В интернете обнаружили 2,2 миллиона записей с данными российских паспортов

Бегтин проанализировал крупнейшие российские электронные торговые площадки, на которых выложены личные данные участников аукционов. Это закупочные модули ZakazRF, «РТС-тендер», «Росэлторг» и «Сбербанк АСТ», на каждой из которых размещены около 500 тысяч записей.

Ранее Бегтин обнаружил персональные данные на сайтах центров, которые подтверждают электронной подписи. На них в открытом доступе размещены 63 тысяч записей с именами и фамилиями, местом работы, e-mail и СНИЛС. 

Алгоритмы получения персональных данных одинаковы для всех площадок, утверждает эксперт. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На всех указанных площадках можно было найти данные, о которых сообщал Бегтин, отмечает РБК. При этом «Сбербанк АСТ» закрыла возможность скачивания данных после обращения издания. 

По словам Бегтина, причина утечки данных заключается в несовершенстве российского законодательства в части защиты персональных данных. По закону решения о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей, должны находиться в открытом доступе. Данные также содержатся в электронной подписи.

В «РТС-Тендер» изданию сообщили, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов. Как сообщил изданию генеральный директор «Сбербанк АСТ» Николай Андреев, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В пресс-службе «Росэлторга» сообщили, что все операторы обязаны вести открытый реестр госзакупок, в котором могут встречаться персональные данные. Однако эти данные предоставляются самим участниками торгов и публикуются в неизменном виде.