Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 10:45

Над Кубанью и другими регионами за ночь сбили 179 БПЛА

Данных о пострадавших нет

Фото: соцсети

В течение ночи на 1 июля российские силы ПВО уничтожили 179 украинских беспилотников над 17 регионами, в числе которых Ростовская область и Краснодарский край. БПЛА также сбивали над Чёрным и Азовским морями. Об этом сообщает Минобороны РФ.

Оперштаб Краснодарского края не сообщал о последствиях ночной атаки на земле. В Ростовской области БПЛА сбивали над четырьмя районами, подробнее об этом "Югополис" рассказывал здесь.

В Ставропольском крае беспилотники атаковали промзону Буденновска, сообщил губернатор региона Владимир Владимиров. По его данным, в общей сложности на подлёте к промзоне сбили 2 БПЛА, разрушений и пострадавших нет.

В Пензенской области при атаке беспилотников на Пензу удар пришёлся на один из городских объектов – какой именно, власти не уточняют. Никто не пострадал.

Над Ульяновской областью, по словам губернатора Алексея Русских, сбили один беспилотник. Разрушений и пострадавших не зафиксировано.

Напомним, в ночь на 30 июня, по данным Минобороны, над регионами уничтожили 419 БПЛА.

Сегодня, 10:18

В Краснодаре увеличилось количество АЗС без бензина

В МЦУ краевой столицы напомнили, что топливо наливают только в баки автомобилей

Фото: «Югополис»

В Краснодаре утром 1 июля бензин не продают на 62 АЗС. Еще восемь заправок закрыты на ремонт. Такие данные опубликовал МЦУ краевой столицы.

Заправиться можно на 44 АЗС. Но ни одна из них не имеет всех видов топлива. Так, АИ-92 продают по 39 адресам, АИ-95 - также по 39 адресам. АИ-100 можно найти на 21 АЗС, а ДТ - на 34 АЗС. Их адреса МЦУ по-прежнему не приводит.

При этом чиновники напомнили, что топливо наливают только в баки.

Ранее “Югополис” сообщал, что 30 июня в краевой столице бензин можно было купить на 52 АЗС, а 54 - не работали. Власти призывают жителей не создавать искусственный дефицит и не закупать топливо про запас.

Сегодня, 10:10

Названы сроки восстановления пострадавшего от БПЛА музея “Самбекские высоты” под Ростовом

Работы обещают завершить в максимально короткие сроки

Поврежденный музей «Самбекские высоты» / vk.com/yuri_slusar

Музей “Самбекские высоты”, пострадавший во время атаки БПЛА днем 27 июня, восстановят в максимально короткие сроки. Работы должны быть завершены уже в ноябре 2026 года. 

Губернатор Ростовской области Юрий Слюсарь сообщил, что коммерческие предприятия бесплатно выделили спецтехнику и организовали вывоз мусора. Над восстановлением музея уже трудятся не только рабочие и сотрудники музея, но и волонтеры. 

Специалисты минкульта и минстроя Дона создали комиссию для оценки масштабов предстоящих работ. До конца недели планируют подготовить специальную документацию. 

“Безусловно, меры безопасности будут усилены, в том числе при проведении мероприятий”, - заверил глава региона. 

Ранее “Югополис” сообщал, что во время дневной воздушной атаки, когда пострадал музей “Самбекские высоты, ранения получили 12 человек. Десятерых из них доставили в больницу. Среди пострадавших есть дети.

Сегодня, 09:51

День единого пособия пройдёт в 30 городах и районах Краснодарского края

3 июля 2026 года Отделение СФР по Краснодарскому краю проведёт День единого пособия. С начала года в рамках подобных мероприятий помощь оказана уже 3,8 тыс. кубанских семей.

На этот раз специалисты вновь готовы ответить на вопросы о назначении и выплате единого пособия, помочь с оформлением документов и научить пользоваться порталом госуслуг.

Широкая география мероприятия обеспечит доступ экспертной помощи для семей из всех уголков края. Адреса клиентских служб регионального Отделения СФР размещены на официальном сайте Социального Фонда России.

Специалисты окажут поддержку на всех этапах оформления выплаты: от подачи заявления до предоставления дополнительных документов. Особое внимание будет уделено подаче заявлений через портал госуслуг — это позволит сэкономить время и избежать ошибок. Эксперты также разъяснят размеры, сроки и условия получения пособия.

Основная задача мероприятия — повысить информированность семей о государственной поддержке. Многие жители сталкиваются с трудностями при оформлении пособий и допускают ошибки при подаче документов. День единого пособия призван устранить эти пробелы, предоставив актуальную информацию из первых рук.

«Отделение СФР по Краснодарскому краю приглашает всех жителей региона, воспитывающих детей, посетить нашу клиентскую службу СФР в своём населенном пункте 3 июля 2026 года. Это возможность получить бесплатную профессиональную консультацию и оперативно решить вопросы оформления пособия», — отметил управляющий Отделением СФР по Краснодарскому краю Дмитрий Фурса.

Напомним, что многодетные семьи могут подтверждать право на льготы электронным удостоверением через мессенджер Макс.

Если остались вопросы, обратитесь в единый контакт-центр (ЕКЦ): 8 (800) 100-00-01 (звонок бесплатный).

Сегодня, 09:37

С начала года в Краснодаре произошло более 640 аварий

Глава города призвал родителей еще раз напомнить детям о правилах дорожного движения

Фото: Югополис

Более 640 аварий произошло с начала 2026 года на дорогах Краснодара. В более чем 80 ДТП пострадали дети. Такую статистику привел глава краевой столицы Евгений Наумов.

По словам мэра, особую тревогу, по мнению главы города, вызывают происшествия с участием электросамокатов, гироскутеров и моноколёс. За шесть месяцев зарегистрировали 58 таких аварий, в том числе, с детьми. 

Наумов обратился к родителям и водителям с просьбой быть предельно внимательными на дорогах и еще раз рассказать детям о правилах дорожного движения. 

“Прошу родителей ещё раз проговорить с детьми, где можно кататься и почему переходить проезжую часть нужно пешком”, — написал в соцсетях Евгений Наумов.

Ранее "Югополис" сообщал об аварии на оживленном перекрестке улиц Красных Партизан и Каляева в Краснодаре. Ранним утром 30 июня 33-летняя водитель автомобиля BMW вылетела на тротуар, ударилась о бордюрный камень и с такой силой врезалась в две опоры линии электропередач, что конструкции не выдержали удара. Столбы оказались разрушены, а провода оборвались.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.