Электронные торговые площадки допустили утечку более 2 миллионов паспортных данных

Паспортные данные и данные СНИЛ 2,24 млн россиян попали в открытый доступ на торговых площадках в результате нарушения правил хранения данных, сообщает РБК со ссылкой на слова председателя Ассоциации участников рынков данных Ивана Бегтина.

Эксперты обнаружили, что в открытом доступе оказались более 2,2 млн записей, в том числе номера СНИЛС, паспортов и сведения о трудоустройстве.

Утечка данных была обнаружена председателем Ассоциации участников рынков данных Иваном Бегтиным. Доступ к данным был открыт на сетевых торговых площадках, где размещаются коммерческие закупки и госзакупки по ФЗ 44 и 223: ZakazRF (562 тыс. записей), «РТС-тендер» (550 тыс. записей), «Росэлторг» (468 тыс. записей), «Национальная электронная площадка» (142 тыс. записей), ЭТП РАД (18 тыс. записей) и «Сбербанк АСТ» (500 тыс. записей), следует из исследования «Утечки персональных данных из регулируемых государством информационных систем». Найти и свободно скачать личную информацию участников аукционов можно на каждой из этих площадок.

Тем не менее, Бегтин отметил, что «называть появление этой информации утечкой можно только с натяжкой».

«Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков (электронных торговых площадок)», — уточнил он.

Проблема появилась из-за двух законодательных требований — о публикации решений о согласовании крупных сделок, куда часто включаются паспортные данные учредителей и об использовании электронной подписи в документах заказчиков и поставщиков, которая содержит ФИО, e-mail и СНИЛС.

Retail.ru