На ЭТП обнаружили 2,24 млн записей с паспортными данными россиян

На ЭТП обнаружили 2,24 млн записей с паспортными данными россиян

Исследование Ассоциации участников рынков данных выяснило, что электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. В итоге не менее 2,24 млн записей с личными данными россиян оказались в открытом доступе, включая номера СНИЛС, паспортов и сведения о трудоустройстве.

Личную информацию участников
электронных аукционов можно найти на следующих площадках:

  • ZakazRF — 562 тыс. записей;
  • «РТС-тендер» — 550 тыс. записей;
  • «Росэлторг» — 468 тыс. записей;
  • «Национальной электронной площадке» — 142 тыс.
    записей;
  • ЭТП РАД — 18 тыс. записей;
  • «Сбербанк АСТ» — 500 тыс. записей.

В комментарии
РБК автор исследования, председатель Ассоциации участников рынков данных Иван Бегтин отметил, что в данном
случае речь не идёт об утечке как таковой.

«Это изначальная доступность
из-за ошибок в законодательстве и безграмотности разработчиков [сайтов]», —
считает эксперт.

Представители
«РТС-Тендер», «Сбербанк АСТ» и «Росэлторга» сообщили изданию, что по закону для
аккредитации участников на электронной площадке необходима передача определённого
перечня документов, а операторы площадок обязаны публиковать их в неизменном
виде.

После обращения РБК к представителям «Сбербанк АСТ» система закрыла возможность скачивания данных.

В целом исследование Бегтина состоит из трёх частей. В ходе работы изучались системы, созданные государственными органами, либо действующие в соответствии с законодательством РФ.

Были исследованы:

  • все общедоступные удостоверяющие центры (первая часть, отчёт доступен по ссылке);
  • электронные торговые площадки;
  • чуть менее 50 государственных информационных систем и порталов.

Источник