Утечку 2,2 млн паспортных данных обнаружили на сетевых торговых площадках

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин; его исследование называется «Утечки персональных данных из открытых источников. Электронные торговые площадки».

«В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ, а именно: закупочного модуля ZakazRF (562 тысячи записей), «РТС-тендер» (550 тысяч записей), «Росэлторг» (468 тысяч записей), «Национальной электронной площадки» (142 тысячи записей), ЭТП РАД (18 тысяч записей) и «Сбербанк АСТ» (500 тысяч записей). На всех площадках можно найти личную информацию участников аукционов», - говорится в материале.

Бегтин уточнил, что называть появление этой информации утечкой можно только с натяжкой.

В материале отмечается, что исследование состоит из трех частей. Неделю назад опубликована первая часть, посвященная утечкам на сайтах удостоверяющих центров, занимающихся подтверждением электронной подписи. Бегтин обнаружил утечку 63 тысяч записей с раскрытием персональных данных в виде Ф.И.О., места работы, e-mail и СНИЛС.

Эксперт привел алгоритм получения персональных данных с каждой из упомянутых площадок. Все они к моменту начала работы над материалом РБК работали. После обращения РБК к представителям «Сбербанк АСТ» система закрыла возможность скачивания данных.

Механизм скачивания документов с персональными данными на всех перечисленных площадках совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.