Исследование Ассоциации участников рынков данных выяснило, что электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. В итоге не менее 2,24 млн записей с личными данными россиян оказались в открытом доступе, включая номера СНИЛС, паспортов и сведения о трудоустройстве.
Личную информацию участников электронных аукционов можно найти на следующих площадках:
- ZakazRF — 562 тыс. записей;
- «РТС-тендер» — 550 тыс. записей;
- «Росэлторг» — 468 тыс. записей;
- «Национальной электронной площадке» — 142 тыс. записей;
- ЭТП РАД — 18 тыс. записей;
- «Сбербанк АСТ» — 500 тыс. записей.
В комментарии РБК автор исследования, председатель Ассоциации участников рынков данных Иван Бегтин отметил, что в данном случае речь не идёт об утечке как таковой.
«Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков [сайтов]», - считает эксперт.
Представители «РТС-Тендер», «Сбербанк АСТ» и «Росэлторга» сообщили изданию, что по закону для аккредитации участников на электронной площадке необходима передача определённого перечня документов, а операторы площадок обязаны публиковать их в неизменном виде.
После обращения РБК к представителям «Сбербанк АСТ» система закрыла возможность скачивания данных.
В целом исследование Бегтина состоит из трёх частей. В ходе работы изучались системы, созданные государственными органами, либо действующие в соответствии с законодательством РФ.
Были исследованы:
- все общедоступные удостоверяющие центры (первая часть, отчёт доступен по ссылке);
- электронные торговые площадки;
- чуть менее 50 государственных информационных систем и порталов.