Пострадали миллионы: почему данные россиян оказались в открытом доступе
В Сети в открытом доступе находится информация, содержащая незашифрованные номера паспортов, СНИЛС и сведения о трудоустройстве, в количестве более 2,2 млн записей, сообщает принадлежащее Григорию Берёзкину РБК. Утечку выявил председатель Ассоциации участников рынков данных Иван Бегтин.
Эксперт провёл исследование под названием «Утечки персональных данных из открытых источников. Электронные торговые площадки» и выяснил, что на крупнейших российских электронных торговых площадках, где размещаются государственные и коммерческие закупки, оказались доступны базы данных с информацией об участниках аукционов. Речь идёт о ZakazRF, «РТС-тендер» «Росэлторг», «Национальной электронной площадки», ЭТП РАД и «Сбербанк АСТ».
По его словам, в записях, оказавшихся в свободном доступе, содержатся ФИО участников торгов, номера их паспортов и СНИЛС, а также место работы и e-mail. При этом целые базы данных можно скачать во вкладках с решениями об одобрении открытых аукционов.
Иван Бегтин подчёркивает, что утечкой информации это обстоятельство можно назвать «с большой натяжкой».
«Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков», — заявил специалист.
Бегтин пояснил, что российское законодательство требует, чтобы в открытом доступе публиковались решения о согласовании крупных сделок, в которые часто включают паспортные данные учредителей. К тому же практика использования квалифицированной электронной подписи предполагает публикацию персональных данных.
«Подпись, приложенная к такому файлу, содержит те же метаданные, что и электронная подпись — Ф. И. О., e-mail, СНИЛС», — отметил эксперт.
Аналитик ГК InfoWatch Андрей Арсентьев заявил, что появление личных данных градан РФ в открытом доступе является нарушением, но жёсткой ответственности за это не предусмотрено.
Источник: news.rambler.ru