Новости

На сетевых торговых площадках обнаружили утечку более 2 млн паспортных данных

Новости
Анастасия Марьина
Анастасия Марьина

Новостной редактор

Анастасия Марьина

В открытом доступе обнаружили не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян. Об этом сообщает РБК со ссылкой на исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

На сетевых торговых площадках обнаружили утечку более 2 млн паспортных данных

Личную информацию участников электронных аукционов можно найти на:

  • ZakazRF — 562 тысячи записей;
  • «РТС-тендер» — 550 тысяч записей;
  • «Росэлторг» — 468 тысяч записей;
  • «Национальной электронной площадке» — 142 тысячи записей;
  • ЭТП РАД — 18 тысяч записей;
  • «Сбербанк АСТ» — 500 тысяч записей.

После обращения РБК к представителям «Сбербанк АСТ» система закрыла возможность скачивания данных.

«Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков [сайтов]», — считает председатель Ассоциации участников рынков данных Иван Бегтин.

Механизм скачивания документов с персональными данными совпадает на всех перечисленных площадках. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов, пишет РБК.  

Представители «РТС-Тендер», «Сбербанк АСТ» и «Росэлторга» сообщили изданию, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов. При этом вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде, пояснил представитель «Росэлторга».

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве.

«Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он.

Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

«Подпись, приложенная к такому файлу, содержит те же метаданные, что и электронная подпись — Ф.И.О., e-mail, СНИЛС», — сказал Бегтин РБК.

Фото: peus/ Depositphotos.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Актуальные материалы —
в Telegram-канале @Rusbase

Комментарии

ПРОГРАММЫ И КУРСЫ

21 октября — 9 декабря 2019

Управление проектами

21 — 22 октября 2019

NIFI: Кластер Apache NiFi

22 октября 2019 — 22 января 2020

iOS разработчик с нуля до junior