• Usd 68.89
  • Eur 78.52
  • Btc 3790.66 $

Редакция

editorial@incrussia.ru

Реклама

advertising@incrussia.ru

Журнал

Олег Железко, Da Vinci Capital: «За последние 10 лет хорошие деньги заработали те, кто инвестировал вне России»

Олег Железко, Da Vinci Capital: «За последние 10 лет хорошие деньги заработали те, кто инвестировал вне России»

Рубрики

О журнале

Соцсети

Напишите нам

Новости

Более 2,2 млн паспортных данных россиян оказались в открытом доступе

Фото: iStock

В общем доступе оказались более 2,2 млн записей, в том числе номера СНИЛС, паспортов и сведения о трудоустройстве. Причина в том, что электронные торговые площадки выкладывают в открытый доступ незашифрованные личные данные участников аукционов.


Согласно исследованию председателя Ассоциации участников рынков данных Ивана Бегтина, в открытом доступе находится не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян. Эксперт объясняет утечку «изначальной доступностью [сайтов] из-за ошибок в законодательстве и безграмотностью разработчиков».

Эксперт проанализировал информацию крупнейших российских электронных торговых площадок, где размещены коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Среди них закупочный модуль ZakazRF (562 тыс. записей), «РТС-тендер» (550 тыс. записей), «Росэлторг» (468 тыс. записей), «Национальной электронной площадки» (142 тыс. записей), ЭТП РАД (18 тыс. записей) и «Сбербанк АСТ» (500 тыс. записей).

Механизм скачивания документов с личными данными оказался одинаковым на всех площадках. Обычно данные находились в разделе решений об одобрении открытых аукционов. На некоторых сайтах размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Операторы обязаны публиковать данные в том виде, в котором их предоставили сами участники, пояснил представитель компании.

При этом обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия участников на обработку их личной информации, отметил аналитик ГК InfoWatch Андрей Арсентьев. Кроме того, Роскомнадзор имеет право по сообщению в СМИ об утечке персональных данных, даже без наличия жалоб со стороны физлиц, оштрафовать электронную площадку.

В конце апреля власти Ирландии, Канады и США начали расследование работы Facebook из-за нарушений компанией законов этих стран. Все нарушения связаны с хранением и обработкой пользовательских данных, сообщал Inc.


Подписывайтесь на наш канал в Telegram: @incnews