Порядка 2,2 млн записей с номерами СНИЛС, паспортными данными и сведениями о трудоустройстве попали в открытый доступ в сети. Информацию обнаружил председатель Ассоциации участников рынков данных Иван Бегтин.
Бегтин проанализировал информацию на шести площадках, на которых размещались коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Речь о ZakazRF (562 тыс. записей), «РТС-тендер» (550 тыс. записей), «Росэлторг» (468 тыс. записей), «Национальной электронной площадки» (142 тыс. записей), ЭТП РАД (18 тыс. записей) и «Сбербанк АСТ» (500 тыс. записей). Данные, в большинстве случаев, можно было найти в решениях об одобрении открытых аукционов. Причина попадания их в открытый доступ, по мнению Бегтина, кроется в прорехах в законодательстве.
Бегтин также привел алгоритм получения персональных данных с каждой из площадок. Так, во всех случаях можно было скачать данные из хранящихся там решениях об одобрении открытых аукционов. Аналитик ГК InfoWatch Андрей Арсентьев заявил:
Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения.
Разглашение паспортных данных, по словам советника юридической компании CMS Константина Бочкарева, может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни).
Источник: РБК