На сетевых торговых площадках обнаружили утечку более 2 млн паспортных данных
Данные можно найти на 6 торговых площадках.
В открытом доступе обнаружили не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян. Об этом сообщает РБК со ссылкой на исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».
Личную информацию участников электронных аукционов можно найти на:
- ZakazRF — 562 тысячи записей;
- «РТС-тендер» — 550 тысяч записей;
- «Росэлторг» — 468 тысяч записей;
- «Национальной электронной площадке» — 142 тысячи записей;
- ЭТП РАД — 18 тысяч записей;
- «Сбербанк АСТ» — 500 тысяч записей.
После обращения РБК к представителям «Сбербанк АСТ» система закрыла возможность скачивания данных.
«Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков [сайтов]», — считает председатель Ассоциации участников рынков данных Иван Бегтин.
Механизм скачивания документов с персональными данными совпадает на всех перечисленных площадках. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов, пишет РБК.
Представители «РТС-Тендер», «Сбербанк АСТ» и «Росэлторга» сообщили изданию, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов. При этом вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде, пояснил представитель «Росэлторга».
По мнению Бегтина, проблема — в двух больших прорехах в законодательстве.
«Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он.
Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.
«Подпись, приложенная к такому файлу, содержит те же метаданные, что и электронная подпись — Ф.И.О., e-mail, СНИЛС», — сказал Бегтин РБК.
Фото: peus/ Depositphotos.
- 1 Тяжёлая судьба нейросетей в России: половина пользователей спорит с ИИ, ещё 12% — оскорбляют его ИИ в России: 87% пользователей общаются с нейросетью вежливо 19 ноября 2025, 21:00
- 2 «Вкусный», «миссия бренда» и «ИИ»: стали известны самые раздражающие модные слова в маркетинге Определен топ самых раздражающих слов в маркетинге в 2025-м 19 ноября 2025, 20:00
- 3 Sber представил новую линейку телевизоров серии 7000: они работают без пульта и управляются с помощью ИИ Телевизор Sber 7000: новые функции и цена 19 ноября 2025, 17:49
- 4 Латте на кокосовом и бабл-ти — теперь в ROSTIC’S: сеть запустила суббренд [R]Cafe с линейкой напитков и десертов Rostic's запустил суббренд [R]Cafe с напитками и десертами 19 ноября 2025, 15:24