На ЭТП обнаружили 2,24 млн записей с паспортными данными россиян

447

Исследование Ассоциации участников рынков данных выяснило, что электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. В итоге не менее 2,24 млн записей с личными данными россиян оказались в открытом доступе, включая номера СНИЛС, паспортов и сведения о трудоустройстве.

Личную информацию участников электронных аукционов можно найти на следующих площадках:

  • ZakazRF — 562 тыс. записей;
  • «РТС-тендер» — 550 тыс. записей;
  • «Росэлторг» — 468 тыс. записей;
  • «Национальной электронной площадке» — 142 тыс. записей;
  • ЭТП РАД — 18 тыс. записей;
  • «Сбербанк АСТ» — 500 тыс. записей.

В комментарии РБК автор исследования, председатель Ассоциации участников рынков данных Иван Бегтин отметил, что в данном случае речь не идёт об утечке как таковой.

«Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков [сайтов]», — считает эксперт.

Представители «РТС-Тендер», «Сбербанк АСТ» и «Росэлторга» сообщили изданию, что по закону для аккредитации участников на электронной площадке необходима передача определённого перечня документов, а операторы площадок обязаны публиковать их в неизменном виде.

После обращения РБК к представителям «Сбербанк АСТ» система закрыла возможность скачивания данных.

В целом исследование Бегтина состоит из трёх частей. В ходе работы изучались системы, созданные государственными органами, либо действующие в соответствии с законодательством РФ.

Были исследованы:

  • все общедоступные удостоверяющие центры (первая часть, отчёт доступен по ссылке);
  • электронные торговые площадки;
  • чуть менее 50 государственных информационных систем и порталов.
Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.

2
Прокомментировать

avatar
2 Цепочка комментария
0 Ответы по цепочке
2 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
2 Авторы комментариев
ДмитрийЛида Генерация Авторы недавних комментариев
  Подписаться  
новее старее большинство голосов
Уведомление о
Лида Генерация
Участник

 Площадки b2b-center нет в этом списке площадок. Зачем вы логотип компании постите? Это же дезинформация и клевета!

Дмитрий
Гость
Дмитрий

Такой расклад просто необходим, для выявления нарушений со стороны организатора торгов и их участников. Это не ошибка. Все заинтересованные лица осведомлены о политике конфиденциальности на различных ЭТП, в противном случае, это их проблема.