Данные миллионов россиян попали в открытый доступ. Информация электронных торговых площадок оказалась незащищенной.
Об этом РБК сообщил председатель Ассоциации участников рынков данных Иван Бегтин. По его словам, не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян находится в открытом доступе.
Г-н Бегтин установил это, проанализировав информацию электронных торговых площадок в России. В частности, он проверил записи закупочного модуля ZakazRF, "РТС-тендер", "Росэлторга" и "Национальной электронной площадки".
Иван Бегтин выяснил, что обнаружить персональную информацию участников аукционов можно на всех этих площадках. Эти данные содержатся в хранящихся на площадках решениях об одобрении открытых аукционов.
При этом председатель ассоциации отметил, что нельзя назвать появление этой информации утечкой. По его словам, данные были доступны изначально из-за прорех и недочетов в законодательстве и безграмотности разработчиков.
Ранее DeviceLock изучила более 1,9 тысяч серверов в российском сегменте интернета, использующих облачные базы данных MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них предоставляли возможность неавторизованного доступа.
Никифор Зуев