Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 16:59

Четырёх туристов унесло в открытое море на сапах под Анапой

Инцидент произошёл в станице Благовещенской

Фото: max.ru/id2301052831_gos

В Краснодарском крае туристов унесло в открытое море. Их спасли. Инцидент произошёл в станице Благовещенской. Подробности сообщили в Службе спасения Анапы в воскресенье, 19 июля.

Четырёх отдыхающих унесло в открытое море отжимным ветром на надувных плавсредствах.

Судя по опубликованным кадрам, туристы плавали на сапах и надувном круге. Спасённых отдыхающих доставили на берег.

«Море не прощает халатности», — подчеркнули спасатели.

Сегодня, 16:42

Сборная Англии впервые за 60 лет взяла бронзу ЧМ, обыграв Францию

Команды забили 10 мячей на двоих

Логотип ЧМ по футболу-2026. Фото: fifa.com

Сборная Англии по футболу стала бронзовым призёром чемпионата мира 2026 года. В матче за третье место «три льва» обыграли команду Франции со счётом 6:4.

Встреча состоялась в Майами на стадионе «Хард Рок». Главным героем встречи стал Букайо Сака, оформивший хет-трик. Также голы забили Деклан Райс, Эзри Конса и Джуд Беллингем.

У французов отличились Килиан Мбаппе, оформивший дубль, а также Брэдли Баркола и Усман Дембеле.

Для родоначальников футбола это первая медаль мировых первенств с момента триумфа на домашнем чемпионате мира в 1966 году.

Сегодня, 16:30

Около 400 машин скопились у Крымского моста со стороны Тамани днём 19 июля

Проезда ожидают 397 машин

Крымский мост. Фото: t.me/Aksenov82

Движение по Крымскому мосту днём 19 июля приостанавливали в целях обеспечения безопасности. Ограничения действовали с 12:19 до 13:09, сообщает канал оперативной информации.

К моменту возобновления движения на подъездах образовались заторы. По данным на 14:00, со стороны Тамани стояли 300 автомобилей, со стороны Керчи — 232.

К 15:00 очередь со стороны Краснодарского края увеличилась до 464 машин. При этом со стороны полуострова нагрузка снизилась до 198 транспортных средств.

На 16:00 очереди перед пунктом ручного досмотра со стороны Керчи нет. Со стороны Тамани проезда ожидают 397 автомобилей. Время ожидания составляет более часа.

Напомним, на мосту действуют ограничения для грузового транспорта и электромобилей.

Сегодня, 16:17

Крыша строящегося дома загорелась в Новороссийске

Инцидент произошёл 19 июля

Фото: max.ru/channel_Gavrikovzam

В Новороссийске произошло возгорание на крыше строящегося многоквартирного дома. Объект возводится на улице Мурата Ахеджака напротив здания средней школы № 11.

Инцидент произошёл в воскресенье, 19 июля. Как сообщил заместитель главы администрации Новороссийска Александр Гавриков, в результате происшествия никто не пострадал.

На месте работали пожарные. Причины случившегося устанавливаются.

Напомним, ранее стало известно, что у берегов Новороссийска БПЛА атаковали морской терминал КТК.

Сегодня, 14:53

Жительница Сочи посылала видео с издевательствами над сыном его отцу

Якобы так она хотела добиться выплаты алиментов

Подозреваемая в истязаниях сына. Скриншот видео: t.me/kubansledcom

В Краснодарском крае арестовали женщину, которая истязала полуторагодовалого сына. Выяснилось, что она регулярно избивала мальчика и снимала это на видео, и во время последней экзекуции настолько разошлась, что схватилась за нож. Подробности обнародовал РЕН ТВ.

По версии следствия, мать целый месяц издевалась над сыном и снимала это на камеру.

Мальчик, которому нет и двух лет, громко плакал. Мать тыкала ножом в лицо малыша. На фотографиях, оказавшихся в распоряжении съёмочной группы телеканала, видны синяки и ссадины от ударов на теле ребенка.

Соседи подтвердили, что женщина регулярно издевалась над своим сыном. Они слышали постоянные детские крики.

Как стало известно журналистам, мать могла специально избивать сына. Видео с истязаниями подозреваемая отправляла отцу ребёнка – якобы так хотела добиться выплаты алиментов. Муж рассказал, что они официально ещё не развелись, но живут раздельно. Он хотел забрать мальчика к себе. С его слов, супруга хотела избавиться от малыша и даже писала ему об этом.

«Говорила: "Забирай ребёнка или я пришлю тебе его голову". Или потом просто: "Как обещала, я тебе пришлю его голову". Я ей отвечал: "Приеду, мы всё решим, успокойся"», – рассказал отец пострадавшего мальчика. Мужчина заявил журналистам, что хотел бы лишить женщину родительских прав и самостоятельно воспитывать сына.

Когда кадры с издевательствами попали в сеть, на них обратили внимание стражи порядка.

В отношении 38-летней местной жительницы возбуждено уголовное дело. Она подозревается в истязании своего полуторагодовалого сына и ненадлежащем исполнении обязанностей по его воспитанию. 17 июля мать отправили в СИЗО на два месяца. Ей грозит до семи лет лишения свободы.

Председатель Следственного комитета Александр Бастрыкин поставил на контроль дело об истязании ребёнка в Сочи.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.