Их выкладывают торговые площадки

Данные о паспортах и СНИЛС миллионов россиян оказались в открытом доступе

Личные данные миллионов россиян оказались в открытом доступе из-за электронных торговых площадок, сообщает РБК.

Более 2,2 млн записей в сети – среди них номера СНИЛС, паспортов и сведения о трудоустройстве – обнаружил председатель Ассоциации участников рынков данных Иван Бегтин. По его словам, это происходит из-за ошибок в законодательстве и «безграмотности разработчиков сайтов».

В своем исследовании «Утечки персональных данных из открытых источников. Электронные торговые площадки» Бегтин рассказал о размещении данных несколькими торговыми площадками: «РТС-тендер» (550 тыс. записей), «Росэлторг» (468 тыс. записей), «Национальная электронная площадка» (142 тыс. записей), ЭТП РАД (18 тыс. записей), «Сбербанк АСТ» (500 тыс. записей). Механизм скачивания файлов на всех площадках совпадает.

Персональные данные размещены в открытом доступе из-за того, что решения об одобрении крупных сделок содержат информацию о тех, кто сделку одобрил, и об их представителях.

«Первая проблема — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками. Подпись, приложенная к такому файлу, содержит те же метаданные, что и электронная подпись — Ф.И.О., e-mail, СНИЛС»

Разглашение паспортных данных может подпасть под ст. 137 УК (нарушение неприкосновенности частной жизни), напомнил советник юридической компании CMS Константин Бочкарев.

В начале апреля в сеть попала база данных пациентов скорой помощи нескольких городов в московской области. Следственный комитет начал проверку.

Материал опубликовала: Валерия Маганова
Авторизуйтесь, чтобы быстро и удобно комментировать
Авторизуйтесь, чтобы быстро и удобно комментировать
Комментарии (0)