В рамках своего исследования господин Бегтин проанализировал информацию электронных торговых площадок в России, сообщает РБК. В частности, он проверил 562 тыс. записей закупочного модуля ZakazRF, 550 тыс. записей «РТС-тендер», а также записи «Росэлторга» «Национальной электронной площадки», ЭТП РАД и «Сбербанк АСТ» (468 тыс., 142 тыс.,18 тыс., 500 тыс.).
Он выяснил, что найти личную информацию участников аукционов можно на каждой из этих площадок. Механизм скачивания документов с персональными данными на них совпадает: информация содержится в хранящихся на площадках решениях об одобрении открытых аукционов.
При этом сам председатель ассоциации отмечает, что «называть появление этой информации утечкой можно только с натяжкой». «Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков»,— подчеркнул он.
Ранее DeviceLock изучила более 1,9 тыс. серверов в российском сегменте интернета, использующих облачные базы данных MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них (52%) предоставляли возможность неавторизованного доступа.
Читайте также: «Пробить по-быстрому»: кто и как сливает личные данные россиян