29 апреля 2019, 14:41
БезопасностьСетевые торговые площадки выкладывают в открытый доступ данные россиян
Фото: depositphotos/realinemedia
В открытый доступ попали более двух миллионов записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян – участников электронных аукционов. Об этом заявил глава Ассоциации участников рынков данных Иван Бегтин в своем исследовании "Утечки персональных данных из открытых источников. Электронные торговые площадки", сообщает РБК.
Эксперт исследовал крупнейшие в России электронные торговые площадки, где размещают коммерческие закупки и госзакупки, в том числе ZakazRF, "РТС-тендер", "Росэлторг", "Национальная электронная площадка", ЭТП РАД и "Сбербанк АСТ". На них всех можно найти личные данные участников аукционов, утверждает Бегтин. По словам аналитика, речь в данном случае идет не об утечке, а об изначальной доступности, так как торговые площадки не уделяют достаточно внимания защите этих сведений.
Как отмечает РБК, опубликованные на сайтах электронных торгов решения по крупным сделкам зачастую содержат персональные данные тех, кто сделку одобрил, а также их представителей. Как считает Иван Бегтин, проблема заключается в двух законодательных "прорехах".
"Первая – это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей", – уточнил эксперт. Вторую проблему он увидел в практике квалифицированной электронной подписи, которая нужна для публикации документов заказчиками и поставщиками. По словам Бегтина, такая подпись содержит ФИО, адрес электронной почты и СНИЛС.
Как напомнил аналитик ГК InfoWatch Андрей Арсентьев, обработка информации об участниках торгов регламентируется законом "О персональных данных". "Разумеется, наличие персональных данных в открытой среде является нарушением", – подчеркнул он, добавив, что электронные торговые площадки не несут за это жесткой ответственности, а потому нередко игнорируют проблему.
Обнаружив, что его персональные данные оказались в открытом доступе, человек может обратиться за компенсацией в суд, отмечают юристы. Однако для этого ему потребуется доказать, что утечка нанесла ему материальный ущерб. По мнению советника юридической компании CMS Константина Бочкарева, наиболее эффективный способ решить вопрос в такой ситуации – обратиться напрямую на торговую площадку, где опубликованы данные, и попросить их убрать.
Ранее Роскачество сообщило о методах, позволяющих избежать утечки персональных данных в Сеть. Прежде всего, специалисты рекомендовали установить антивирус, а также поставить запрет на ввод данных учетной записи на подозрительных ресурсах. Кроме того, интернет-пользователям посоветовали придумывать новые пароли для разных сайтов, используя буквы разного регистра, цифры и символы. От открытия подозрительных файлов и перехода по непроверенным ссылкам из SMS и сообщений в соцсетях также лучше воздержаться, напомнили в Роскачестве, как и устанавливать на компьютер пиратское ПО.