Аналитик: сетевые торговые площадки России хранят личные данные пользователей — их больше 2 миллионов

Сетевые торговые площадки России хранят личные данные пользователей — в открытом доступе оказалось более 2 миллионов паспортных данных россиян, номеров СНИЛС и сведений о трудоустройстве. Факт утечки данных обнаружил председатель Ассоциации участников рынков данных Иван Бегтин — он проанализировал информацию крупнейших российских электронных площадок для торговли и пришел к выводу, что на каждом из них можно найти личную информацию участников аукционов.

В исследовании электронных торговых площадок участвовали крупнейшие представители онлайн-аукционов. Так, у закупочного модуля ZakazRF обнаружено 562 тысячи записей, касающихся личной информации россиян, у «РТС-тендер» — 550 тысяч записей, «Росэлторг» — 468 тысяч, «Национальная электронная площадка» — 142 тысячи, ЭТП РАД — 18 тысяч и «Сбербанк АСТ» — 500 тысяч записей. Таким образом, на всех площадках можно найти личную информацию участников торговых аукционов. 

Механизм каждого из сайта электронной торговли одинаковый — в большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. В общей сложности в открытом доступе находится не менее 2,25 миллионов записей с персональными данными россиян. Некоторые из сведений содержат информацию в том числе по лицам, защищаемых отдельными нормативно-правовыми документами и «являются даже более чувствительными, чем просто персональные данные». Неделю назад Бегтин опубликовал отчет о проведенном исследовании — сейчас опубликовано чуть менее 63 тысяч записей с раскрытием персональных данных в виде ФИО, места работы, email и СНИЛС. 

Однако утечкой появление этой информации назвать можно только с натяжкой, уточняет РБК Бегтин. Все дело в изначальной доступности информаций из-за «ошибок в законодательстве и безграмотности разработчиков» сайтов. Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Напомним, ранее стало известно, что компания Facebook несколько лет хранила пароли пользователей в незашифрованном виде, доступ к которым имели сотрудники социальной сети. Facebook подтвердили информацию и признались, что проблему в системе обнаружили только в январе 2019 года. 18 января неизвестные хакеры выложили в интернет огромный массив украденных паролей — более 21 млн (объем выложенной базы данных — более 87 гигабайт!). А в декабре компания SplashData, специализирующаяся на кибербезопасности, подвела итоги уходящего года и назвала самые ненадежные пароли, которые использовали люди в 2018 году.


Подписывайтесь на наш канал в Telegram — подборка главных новостей за день.

Комментарии (0)

Авторизуйтесь
чтобы оставить комментарий.

Наши проекты