Закрыть
09:35, 29 апреля 2019

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Вчера, 22:16

Россиян предупредили о новых правилах въезда в страны ЕС

Теперь на пунктах контроля в аэропортах Европы вместо привычных штампов в паспорте российским туристам придется проходить биометрию

Фото: pixabay.com

Министерство иностранных дел России сообщило, что при пересечении внешних границ Евросоюза вводятся новые биометрические требования. Теперь граждане третьих стран, включая россиян, обязаны проходить процедуру сканирования отпечатков пальцев и фотографирования.

В ведомстве пояснили, что система EES (Entry/Exit System) заработала в Испании с 12 октября. Первыми её начали использовать в аэропорту Мадрида — Барахас, а позже она появится во всех воздушных, морских и наземных пунктах контроля. К 10 апреля 2026 года система должна полностью заменить привычные штампы в паспортах на электронные отметки в базе данных.

В МИД подчеркнули, что путешественникам стоит учитывать новые правила при планировании поездок и быть готовыми к дополнительным проверкам.

Тем временем, в ТАСС напомнили, что по словам представителей Еврокомиссии, запуск EES направлен на борьбу с нелегальной миграцией и использованием поддельных документов. Как уточнили в высшем исполнительном органе ЕС, новая система позволит сделать контроль на границах более прозрачным и безопасным.

Ранее «Югополис» писал, что Еврокомиссия рассматривает возможность ужесточить выдачу туристических шенгенских виз россиянам в рамках 19-го пакета санкций против России. Решение связано с ростом числа поездок россиян в Европу этим летом. Сейчас визы гражданам РФ продолжают выдавать 17 стран Шенгенской зоны, включая Германию, Италию, Испанию и Грецию, однако чаще всего — на короткий срок и по повышенной цене. В 2024 году россияне подали более 600 тысяч заявлений на шенген.

Напомним также, что президент США Дональд Трамп подписал указ, ограничивающий въезд в страну для граждан двенадцати государств, включая Афганистан, Иран, Йемен, Ливию и Сомали. Ещё для восьми стран, среди которых Куба, Туркменистан и Венесуэла, ввели частичные ограничения. Документ вступил в силу 9 июня и касается в основном тех, кто планирует легальную миграцию в Америку. Как объяснил Трамп, мера связана с угрозами терроризма, недостаточной проверкой приезжающих и отказом ряда государств сотрудничать по вопросам депортации нелегалов. Исключения предусмотрены для дипломатов, спортсменов, обладателей двойного гражданства и постоянных жителей США.

Вчера, 21:19

Банк России приостановил голосование за символы новой 500-рублёвой банкноты из-за накрутки результатов

Дату перенесли, а правила собираются пересмотреть

cbr.ru

Центробанк объявил о временной остановке голосования, в ходе которого россияне выбирали символы для обновлённой купюры номиналом 500 рублей.

Решение приняли из-за многочисленных попыток искусственно накрутить результаты — с помощью технических средств. Как отметили в пресс-службе регулятора, такие действия делают невозможным подведение честных и объективных итогов.

В ЦБ уточнили, что список объектов, представленных для голосования, сохранится, а новые даты и правила будут объявлены позже. Сейчас специалисты анализируют все каналы, через которые принимались голоса, чтобы выработать систему, исключающую недобросовестные манипуляции в будущем.

Ранее «Югополис» сообщал, что решение ЦБ разрешить голосование за изображение на новой 500-рублёвой купюре только через «Госуслуги» вызвало бурную реакцию в Чечне. Министр печати и информации Ахмед Дудаев заявил, что республика голосовала честно, а изменение условий подрывает доверие к процессу. Лидирующие позиции, по его словам, Чечня получила исключительно благодаря поддержке людей. По последним данным, в голосовании Эльбрус опережал «Грозный-Сити».

