Фото: Олег Беседин, besedin-oleg.livejournal.com

Обнаружена новая дыра, куда утекают персональные данные спецов. Это – электронные торговые площадки!

Рубрики: Скандалы
6.05.2019

Более 2,2 миллиона паспортных данных россиян оказались в свободном доступе на электронных торговых площадках!Об этом сообщает РБК со ссылкой на исследование председателя Ассоциации участников рынков данных Ивана Бегтина. А наш добровольный питерский эксперт попытался разобраться в непростой ситуации.

***

В своём исследовании «Утечки персональных данных из открытых источников. Электронные торговые площадки» эксперт проанализировал данные, которые размещаются на крупнейших российских торговых площадках, где размещаются коммерческие и государственные закупки по 44-ФЗ и 223-ФЗ (ZakazRF, «РТС-тендер», «Сбербанк АСТ» и другие).

Как выяснилось, на всех площадках можно найти личную информацию участников аукционов: речь идёт не только о данных паспортов, но и номерах СНИЛС, а также сведениях о трудоустройстве.

При этом, по словам авторов исследования, причиной потери данных стали ошибки в законодательстве и безграмотность разработчиков сайтов. По словам господина Бегтина, механизм скачивания документов на всех площадках совпадает. Причина, по которой персональные данные размещаются на таких сайтах, заключается в том, что в решениях об одобрении крупных сделок часто есть информация о тех, кто эту сделку одобрил.

Эксперт считает, что проблема – в двух больших «прорехах» в законодательстве. Первая заключается в том, что закон требует обязательной публикации решений о таких сделках в открытом доступе, вторая – в практике использования квалифицированной электронной подписи для публикации документов.

Представители площадок заявили, что определённый перечень документов, необходимый для аккредитации участников аукционов, публикуется на сайте по закону. При этом вся информация и все данные готовятся непосредственно самими участниками торгов, и операторы обязаны публиковать их в неизменном виде.

Аналитики отмечают, что наличие персональных данных в открытой среде является нарушением. Более того, разглашение паспортных данных может подпасть под статью 137 Уголовного кодекса РФ, указывают юристы: они полагают, что физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков.

Между тем, в недавнем отчёте аналитического центра компании InfoWatch сообщалось, что всего в мире объём утечек пользовательских данных за последний год сократился в два раза. Наибольшее снижение произошло в хай-теке, банках и страховании, что, очевидно, связано со значительными вложениями финансовых кругов в свою информационную безопасность.
В 2018 году в мире было зарегистрировано 2.263 публичных случая утечки конфиденциальной информации. В 86% инцидентов были скомпрометированы персональные данные и платёжная информация – всего около 7,3 миллиарда записей пользовательских данных против 13,3 миллиарда записей данных годом ранее.

Каждый второй инцидент произошёл по вине рядового специалиста, ещё около десяти процентов случаев пришлись на «привилегированных» пользователей (руководители и системные администраторы), подрядчиков и бывших сотрудников компаний.
Сливают данные пользователей на сторону и социальные сети. Как на днях сообщил телеканал CNBS, компания Фейсбук может быть оштрафована на 5 миллиардов долларов из-за размещения приватных данных пользователей в открытом доступе. Причиной стала открывшаяся в марте 2018 года информация о том, что конфиденциальная информация 87-ми миллионов американских пользователей сети была получена компанией Cambrige Analitica.

А что же наше родное саморегулирование? Насколько защищены базы данных Национальных объединений? Известен как минимум один зафиксированный случай утечки персональных данных из реестра специалистов НОПРИЗ – когда команда «декабристов-мазохистов» Павла Клепикова воспользовалась услугами бывшего сотрудника Нацобъединения и проводила обзвон специалистов НРС в своих целях, пытаясь таким образом собрать компромат на непотопляемого Михаила Посохина. Этот случай хорошо показывает, что попасть «на сторону» персональные данные из ресурсов Национальных объединений могут в два счёта. Если и не из-за дыр в программном обеспечении, то по причине пресловутого человеческого фактора.

http://zanostroy.ru

Комментарии

Начните обсуждение первым!

Добавить сообщение

Дорогие друзья! Помните, что администрация сайта будет удалять:
  1. Комментарии с грубой и ненормативной лексикой
  2. Прямые или косвенные оскорбления героя поста или читателей
  3. Короткие оценочные комментарии ("ужасно", "класс", "отстой")
  4. Комментарии, разжигающие национальную и социальную рознь

Яндекс.Метрика