Коммунальщики «слили» личные данные киевлян

Сайт Коммунального концерна «Центр коммунального сервиса» держал в открытом доступе персональные данные сотен тысяч жителе Киева. После регистрации на портале центра, любой человек сможет посмотреть ваши личные данные — от ФИО, соглашений со всеми поставщиками услуг, данных по потреблению и до информации по оплате услуг, по долгам и по субсидиям, передает Delo.UA.

Проходной двор в данных и последствия

В прозрачности и доступности сайта есть проблемные моменты: для регистрации в личном кабинете достаточно указать любое имя, электронную почту или номер телефона и вбить нужный адрес.

Системе не важно, имеете ли вы хоть какое-то отношение к данной квартире: она не проверяет на соответствие имена, не просит указать номер договора, данные с последнего счета или отсканировать QR-код из платежки. Система впустит в ваш личный кабинет любого, кто правильно введет адрес вашей квартиры.

Более того, можно получить доступ к данным одной квартиры с нескольких несвязанных личных кабинетов. А с помощью простейшего парсера — выкачивать данные по целому дому, без ведома жильцов или управляющей организации.

Отмечается, что если верификация на сайте происходит через любую электронную почту (а не сообщенную самим клиентом при подписании договора, например), это позволяет получить доступ к чужим персональным данным. Что нарушает ч. 2 ст. 14 Закона Украины «О персональных данных».  

Юристы считают, что для защиты своих данных пользователи коммунального концерна могут обращаться к Уполномоченному по правам человека в Украине или в суд — привлечение к ответственности должностного лица, которое не обеспечило надлежащий уровень защиты персональных данных, что привело к незаконному доступу к персональным данным (ч. 4 ст.188-39 Кодекса об админправонарушениях Украины).

Если суд признает должностное лицо виновным, на него может быть наложен штраф — от трехсот до одной тысячи необлагаемых минимумов доходов граждан (от 264 тыс. грн до 881 тыс. грн).

Ключ появится в новых платежках

Исполняющий обязанности главы концерна Андрей Щербина сообщил, что в ближайшее время количество квартир в кабинете ограничат до четырех, а также внедрят код авторизации.

Сайт ЦКС работает около двух лет: все это время сайт позволял возможность открывать кабинеты с доступом к данным киевлян без ключа авторизации. Но в новых платежках за горячую воду, которые киевляне получат в июне (за май), ЦКС добавил ключ из цифр и букв, который нужно будет вводить для регистрации в кабинете.

«С помощью ключа можно создать личный кабинет и присоединить объект, в счете которого есть ключ», — сказал Щербина.

Щербина заверил, концерн также изменит соглашение пользователя: «Потребители пожаловались, что, с их точки зрения, соглашение не соответствует действующему законодательству».

Ранее «Судебно-юридическая газета» сообщала, что Киевская городская государственная администрация установила новые тарифы на вывоз твердых бытовых отходов КП «Киевкоммунсервис».

Кроме того, в Украине с 1 мая заработали новые правила предоставления субсидий на оплату жилищно-коммунальных услуг. В Кабинете министров объяснили новшества необходимостью наведения порядка в данной сфере — дабы предотвратить случаи злоупотреблений и назначения госпомощи людям, скрывающим свои доходы.

Также нам стало известно, что в столице гражданам начнут приходить отдельные платежки за вывоз мусора. Киеврада приняла решение вывести эту услугу отдельно из тарифа за содержание домов и придомовой территории.