Электронные торговые площадки выложили в открытый доступ данные россиян
- Новости
- Интернет и технологии
- Электронные торговые площадки выложили в открытый доступ данные россиян
Незашифрованные персональные данные россиян попали в открытый доступ из-за действия электронных площадок. Таким образом в Сети оказались более 2,2 млн записей — серии и номера паспортов, СНИЛС, адреса электронной почты, а также сведения о трудоустройстве граждан.
Как сообщает в понедельник, 29 апреля, РБК, общедоступные личные данные обнаружил глава Ассоциации участников рынков данных Иван Бегтин (его исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки» попало в распоряжение издания).
Эксперт проанализировал информацию крупнейших российских электронных торговых площадок, на которых в соответствии с федеральными законами 44-ФЗ и 223-ФЗ размещаются коммерческие и госзакупки. Среди исследованных площадок — закупочный модуль ZakazRF (562 тыс. записей), «РТС-тендер» (550 тыс. записей), «Росэлторг» (468 тыс. записей), «Национальная электронная площадка» (142 тыс. записей) и ЭТП РАД (18 тыс. записей). На них размещены личные данные участников аукционов.
Бегтин отметил, что назвать доступность данных утечкой можно лишь с натяжкой. По его словам, сведения были изначально доступны «из-за ошибок в законодательстве и безграмотности разработчиков» интернет-сайтов.
Эксперт добавил, что на всех площадках действует один и тот же способ скачивания личных данных. Чаще всего сведения можно было найти в решениях об одобрении открытых аукционов. Такие решения в большинстве случаев содержат информацию о тех, кто сделку одобрил, а также об их представителях. Предоставлять эти данные в открытом доступе требует законодательство.
Как отмечает издание, пользователь, обнаруживший в открытом доступе свои личные данные, имеет право обратиться в суд. Однако если нет доказательства материального ущерба, взыскать компенсацию будет сложно.
Одна из недавних громких историй об утечке данных в Интернете связана с Facebook. Как сообщалось 26 апреля, в американском штате Нью-Йорк началось расследование в отношении соцсети по факту сбора и хранения данных электронной почты порядка 1,5 млн пользователей. В ответ на обвинения в компании заявили, что ее сотрудники не обменивались этими данными и удалили их сразу после обнаружения.
