Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 13:53

Клещи стали меньше нападать на людей в Краснодарском крае

С начала года от укусов клещей пострадали 3187 человек

Автор: Элина Болдырева

С начала 2026 года в Краснодарском крае за медицинской помощью из-за укусов клещей обратились 3187 человек. Среди них оказался 1221 ребёнок, сообщили в региональном управлении Роспотребнадзора.

По данным ведомства, по сравнению с аналогичным периодом прошлого года количество обращений снизилось на 14,4%.

На Черноморско-Азовском побережье зафиксировали 860 случаев присасывания (из них 275 детей). В Краснодаре — 619 пострадавших, из них — 224 ребёнка.

Специалисты исследовали 8928 клещей. Из 2472 паразитов, снятых непосредственно с пострадавших, в 13,9% случаев выявили возбудителя иксодового клещевого боррелиоза.

В регионе продолжается акарицидная обработка территорий. На сегодняшний день специалисты обработали 3410,45 гектара, из которых более 706 гектаров приходится на территории летних оздоровительных учреждений.

Сегодня, 13:01

Дефицит бензина на Кубани ударил по туризму сильнее, чем мазут — Мкртчян

Туристы просто не могут доехать до курортов

Дефицит бензина на Кубани нанес больший удар по туризму, чем мазут. Об этом заявляют эксперты турбизнеса в беседе с BFM Кубань.

В материале сказано, что на береговой линии Темрюкского района и в Приморско-Ахтарском округе продолжаются работы по ликвидации нефтяных выбросов. Загрязнения обнаруживают во время ежедневного мониторинга на участке от косы Чушка до поселка Кучугуры протяжённостью около 5–6 километров. В Запорожском сельском поселении Темрюкского района введен режим «Чрезвычайная ситуация».

«Безусловно, проблема нефтепродуктов – это сейчас общая проблема для всего Краснодарского края, за исключением, пожалуй, Сочи. Нефтяные выбросы находятся сейчас везде», — заявил вице-президент Альянса туристических агентств Алексан Мкртчян.

Эксперт пояснил, что серьёзную угрозу отрасли сегодня представляет ситуация с нехваткой горючего на АЗС.

«… люди боятся ехать без топлива. Отсюда идёт падение, а не из-за нефтепродуктов. К нефтепродуктам люди привыкли, они прекрасно приезжали и даже не думали об этом», — заявил Мкртчян.

Член экологического совета при губернаторе Вениамин Голубитченко отметил, что мазутное загрязнение будет продолжаться ещё долгое время, так как нефтепродукты остаются на дне и в береговых наносах.

Сегодня, 12:47

Краснодар претендует на звание Культурной столицы России 2028 года

Сейчас проходит этап народного голосования

Фото: Элина Болдырева / Югополис

Краснодар вошёл в число претендентов на звание культурной столицы России. Город участвует в народном голосовании на портале Госуслуг, которое продлится до 30 ноября.

Столица Кубани уже получила тысячи голосов жителей со всей страны и входит в тройку лидеров», — написал глава Краснодара Евгений Наумов.

Мэр отметил богатую историю Краснодара как казачьей столицы. Он отметил, что в городе функционируют театры, музеи и мультимедийный парк «Россия — моя история». По словам Наумова, благодаря молодёжи город известен масштабными граффити и арт-пространствами.

Конкурс «Культурная столица года» проводится с 2023 года. Ранее победителями становились Нижний Новгород, Грозный, Омск и Челябинск.

Сегодня, 12:08

Жители Кубани могут присоединиться к проекту «Сельский блогер»

Участие бесплатное

Фото: Элина Болдырева / Югополис

Медиацентр «Дом журналистики» объявил о запуске образовательного проекта для молодёжи, проживающей в сельской местности Краснодарского края. Участники в возрасте от 18 до 35 лет смогут бесплатно освоить навыки создания и продвижения контента.

Проект стартует в июле 2026 года и завершится в октябре. Обучение предусматривает онлайн-занятия и очные интенсивы с выездными съёмками.

Программа включает пять направлений: цифровая грамотность, сторителлинг, фото- и видеоконтент, а также аналитика. В финале состоится публичная защита лучших медиапроектов.

Заявки принимаются до 15 августа 2026 года. Участие бесплатное.

Возрастное ограничение 18+

Сегодня, 11:59

В Краснодаре ищут курьеров мошенников, забравших у пенсионера почти 9 млн рублей

Конфиденциальность гарантируется

Фото : max.ru/mvd23

В Краснодаре полиция разыскивает трёх человек, причастных к хищению крупной суммы денег у пожилого мужчины. 76-летний местный житель стал жертвой телефонных мошенников, сообщили в ГУ МВД по Краснодарскому краю.

По данным следствия, пенсионер попал под влияние аферистов и самостоятельно обналичил в банках крупные суммы. Чтобы оправдать снятие средств перед сотрудниками кредитных организаций, он заявлял, что деньги необходимы на ремонт дачи, и даже демонстрировал смету, присланную злоумышленниками.

Приметы разыскиваемых:

Первый — мужчина на вид около 50–55 лет, рост 185–190 сантиметров, короткие чёрные волосы, был одет в серые рубашку и брюки.

Второй — мужчина на вид 20–25 лет, рост 165–170 сантиметров, длинные чёрные волосы, был одет в чёрную футболку, тёмные джинсы и тёмную кепку, при себе имел серый рюкзак и тёмные наушники.

Третий — женщина на вид 20–25 лет, рост 170–175 сантиметров, русоволосая, была одета в футболку и юбку светлых тонов, на лице были прозрачные очки.

Полиция просит всех, кто узнал этих людей или обладает информацией о них, сообщить по телефонам 02, 102 (с мобильного) или 112. Конфиденциальность гарантируется.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.