Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Вчера, 22:07

Суд на Кубани вынес приговор пассажиру поезда за нападение на попутчиков

Ножевые ранения получили два человека

«Югополис»

В Новокубанским районном суде Краснодарского края вынесли приговор жителю Ставропольского края. Мужчину признали виновным в хулиганстве и причинении тяжкого вреда здоровью. 

Преступление произошло в апреле 2025 года. Тогда подсудимый, будучи пьяным, напал на попутчика в поезде Москва - Грозный. Оппонента он ударил ножом. Ранения кистей рук получил еще один пассажир, пытавшийся утихомирить агрессора. 

На стороне обвинения выступила Кавказская транспортная прокуратура. Мужчину отправили в колонию общего режима на семь лет. Еще год после освобождения его свобода будет ограничена, сообщили в пресс-службе надзорного ведомства.

Вчера, 21:59

За день над Кубанью, Крымом и еще семью регионами сбили более 200 беспилотников

Сирены выли в Анапе и Новороссийске

Фото: Минобороны РФ

Воздушная атака на регионы России продолжалась в течение всего дня 12 июля. Средства ПВО работали в девяти регионах, в том числе в Краснодарском крае и Крыму. 

Угрозу в течении дня объявляли в Сочи, Анапе и Новороссийске. В Сочи были перебои с работой аэропорта, в Анапе и Новороссийске включали сирены.

Минобороны России отчиталось об уничтожении за день 220 БПЛА в период с 08:00 до 20:00. Беспилотную опасность объявляли также в Белгородской, Брянской, Калужской, Курской, Орловской, Тульской областях и в Московском регионе.

Ранее “Югополис” сообщал, что в течение ночи над регионами России сбили 349 беспилотников. В Таганрогском заливе был атакован очередной танкер. На судне произошел пожар. Трассу М-4 “Дон” в южном направлении перекрывали из-за падения беспилотника.

Вчера, 21:19

Стал известен размер ущерба от паводка сельхозугодьям на Кубани

Аграриям обещают субсидии на новый сев

Фото: t.me/smiKrymsk

Ущерб от паводка в двух районах Краснодарского края, который держался в мае 2026 года, оценивается более чем в 300 млн рублей. И это только предварительные оценки. Вода затопила сельскохозяйственные угодья в двух районах -  Крымском и Славянском.

По данным краевого минсельхоза, под водой оказались более 8000 гектаров сельскохозяйственных земель, в том числе территории семи сельскохозяйственных организаций и 27 фермерских хозяйств. Ранее называлась иная цифра - более 11 000 гектаров. Три организации и два КФХ уже получили компенсации.

Подтопленными оказались посевы кукурузы, подсолнечника, озимой пшеницы, сои и иных культур.

Минсельхоз готовит субсидии для аграриев, чьи земли пострадали от большой воды. В частности, им могут компенсировать часть затрат на новый сев и агротехнологические работы, пишет ТАСС. 

Ранее “Югополис” сообщал, что паводок в Краснодарском крае начался в конце мая. Наиболее тяжелая ситуация сложилась в Крымском районе, где прорвало дамбу. Устранить прорыв смогли только в 20-х числах июня.  Ежедневно на объекте трудились сотни людей, многие из которых работали без выходных. 

Вчера, 20:43

Новый поезд до Адлера будет курсировать из Москвы

Поезд будет ходить через день

vk.com/tavria.train

Из Москвы с 16 июля запустят новый поезд до Адлера. Состав №197/198 будет ходить через день.

В пути поезд проследует через Воронеж, Ростов-на-Дону, Краснодар, Туапсе из Сочи. Отправляться он будет с Павелецкого вокзала столицы в 00:55 и прибывать на конечную станцию на следующий день в 19:00.

Поезд будет одноэтажным. В составе купейные и плацкартные вагоны. Купить билет можно не раньше, чем за 30 дней до отправления. Перевозчиком выступает “Гранд Сервис Экспресс”.

Важной железнодорожных перевозок в летний сезон на Черноморском побережье особенно возросла, учитывая постоянные перебои в воздушном сообщении. Пассажирам самолетов приходится сутками ждать своих рейсов из-за ограничений в полетах.

Вчера, 18:01

“Краснодар” отыграл три мяча, но победить “Ростов” не смог

Товарищеский матч длился 120 минут

vk.com/fcrostov

Футбольный клуб “Краснодар” уступил “Ростову” в товарищеском матче в рамках предсезонной подготовки. Команды встречались на стадионе Академии “Краснодар”. Игра получилась результативной и завершилась со счетом 3:4 в пользу гостей.

Первый тайм полностью остался за “Ростовом”. “Желто-синие” забили три безответных мяча. Дважды отличился Тимур Сулейманов (22-я и 37-я минуты) и Иван Комаров (27-я минута). “Краснодар” смог прийти в себя только во втором тайме.  Благодаря усилиям Лукаса Оласы, Даниила Уткина и Хуана Боселли хозяева сравняли счет. Но победить “Ростов” не смогли. Победный гол дончане забили на 109-й минуте. Отличился Егор Голенков.

Главный тренер “Краснодара” Мурад Мусаев после матча сказал, что игра была нужна команде, она ее встряхнула. Но первый тайм футболисты, по его оценке, провели плохо. Во втором тайме играли более правильно.

Сложности игре придал и тот факт, что вся команда была в разном состоянии. Кто-то провел первый матч, кто-то - уже третий.

Кроме того, по словам Мусаева,  “Ростов” - это сложный соперник, с которым всем тяжело играть. 

Матч длился 120 минут. Этот формат главному тренеру “быков” понравился, потому что все футболисты получили время сыграть. Следующий матч у “Краснодара” будет еще более длительным - 2 тайма по 70 минут.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.