Социальные новости

«Орлец» обвинил Департамент соцзащиты в разглашении персональных данных орловцев

Что ни месяц, то «приятная» новость из Департамента соцзащиты: то региональное управление МВД России инициирует проверку сотрудников департамента, которые, со слов 65-летней орловчанки, заставили её вымыть пол в туалете в день поминок матери, то КСП совершенно некстати находит нарушений на 9 млн рублей, то вот теперь «Орлец» со своими обвинениями

По мнению интернет-портала, дело оказалось в неумелом обращении и неграмотной установке купленного в прошлом году программного обеспечения – иавтоматизированной системы «Адресная помощь».

По сути АС «АСП» — это софт, упрощающий работу с массивом данных. К слову, ранее КСП по результатам проверки уже направляла в прокуратуру Орловской области представления о выявленных нарушениях в ходе закупок той самой системы: «Департамент нарушил условия реализации контракта, осуществив оплату услуг некоего ООО «КБ АСП» до фактической приёмки. Это указывает на необоснованное расходование бюджетных средств на сумму 465 тысяч рублей» — говорится в отчете КСП. Один контракт был заключен 26 ноября 2018 года с индивидуальным предпринимателем Савельевой, другой — 22 июня 2018 года с ООО «ХТИ». Общая сумма – 2,511 млн рублей.

Необходимо отметить, что все участники закупок (ООО «КБ АСП», ИП Савельев, ООО «ХТИ») зарегистрированы в городе Тула.

Так вот, как полагает «Орлец», туляки, установившие программу, «поняв, что с дуболомами из департамента соц.защиты, которые из высоких технологий знают разве что «Одноклассников», можно делать все, что угодно», не стали утруждать себя проверкой корректности работы, обеспечением безопасности на каждом уровне доступа и прочей обязательной технологической «рутиной» – а  попросту слили все персональные данные орловцев в облако. Проще говоря, это означает, что любой сотрудник, а при определенных навыках и любой внешний пользователь, получает неограниченный доступ к персональным данным всех жителей Орловской области, даже с возможностью их корректировки.

Как пишет «Орлец», чтобы сделать удалённый доступ к базам, было решено создать гениальный логин и пароль Admin/a…., которыми мог пользоваться любой.

«То есть условная Клавдия Ивановна, реагируя на обращение посетившей ее многодетной матери, входила в облако и вбивала «админ/а….». Без уровней доступа, без верификации, без ничего. Достаточно было знать айпи-адрес. Так что все это время, ребятки, все, абсолютно все наши персональные данные были в Инете».

В подтверждение своих слов «Орлец» выкатил скрины админки базы.

За официальным комментарием по причине болезни начальника департамента соцзащиты Ирины Гаврилиной, мы обратились к её заместителю Александру Вострикову: «На данный момент проводится проверка и готовится официальное заявление по данной публикации. Единственное, что могу сказать уже сейчас, многое из того, что написано на «Орлеце» выдумка: данные были предоставлены не в облачном решении, а скрины, которые прилагают авторы, сделаны не с нашего официального сайта».

Что «многое», чиновник не пояснил, равно как пока загадкой остаётся и то «немногое», что всё-таки не «выдумка».

Подписывайтесь на ОрелТаймс в Google NewsЯндекс.Новости и на наш канал в Дзен, следите за главными новостями Орла и Орловской области в telegram-канале Орёлтаймс. Больше интересного контента в Одноклассниках и ВКонтакте.