Более 2 млн личных данных россиян попали в открытый доступ

Персональные данные участников торгов выкладывают электронные площадки

Электронные площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин. В своем исследовании «Утечки персональных данных из открытых источников. Электронные торговые площадки» он говорит, что общедоступны оказались более 2,2 млн записей, в том числе номера СНИЛС, паспортов и сведения о трудоустройстве россиян.

Как пояснил Бегтин РБК, называть появление этой информации утечкой можно только с натяжкой. «Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков сайтов», — считает он. Исследование эксперта состоит из трех частей. Неделю назад он опубликовал первую часть, посвященную утечкам на сайтах удостоверяющих центров, занимающихся подтверждением электронной подписи. Бегтин обнаружил утечку 63 тысяч записей с раскрытием персональных данных в виде Ф.И.О., места работы, e-mail и СНИЛС.

Информация размещена на закупочном модуле ZakazRF, «РТС-тендер», «Росэлторг», «Национальной электронной площадке», ЭТП РАД и «Сбербанк АСТ». Механизм скачивания документов с персональными данными на всех электронных площадках совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. Причина, по которой размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Бегтин считает, что проблема кроется в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.