Участники цифровой экономики стараются максимально бережно охранять свои данные, потеря которых грозит рядом мошеннических схем, и ожидают такого же бережного отношения со стороны своих контрагентов. К сожалению, как показывает практика, система может сбоить. Например, как это произошло в случае с участниками электронных торгов.
Подробнее о раскрытии данных россиян
Проблему осветил председатель Ассоциации участников рынков данных Иван Бегтин, который обнаружил в открытом доступе в районе 2,24 млн записей с информацией о россиянах, участвовавших в электронных торгах. В перечень входил номер СНИЛС, паспортные данные и сведения о трудоустройстве, которые хранились в незашифрованном виде.
Исследование Бегина получило широкую огласку после публикации РБК. Согласно материалу, личные данные участников торгов можно найти на электронных торговых площадках (ЭТП), специализирующихся на коммерческих и госзакупках, подпадающих под федеральные законы.
Эксперт привел следующие данные по преданным публичности записям:
- ЭТП РАД - 18 000. записей,
- «НЭП» - 142 000 записей,
- «Росэлторг» - 468 000 записей,
- «Сбербанк АСТ» - 500 000 записей,
- «РТС-тендер» - 550 000 записей,
- ZakazRF - 562 000 записей.
Алгоритм действий по скачиванию документов с информацией об участниках идентичен на всех обозначенных выше ЭТП. Так, в большинстве случаев данные любой желающий мог обнаружить в решениях об одобрении открытых аукционов. Фактически это не является утечкой, так как операторы площадок получают эти документы от самих участников торгов и обязаны публиковать их в неизменном виде. Преданные публичности данные - результат некорректности законодательства и безграмотности разработчиков, согласно мнению Бегтина.
***
Будьте в курсе главных событий мира электронной подписи с каналом "Портал iEcp.ru".