В открытый доступ попали данные детей из нижегородских секций и кружков

В Нижегородской области оказались в открытом доступе данные детей и родителей, зарегистрированных в навигаторе дополнительного образования, пишет газета «Коммерсантъ». По словам экспертов, это может стать одной из крупных компрометаций данных детей с 2015 года.

Ранее утечку персональных данных более 48 тыс. пользователей сервиса р52.навигатор.дети – «Навигатор дополнительного образования Нижегородской области» в открытом доступе обнаружил Telegram-канал bin. В базе можно увидеть фамилии, имена, отчества, даты рождения, телефоны и e-mail родителей и некоторые СНИЛС.

Как отмечает «Коммерсантъ», работу сервиса координирует Региональный модельный центр Нижегородской области, уже началась проверка достоверности базы.

Навигатор был создан в рамках федерального проекта «Доступное дополнительное образование для детей», утвержденного в 2016 году. Этот ресурс помогает выбирать кружки и секции. По проекту к 2020 году общедоступный навигатор по дополнительным общеобразовательным программам должен был заработать во всех субъектах РФ. В Нижегородской области портал начал тестироваться в 2019 году.

Мнения экспертов

В ГК Angara считают, что инцидент стал одной из крупнейших утечек данных детей в России с 2015 года, когда по незащищенным каналам связи передавались данные более 5 млн школьников.

В компании «Серчинформ» отмечают, что утечкой данных детей и родителей могут воспользоваться мошенники. Они могут, например, рассылать сообщения, что с ребенком что-то случилось и что срочно нужны деньги, а также прибегать к «умным рассылкам об очередных госдотациях на школьников».

Зная СНИЛС, мошенники могут оформить онлайн-заявление о переводе средств гражданина в НПФ и получить за это денежное вознаграждение, отмечают в CorpSoft24.

Похожие инциденты могут произойти и в других регионах. Это объясняется тем, что построение инфраструктуры образовательных госучреждений обычно типовое, подчеркнули в компании «Ростелеком-Солар».

Источник

Комментарии запрещены.