В Сети в открытом доступе находится информация, содержащая незашифрованные номера паспортов, СНИЛС и сведения о трудоустройстве, в количестве более 2,2 млн записей, сообщает принадлежащее Григорию Берёзкину РБК. Утечку выявил председатель Ассоциации участников рынков данных Иван Бегтин.
В сеть слили личные данные пациентов скорой помощи в России
Эксперт провёл исследование под названием «Утечки персональных данных из открытых источников. Электронные торговые площадки» и выяснил, что на крупнейших российских электронных торговых площадках, где размещаются государственные и коммерческие закупки, оказались доступны базы данных с информацией об участниках аукционов. Речь идёт о ZakazRF, «РТС-тендер» «Росэлторг», «Национальной электронной площадки», ЭТП РАД и «Сбербанк АСТ».
По его словам, в записях, оказавшихся в свободном доступе, содержатся ФИО участников торгов, номера их паспортов и СНИЛС, а также место работы и e-mail. При этом целые базы данных можно скачать во вкладках с решениями об одобрении открытых аукционов.
Иван Бегтин подчёркивает, что утечкой информации это обстоятельство можно назвать «с большой натяжкой».
«Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков», — заявил специалист.
Бегтин пояснил, что российское законодательство требует, чтобы в открытом доступе публиковались решения о согласовании крупных сделок, в которые часто включают паспортные данные учредителей. К тому же практика использования квалифицированной электронной подписи предполагает публикацию персональных данных.
«Подпись, приложенная к такому файлу, содержит те же метаданные, что и электронная подпись — Ф.И.О., e-mail, СНИЛС», — отметил эксперт.
Аналитик ГК InfoWatch Андрей Арсентьев заявил, что появление личных данных градан РФ в открытом доступе является нарушением, но жёсткой ответственности за это не предусмотрено.