Вчера, 20:44

На Кубани автобус с детьми столкнулся с грузовиком

К счастью, обошлось без пострадавших

Фото: Кадр из видео / t.me/mvd_23

В Усть-Лабинском районе произошла авария с участием автобуса, в котором ехали дети. Инцидент случился около трёх часов дня на трассе «Майкоп — Белореченск — Усть-Лабинск — Кореновск».

По предварительной информации, водитель автобуса, следовавшего из посёлка Каменомостского в Каневской район, не сумел сохранить безопасную дистанцию и въехал в двигавшийся впереди «КамАЗ».

Однако всё закончилось благополучно: ни дети, ни сопровождающие, ни водители не получили травм. После происшествия для школьников направили дополнительный автобус, чтобы доставить их к месту назначения, рассказали в пресс-службе краевого главка.

Ранее «Югополис» писал, что в Анапе едва не произошла трагедия — на извилистом участке дороги, где двигалась колонна из пяти автобусов с детьми, на встречную полосу внезапно вылетел легковой автомобиль. Как сообщили в МВД, в салонах автобусов находились более двухсот ребят, возвращавшихся с экскурсии из Утриша в станицу Благовещенскую. Ситуацию спасли сотрудники Госавтоинспекции, сопровождавшие колонну. Старший лейтенант Георгий Балабанов направил патрульный автомобиль навстречу нарушителю и тем самым предотвратил столкновение. В итоге все дети благополучно добрались до лагеря. За рулём легковушки оказался местный житель, который предположительно потерял контроль над машиной. В отношении него составили протоколы.

Вчера, 19:46

В Новороссийске пенсионерка потеряла миллионы, решив, что спасает себя от тюрьмы

По данным полиции, лжебанкиры и «бывший начальник» убедили женщину снять со счетов все деньги и перевести им

Фото: Югополис

В Новороссийске 76-летняя женщина лишилась всех своих сбережений после звонка от аферистов. Как рассказали полицейские, неизвестный представился её бывшим начальником из санатория, где она когда-то работала, и сообщил, что с её банковского счёта якобы переведены деньги террористам. Псевдоруководитель, по информации стражей порядка, внушил пенсионерке, что ей грозит уголовное преследование, если она не поможет «разобраться» в ситуации.

Следуя инструкциям «сотрудников банка» и «правоохранителей», пожилая женщина в течение нескольких дней сняла 2,7 миллиона рублей в отделениях банков Новороссийска и Анапы, а затем перевела средства на счета злоумышленников, пояснили следователи.

Они добавили, что потерпевшая заявила кассирам о необходимости снять деньги для ремонта крыши дома. Это было нужно для того, чтобы не вызвать подозрений. Мошенническую схему удалось раскрыть лишь после того, как дочь пенсионерки заметила её странное поведение и обратилась в полицию.

Правоохранители напоминают, что пожилые люди чаще всего становятся мишенью телефонных аферистов, и призывают родственников заранее объяснять им, как не попасться на подобные уловки.

Вчера, 19:02

В Анапе нашли беглеца, устроившего смертельную аварию на тротуаре

По данным стражей порядка, причиной трагедии стало превышение скорости и потеря контроля над управлением

Фото: t.me/mvd_23

В Анапе полицейские нашли и задержали мужчину, которого подозревают в совершении смертельного наезда на человека. Его местонахождение установили благодаря информации, поступившей от местных жителей. По сообщению краевого МВД, наряд ППС прибыл по указанному адресу и доставил подозреваемого в отдел полиции.

Напомним, трагедия произошла в ночь на 10 октября на улице Терской. Как писал «Югополис» со ссылкой на данные краевого главка, водитель автомобиля «Лада» мчался на высокой скорости, не справился с управлением и выехал на тротуар. Там он сбил проходившего мимо мужчину, после чего врезался в припаркованный грузовик. Не попытавшись помочь пострадавшему, водитель выбежал из машины и скрылся. Пешеход получил тяжёлые травмы, от которых позднее скончался в больнице.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.