «выборка не является персональными данными покупателей».
Ранее отмечалось, что Роскомнадзор не имеет права сейчас проводить внеплановые проверки российских компаний после допущенных утечек данных из-за введённого Правительством РФ моратория.
Но руководитель думского комитета по информационной политике Александр Хинштейн отметил, что уже направил в Правительство РФ запрос, в котором попросил отменить принятый ранее мораторий, в рамках которого сегодня запрещены проверки бизнеса по фактам допущенных утечек персональных данных граждан стран.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
