パスポートデータ、ロシア連邦国民の雇用に関する情報、およびSNILS番号を含む約2,24万件の記録がパブリックドメインにある。 この結論は、「オープンソースからの個人データの漏洩」という調査に基づいて、データ市場参加者協会の会長であるイワン・ベグティンによって下されました。 電子取引プラットフォーム。
この研究では、商業および政府による購入が行われるロシア連邦最大の電子取引プラットフォームのデータを調査しました。 私たちは、ZakazRF サイト (562 エントリ)、RTS テンダー (000 エントリ)、Roseltorg (550 エントリ)、National Electronic Site (000 エントリ) などについて話しています。研究者は、各プラットフォームで個人データが公開される可能性があると述べています。オークション参加者の数。 同氏はまた、「法律の誤りやウェブサイト開発者の文盲の結果」機密情報が入手可能になるため、発見した情報は漏洩としか言えないと強調した。
検討中の研究はいくつかの部分で構成されており、そのうちのいくつかはすでに以前に発表されています。 圧倒的多数のケースでは、公開オークションの承認に関する決定の内部でパブリックドメインにあるユーザーデータを見つけることができました。 これは、大規模な取引の承認に関する決定には、誰が取引を正式に行うのかだけでなく、その参加者に関するデータも含まれているという事実によるものです。 入札者の個人データの処理は適用法によって規制されていることに注意してください。 取引の各当事者の代表者の同意なしに、個人データを処理してパブリックドメインに置くことはできません。
出所: 3dnews.ru