Сетевые торговые площадки выкладывают в открытый доступ данные россиян

Председатель Ассоциации участников рынков данных Иван Бегтин утверждает, что не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян находится в открытом доступе.

В рамках своего исследования господин Бегтин проанализировал информацию электронных торговых площадок в России, сообщает РБК. В частности, он проверил 562 тыс. записей закупочного модуля ZakazRF, 550 тыс. записей «РТС-тендер», а также записи «Росэлторга» «Национальной электронной площадки», ЭТП РАД и «Сбербанк АСТ» (468 тыс., 142 тыс.,18 тыс., 500 тыс.). Он выяснил, что найти личную информацию участников аукционов можно на каждой из этих площадок. Механизм скачивания документов с персональными данными на них совпадает: информация содержится в хранящихся на площадках решениях об одобрении открытых аукционов.

При этом сам председатель ассоциации отмечает, что «называть появление этой информации утечкой можно только с натяжкой». «Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков»,— подчеркнул он.

Ранее DeviceLock изучила более 1,9 тыс. серверов в российском сегменте интернета, использующих облачные базы данных MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них (52%) предоставляли возможность неавторизованного доступа.

Источник: Коммерсант