Издание Russian Deadline обнаружило на сайте госзакупок персональные данные людей с инвалидностью. Утечка данных произошла как минимум в 62 закупках с конца 2018 года.
Личные данные пациентов опубликовало ГКУ «Дирекция по обеспечению деятельности организаций труда и социальной защиты города Москвы», которое подчиняется департаменту труда и соцзащиты. Госконтракты, где есть персональные данные, связаны с путевками в санатории, выдачей ортопедической обуви и обеспечением протезами. Личная информация есть в актах сдачи-приемки услуг: ФИО людей, даты рождения, номера паспортов, контактные телефоны, адреса и диагнозы. В случае с детьми были указаны данные и их родителей, а также сопровождающих в санатории. По данным Russian Deadline, в документах фигурируют данные около 3,9 тысячи человек, почти каждый четвертый — несовершеннолетний. «Такие дела» также ознакомились с документами и нашли там персональные данные граждан.
Поставщиками по госконтрактам чаще всего выступали Центральный научно-исследовательский институт травматологии и ортопедии имени Н. Н. Приорова и Московское протезно-ортопедическое предприятие, подведомственные Минтруду. Они не прокомментировали информацию об утечке данных. Russian Deadline выяснил, что те, чьи персональные данные оказались в открытом доступе, не знают об утечке.
В департаменте труда и социальной защиты Москвы подтвердили факт нарушения закона о персональных данных, проводится проверка.
В начале октября данные о 60 миллионах кредитных карт Сбербанка и персональная информация об их владельцах попали в открытый доступ. Объявление о продаже базы банка появилось на специализированном форуме, заблокированном Роскомнадзором. В конце октября «Коммерсантъ» сообщил еще об одной утечке данных о кредитных заемщиках Сбербанка, но в банке это отрицали.
Позже в МВД заявили о задержании подозреваемого в хищении персональных данных клиентов Сбербанка и нескольких других банков. Им оказался сотрудник коллекторской компании из Волгограда.