В открытом доступе находится не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян. Это следует из исследования «Утечки персональных данных из открытых источников. Электронные торговые площадки» председателя Ассоциации участников рынков данных Ивана Бегтина, сообщает РБК.
Называть появление этой информации утечкой можно только с натяжкой, уточнил Бегтин. «Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков [сайтов]», — считает он.
В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки, а именно: закупочного модуля ZakazRF, «РТС-Тендера», «Росэлторга», «Национальной электронной площадки», ЭТП РАД и «Сбербанк АСТ». Бегтин привел алгоритм получения персональных данных с каждой из упомянутых площадок. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов.
Представитель «РТС-Тендера» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде, пояснил представитель компании.
Аналитики DeviceLock обследовали более 1 900 серверов.
11.04.2019 20:39По словам экспертов, обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, наличие персональных данных в открытой среде является нарушением. При этом разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни).
По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку.
Комментарии
А каков срок давности? А то у меня на руках отказ РКН возбуждаться на ФК "Открытие" в связи с истечением смехотворного срока давности в 3 (ТРИ) месяца. Хотя многочисленные факты нарушения ФК "Открытия" РКН подтверждает. Ну и штраф за них всё равно ничтожный.
Всё что умеет РКН это блокировать сайты с клубничкой и казино, видать после того как сам там насидиться.
Мне писали форменную ахинею, когда магазин отказался принимать назад товар без паспорта, и даже закон о борьбе с терроризмом приплетали. Лишний раз убеждаюсь, что РКН это сборище бездарей и едаков бюджетных средств.