Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 12:14

На Кубани таксист спас доверчивую женщину от мошенников

Жертва едва не лишилась 5,8 млн рублей

Фото: Югополис

В Краснодарском крае едва не стало на одну жертву мошенников больше. 53-летняя жительница Успенского района так поверила голосам из телефона, что готова была отдать им 5,8 млн рублей.

Женщина находилась в подавленном состоянии после гибели ее сына. Этим и воспользовались телефонные аферисты. Они позвонили женщине и под видом сотрудников военкомата предложили оформить пенсию по потере кормильца. Затем жертве позвонил якобы правоохранитель и сказал, что ее кабинет на госуслугах якобы взломан, а персональные данные якобы утекли. Чтобы сберечь деньги, мужской голос рекомендовал ей снять наличные и переложить на безопасный счет. Но сделать это нужно было за пределами Краснодарского края.

Действуя по инструкции, женщина вместе с дочерью вызвала такси до Ставрополя. В дороге водитель услышал их разговоры, понял, что женщиной управляют мошенники, убедил ее не выполнять указания, а сам вызвал полицию. 

Полицейские возбудили уголовное дело по статье о попытке крупного мошенничества (ч.3 ст.30 ч.4 ст.159 УК РФ). Звонивших ищут.

Сегодня, 11:54

На Кубани после столкновения с фурой погиб водитель мотоцикла

Байк от удара загорелся

Смертельная авария произошла в Абинском районе Краснодарского края вечером 1 июля. На федеральной трассе Краснодар - Верхнебаканский мотоцикл Honda врезался в большегруз Scania.

По информации Госавтоинспекции Кубани, водитель мотоцикла не выдержал безопасною дистанцию до впереди идущей фуры и врезался в нее. От удара байк загорелся. 

Водитель мотоцикла от полученных травм скончался на месте происшествия. Обстоятельства происшествия уточняют эксперты.

Сегодня, 10:55

Власти Ростовской области ищут владельцев 240 плотин и дамб

Часть рек начала деградировать

Фото: «Югополис»

В 35 муниципалитетах Ростовской области есть бесхозные гидротехнические сооружения. Всего во время мониторинга специалисты Ростехнадзора насчитали 240 плотин и дамб без владельцев.Теперь собственников ищут. 

Проблема с бесхозными плотинами и дамбами заключается в том, что они постепенно разрушаются. А это может привести к подтоплениям территорий и другим негативным последствиям. 

В свою очередь, глава Донского бассейнового водного управления Евгений Дорожкин отметил, что заброшенные плотины и земляные переезды по прямому назначению не используют, а они мешают нормальному течению рек. К примеру, река Северный Донец начала терять способность к самоочищению и застаиваться. Вода цветет, рыба гибнет.

Еще более сложная ситуация складывается на реке Миус. В этом году она наполнилась только на треть от нормы, пишет Donnews.ru

Сегодня, 10:28

Дисциплину на АЗС в Анапе стали контролировать чиновники, казаки и добровольцы

Эксперимент начали на сельских заправках и масштабируют на городские

Фото: Югополис

В Анапе идет работа над поддержанием дисциплины на АЗС. Для этого были привлечены сотрудники администраций, представители казачества и добровольцы.  

В частности, они заранее разделяют поток в зависимости от расположения бака, не допускают беспорядочное движение, к каждой колонке пропускают не более двух машин.

“Чтобы исключить слив топлива в канистры, заправочный пистолет представители казачества используют самостоятельно. Такая практика позволила упорядочить работу и значительно сократить время ожидания в очереди”, - сообщила глава города Светлана Маслова.

Эксперимент начали на сельских АЗС и планируют масштабировать на городские.  

Также Светлана Маслова, которая долгое время проработала в Крыму, призвала анапских водителей не делить людей “на своих и чужих”.  

Она также отметила работу добровольцев, которые в очередях на заправки разносят воду и бутерброды для тех, кто приехал из Крыма. 

Ранее “Югополис” сообщал, что в Крымском районе Кубани к урегулированию ситуаций на заправках привлекли казаков и участников СВО. Власти района отметили, что они научились бороться с перекупщиками. 

Сегодня, 09:54

Агутин и Пресняков устроили концерт на борту самолета Москва — Сочи

Музыкальный рейс прошел 1 июля

vk.com/aeroflot

На борту самолет SU1070 Москва — Сочи прошел концерт. Для пассажиров пели известные артисты Леонид Агутин и Владимир Пресняков.

Песни касались воздушной тематики. Пассажиры могли подпевать таким хитам, как  “Аэропорты” и “Стюардесса по имени Жанна”.

Музыкальный рейс прошел 1 июля, сообщили в “Аэрофлоте”.

Ранее “Югополис” сообщал, что артист Григорий Лепс вместе со своей командой не смог вовремя добраться из Москвы в Сочи. Причиной переноса рейса стали введенные ограничения на полеты из-за беспилотной опасности. В результате был отменен концерт, запланированный на 28 июня. 

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.