Posted 29 апреля 2019,, 08:31

Published 29 апреля 2019,, 08:31

Modified 7 марта, 16:11

Updated 7 марта, 16:11

В интернете обнаружены данные более 2 млн записей с паспортными данными

В интернете обнаружены данные более 2 млн записей с паспортными данными

29 апреля 2019, 08:31
Фото: РИА Новости / Алексей Мальгавко
Также в Сети выявили номера СНИЛС и сведения о трудоустройстве. Специалисты считают, что это произошло из-за ошибок в законодательстве.

Сетевые торговые площадки выкладывают в открытый доступ данные россиян. Не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве жителей страны находится в интернете. Об этом сообщил председатель Ассоциации участников рынков данных Иван Бегтин, сообщает РБК.

Он проанализировал информацию электронных торговых площадок в России, проверив 562 тыс. записей закупочного модуля ZakazRF, 550 тыс. записей "РТС-тендер", а также записи "Росэлторга" "Национальной электронной площадки", ЭТП РАД и "Сбербанк АСТ" (468 тыс., 142 тыс.,18 тыс., 500 тыс.).

Как выяснилось, найти личную информацию участников аукционов можно на каждой из этих площадок. Механизм скачивания документов с персональными данными на них совпадает: информация содержится в хранящихся на площадках решениях об одобрении открытых аукционов.

Бегтин отмечает, что "называть появление этой информации утечкой можно только с натяжкой". "Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков", отметил специалист.

Ранее в Сети в открытом доступе появилась компьютерная база данных пациентов скорой помощи пяти городов Московской области. Документ хранится на файлообменнике. Его объём - 17,8 Гбайта. В базе имеются сведения с подстанций "скорой" в Мытищах, Дмитрове, Долгопрудном, Королёве, Балашихе. Из базы можно узнать имя пациента и его контактный телефон, адрес, дату и время вызова, а также описание состояния больного после приезда врачей.

По словам специалистов, утечка информации произошла через систему управления базами данных MongoDB. "Она находилась практически в открытом доступе и не требовала авторизации или других настроек безопасности", — сообщил руководитель группы исследования сложных угроз Group-IB Анастасия Тихонова.

Как отмечают в компании, распространение базы может быть связано с украинскими хакерами-активистами THack3forU.

"