Более 2,2 млн паспортных данных россиян оказались в открытом доступе
В общем доступе оказались более 2,2 млн записей, в том числе номера СНИЛС, паспортов и сведения о трудоустройстве. Причина в том, что электронные торговые площадки выкладывают в открытый доступ незашифрованные личные данные участников аукционов.
Согласно исследованию председателя Ассоциации участников рынков данных Ивана Бегтина, в открытом доступе находится не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян. Эксперт объясняет утечку «изначальной доступностью [сайтов] из-за ошибок в законодательстве и безграмотностью разработчиков».
Эксперт проанализировал информацию крупнейших российских электронных торговых площадок, где размещены коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Среди них закупочный модуль ZakazRF (562 тыс. записей), «РТС-тендер» (550 тыс. записей), «Росэлторг» (468 тыс. записей), «Национальной электронной площадки» (142 тыс. записей), ЭТП РАД (18 тыс. записей) и «Сбербанк АСТ» (500 тыс. записей).
Механизм скачивания документов с личными данными оказался одинаковым на всех площадках. Обычно данные находились в разделе решений об одобрении открытых аукционов. На некоторых сайтах размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.
В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Операторы обязаны публиковать данные в том виде, в котором их предоставили сами участники, пояснил представитель компании.
При этом обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия участников на обработку их личной информации, отметил аналитик ГК InfoWatch Андрей Арсентьев. Кроме того, Роскомнадзор имеет право по сообщению в СМИ об утечке персональных данных, даже без наличия жалоб со стороны физлиц, оштрафовать электронную площадку.
В конце апреля власти Ирландии, Канады и США начали расследование работы Facebook из-за нарушений компанией законов этих стран. Все нарушения связаны с хранением и обработкой пользовательских данных, сообщал Inc.
Подписывайтесь на наш канал в Telegram: @incnews
