Сетевые торговые площадки выкладывают в открытый доступ данные россиян
Председатель Ассоциации участников рынков данных Иван Бегтин утверждает, что не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян находится в открытом доступе.
В рамках своего исследования господин Бегтин проанализировал информацию электронных торговых площадок в России, сообщает РБК. В частности, он проверил 562 тыс. записей закупочного модуля ZakazRF, 550 тыс. записей «РТС-тендер», а также записи «Росэлторга» «Национальной электронной площадки», ЭТП РАД и «Сбербанк АСТ» (468 тыс., 142 тыс.,18 тыс., 500 тыс.). Он выяснил, что найти личную информацию участников аукционов можно на каждой из этих площадок. Механизм скачивания документов с персональными данными на них совпадает: информация содержится в хранящихся на площадках решениях об одобрении открытых аукционов.
При этом сам председатель ассоциации отмечает, что «называть появление этой информации утечкой можно только с натяжкой». «Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков»,— подчеркнул он.
Ранее DeviceLock изучила более 1,9 тыс. серверов в российском сегменте интернета, использующих облачные базы данных MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них (52%) предоставляли возможность неавторизованного доступа.
Подробнее — в материале “Ъ” «Хакеры открыли базы».