Паспортные данные, резюме и биографии, - из государственного портала вакансий "слили" в интернет информацию о кандидатах на госдолжности
Прежде отзывы недовольных граждан о "сливе" их данных начали поступать еще 15 января, 16 января Офис омбудсмена Украины анонсировал проверки Национального агентства Украины по вопросам государственной службы
Об утечке персональных данных сообщил представитель политической партии "Демократический топор" и пресс-секретарь сообщества украинских киберактивистив "Украинская киберальянс", известный под псевдонимом "Шон Таусенд" в Facebook.
15 января была обнаружена утечка из правительственного портала для найма на государственную службу. Любой желающий, просто изменив номер пользователя в адресной строке, мог загрузить паспорта, справки о присвоении ДРФО и анкеты претендентов.
"Персональные данные, GDPR, евроинтеграция, гармонизация законодательства... Если депутату или чиновнику отрубить голову, то он еще несколько часов будет вешать лапшу на уши. Не ведитесь. Просто можно зайти на сайт государственных вакансий и загрузить все паспорта и анкеты. Без СМС и регистрации ", - прокомментировал Таусенд.
Андрей Перевезий, эксперт по кибербезопасности, обратился к министру Дмитрию Дубилету, курирующему "диджитализацией" государственных функций:
"" Для того, чтобы устроиться на работу в государственную структуру, необходимо заполнить анкету, резюме и загрузить свои документы на ресурс https://career.gov.ua. Созданный при поддержке ЕС, допускаю, что и за деньги тоже ЕС. Так вот загружая документы помните, что хранятся они в открытом доступе, вот так случайно произошло, и не удивляйтесь, если на ваше имя случайно возьмут кредит и т. д. Дмитрий Дубилет, что у нас с диджитализацией? Наверное данную уязвимость в рамках FRD стоит продемонстрировать европейскому омбудсмену, чтобы Европа понимала, что она поддерживает ".
В Офисе омбудсмена отреагировали на информацию о сливе персональных данных кандидатов на госслужбу на следующий день, 16 января.
"С целью установления фактических обстоятельств по поручению Уполномоченного работниками Департамента в сфере защиты персональных данных осуществляется мониторинговый визит в Национальное агентство Украины по вопросам государственной службы, которое в соответствии с законодательством осуществляет администрирование Единого портала вакансий государственной службы", - прокомментировали в организации.
Также они сообщили, что по результатам мониторингового визита будут предприняты соответствующие меры реагирования.