/nginx/o/2023/12/22/15796256t1hc36c.jpg)
:format(webp)/nginx/o/2018/09/17/11424785t1hf0f0.jpg)
На портале госуслуг Eesti.ee личные данные 336 733 человек из базы данных портала оказались в общем доступе пока внимательный пользователь не сообщил о находке Департаменту государственной инфосистемы (RIA).
Личные данные более 300 000 жителей Эстонии оказались в свободном доступе на портале госуслуг
В пятницу, 9 июля Департамент государственной инфосистемы (RIA) закрыл базу данных предназначенной для предпринимателей среды самообслуживания, где были следующие данные: имя, фамилия, личный код, место работы и частично данные о предыдущих местах работы.
Доступ к базе данных был у тех людей, чьи данные занесены в эту базу данных.
База данных с личным данными была видна представителям предприятий, которые были авторизированы и сделали запрос для доступа к данным.
Среда самообслуживания - это система для уполномоченных лиц учреждений или компаний, в которой можно назначать роли своим сотрудникам и предоставлять доступ к различным услугам. Данные в базе основаны на коммерческом регистре, который периодически обновляется.
У RIA нет информации о том, мог ли кто-либо сохранить информацию для себя и каким образом.
Заместитель гендиректора RIA Маргус Арм пояснил, что речь идет о созданной десяток лет назад функции, которая позволяет наделить правами доступа представителей учреждений и компаний к данным сотрудников.
«Изначально система была построена таким образом, что данные уполномоченных пользователей были видны другим уполномоченным пользователям, поскольку тогда взгляды и подходы к личным данным и приватности были не такими, как сейчас. По этой причине э-среда осталась не обновленной. Расследование внутреннего контроля выявит, какие процессы требуют скорейшего внимания, чтобы такие случаи не произошли в будущем. Также мы заявили о случившемся Инспекции по защите данных», - сказал Арм.
В связи с частичным закрытием прав доступа к среде самообслуживания, уполномоченные представители компаний должны обращаться в службу поддержки RIA по адресу help@ria.ee, чтобы изменить роли своих сотрудников и предоставить доступ.
Если клиент желает предоставить бухгалтеру право составить справку о нетрудоспособности (услуга в eesti.ee), он по-прежнему может сделать это без письменного заявления. Однако, если он желает предоставить своему сотруднику право пользоваться услугами информационной системы за пределами государственного портала, он должен написать в службу поддержки RIA (help@ria.ee).
В первом полугодии текущего года среда самообслуживания использовалась около 120 раз в месяц. После закрытия среды в службу поддержки RIA обращались в среднем два-три раза в день для изменения прав доступа. «Мы постоянно следим за ситуацией. Если объемы увеличатся или появятся какие-то критические по времени процессы, мы предложим другие решения», - добавил Арм.