На ЭТП обнаружили 2,24 млн записей с паспортными данными россиян

Исследование Ассоциации участников рынков данных выяснило, что электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. В итоге не менее 2,24 млн записей с личными данными россиян оказались в открытом доступе, включая номера СНИЛС, паспортов и сведения о трудоустройстве.

Личную информацию участников электронных аукционов можно найти на следующих площадках:

  • ZakazRF — 562 тыс. записей;
  • «РТС-тендер» — 550 тыс. записей;
  • «Росэлторг» — 468 тыс. записей;
  • «Национальной электронной площадке» — 142 тыс. записей;
  • ЭТП РАД — 18 тыс. записей;
  • «Сбербанк АСТ» — 500 тыс. записей.

В комментарии РБК автор исследования, председатель Ассоциации участников рынков данных Иван Бегтин отметил, что в данном случае речь не идёт об утечке как таковой.

«Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков [сайтов]», - считает эксперт.

Представители «РТС-Тендер», «Сбербанк АСТ» и «Росэлторга» сообщили изданию, что по закону для аккредитации участников на электронной площадке необходима передача определённого перечня документов, а операторы площадок обязаны публиковать их в неизменном виде.

После обращения РБК к представителям «Сбербанк АСТ» система закрыла возможность скачивания данных.

В целом исследование Бегтина состоит из трёх частей. В ходе работы изучались системы, созданные государственными органами, либо действующие в соответствии с законодательством РФ.

Были исследованы:

  • все общедоступные удостоверяющие центры (первая часть, отчёт доступен по ссылке);
  • электронные торговые площадки;
  • чуть менее 50 государственных информационных систем и порталов.
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий