Утечку 2,2 млн паспортных данных обнаружили на сетевых торговых площадках
РИАМО – 29 апр. Из-за того, что электронные площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов, более 2,2 миллиона записей стали общедоступны, в том числе номера СНИЛС, паспортов и сведения о трудоустройстве, сообщает в понедельник РБК.
Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин; его исследование называется «Утечки персональных данных из открытых источников. Электронные торговые площадки».
«В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ, а именно: закупочного модуля ZakazRF (562 тысячи записей), «РТС-тендер» (550 тысяч записей), «Росэлторг» (468 тысяч записей), «Национальной электронной площадки» (142 тысячи записей), ЭТП РАД (18 тысяч записей) и «Сбербанк АСТ» (500 тысяч записей). На всех площадках можно найти личную информацию участников аукционов», - говорится в материале.
Бегтин уточнил, что называть появление этой информации утечкой можно только с натяжкой.
«Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков (сайтов – ред.)», — пояснил он.
В материале отмечается, что исследование состоит из трех частей. Неделю назад опубликована первая часть, посвященная утечкам на сайтах удостоверяющих центров, занимающихся подтверждением электронной подписи. Бегтин обнаружил утечку 63 тысяч записей с раскрытием персональных данных в виде Ф.И.О., места работы, e-mail и СНИЛС.
Эксперт привел алгоритм получения персональных данных с каждой из упомянутых площадок. Все они к моменту начала работы над материалом РБК работали. После обращения РБК к представителям «Сбербанк АСТ» система закрыла возможность скачивания данных.
Механизм скачивания документов с персональными данными на всех перечисленных площадках совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.
Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.