Данные 2,2 млн россиян «утекли» в открытый доступ

Из-за действия электронных площадок персональные данные россиян попали в открытый доступ. Таким образом в сети оказались более 2,2 млн записей — серии и номера паспортов, СНИЛС, адреса электронной почты, а также сведения о трудоустройстве граждан
Как сообщает РБК, общедоступные личные данные обнаружил глава Ассоциации участников рынков данных Иван Бегтин (его исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки» попало в распоряжение издания).
Эксперт проанализировал информацию крупнейших российских электронных торговых площадок, на которых в соответствии с федеральными законами 44-ФЗ и 223-ФЗ размещаются коммерческие и госзакупки. Среди исследованных площадок — закупочный модуль ZakazRF (562 тыс. записей), «РТС-тендер» (550 тысяч записей), «Росэлторг» (468 тысяч записей), «Национальная электронная площадка» (142 тысячи записей) и ЭТП РАД (18 тысяч записей). На них размещены личные данные участников аукционов.
И. Бегтин отметил, что назвать доступность данных утечкой можно лишь с натяжкой. По его словам, сведения были изначально доступны «из-за ошибок в законодательстве и безграмотности разработчиков» интернет-сайтов.
Эксперт добавил, что на всех площадках действует один и тот же способ скачивания личных данных. Чаще всего сведения можно было найти в решениях об одобрении открытых аукционов. Такие решения в большинстве случаев содержат информацию о тех, кто сделку одобрил, а также об их представителях. Предоставлять эти данные в открытом доступе требует законодательство.
Как отмечает издание, пользователь, обнаруживший в открытом доступе свои личные данные, имеет право обратиться в суд. Однако если нет доказательства материального ущерба, взыскать компенсацию будет сложно.
Одна из недавних громких историй об утечке данных в интернете связана с Facebook. Как сообщалось 26 апреля, в американском штате Нью-Йорк началось расследование в отношении соцсети по факту сбора и хранения данных электронной почты порядка 1,5 млн пользователей. В ответ на обвинения в компании заявили, что ее сотрудники не обменивались этими данными и удалили их сразу после обнаружения.

Добавить комментарий

Ваш e-mail не будет опубликован.