Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
29 Апреля в 14:05

На сетевых торговых площадках обнаружена утечка 2,2 млн паспортных данных россиян

1 5022

Порядка 2,2 млн записей с номерами СНИЛС, паспортными данными и сведениями о трудоустройстве попали в открытый доступ в сети. Информацию обнаружил председатель Ассоциации участников рынков данных Иван Бегтин.

Бегтин проанализировал информацию на шести площадках, на которых размещались коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Речь о ZakazRF (562 тыс. записей), «РТС-тендер» (550 тыс. записей), «Росэлторг» (468 тыс. записей), «Национальной электронной площадки» (142 тыс. записей), ЭТП РАД (18 тыс. записей) и «Сбербанк АСТ» (500 тыс. записей). Данные, в большинстве случаев, можно было найти в решениях об одобрении открытых аукционов. Причина попадания их в открытый доступ, по мнению Бегтина, кроется в прорехах в законодательстве.

Бегтин также привел алгоритм получения персональных данных с каждой из площадок. Так, во всех случаях можно было скачать данные из хранящихся там решениях об одобрении открытых аукционов. Аналитик ГК InfoWatch Андрей Арсентьев заявил:

Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения.

Разглашение паспортных данных, по словам советника юридической компании CMS Константина Бочкарева, может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни).

Источник: РБК

(Голосов: 1, Рейтинг: 5)
1 комментарий
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
  • Людмила Медведева
    1
    комментарий
    0
    читателей
    Людмила Медведева
    2 недели назад
    Надеюсь, несмотря на масштабы угрозы, у банка есть необходимые инструменты для борьбы с разными видами киберпреступлений. Вообще, в таком важном деле необходимо объединять усилия, поскольку решение проблемы в общих интересах.
    -
    0
    +
    Ответить

Отправьте отзыв!