Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 17:58

Пять лет без права учить: в Тихорецке преподавателя вуза осудили за взятки

За 28 незаконных зачетов бывший педагог получила уголовное дело и большой штраф

Скриншот видео: t.me/opskuban

В Тихорецке завершился резонансный процесс над бывшим преподавателем местного филиала Кубанского государственного университета. Марина Иманова, работавшая доцентом на кафедре экономики и менеджмента, предстала перед судом по обвинению в систематическом получении взяток от студентов. Следствие доказало, что с 2019 по 2022 год педагог совершила 28 преступных эпизодов, превратив учебный процесс в коммерческую сделку.

О возбуждении этого уголовного дела ранее рассказывал «Югополис».

Схема оказалась простой и циничной. Вместо того чтобы проверять реальные знания учащихся, Иманова ставила положительные оценки и зачеты исключительно за денежное вознаграждение. Стоимость такой услуги варьировалась от 11 до 35 тысяч рублей в зависимости от ситуации. Чтобы скрыть незаконные доходы, преподаватель использовала банковскую карту своего супруга, который, как установило следствие, не подозревал о темных делах жены и не участвовал в преступной деятельности. За три года подобной практики на счетах семьи накопилось 575 тысяч рублей, полученных исключительно за липовые успехи в учебе.

На судебных заседаниях подсудимая не стала отрицать очевидного и полностью признала свою вину. 

Тихорецкий городской суд вынес строгий приговор, который должен стать предупреждением для других недобросовестных педагогов. Иманову обязали выплатить государству штраф в размере 2,5 миллиона рублей, что более чем в четыре раза превышает сумму полученной ею незаконной выгоды. Кроме того, суд запретил ей занимать любые должности в сфере образования, включая государственные, муниципальные и частные учреждения, сроком на пять лет. Все деньги, переведенные студентами на карту мужа преподавателя, конфискованы и обращены в доход государства., сообщает объединенная пресс-служба судов Краснодарского края. 

Решение суда пока не вступило в законную силу, однако сам факт такого наказания демонстрирует серьезное отношение правоохранительных органов к коррупции в образовательной среде.

Больше новостей о судебных делах, криминале, новинках законодательства и мнениях экспертов в соцсетях «ВКонтакте»Telegram, Мах

Видео: t.me/opskuban

Сегодня, 17:50

В МВД предупредили о мошеннической рассылке с "возвратами" за отопление

Фото: Юрий Гречко / Югополис

Злоумышленники рассылают гражданам сообщения от имени управляющих компаний с предложением вернуть переплату за отопление. Об этом сообщает пресс-служба киберполиции МВД.

В сообщениях мошенники указывают сумму переплаты за отопление, которую якобы вернут, а также приводят ссылку на сайт, где нужно оставить свои данные. Правоохранители предупреждают, что настоящие возвраты средств не оформляются таким образом, реальные организации не требуют вводить свои платёжные данные на подозрительных сайтах.

Данные о том, положены ли гражданину компенсации или перерасчёт, нужно в обязательном порядке уточнять на сайте "Госуслуги Дом".

Напомним, ранее жителей Краснодарского края предупредили о злоумышленниках, предлагающих "горящие" туры на курорты региона с большой скидкой – до 50%.

Больше новостей о судебных делах, криминале, новинках законодательства и мнениях экспертов в соцсетях "ВКонтакте", Telegram и Max.

Сегодня, 17:26

На сочинской трассе водитель, выйдя на проезжую часть, был сбит другой машиной

Он скончался на месте

Фото: пресс-служба ГУ МВД России по Краснодарскому краю

Смертельный наезд произошел вечером 4 июля на участке автодороги Джубга – Сочи. 

По словам командира батальона №1 полка ДПС Госавтоинспекции Сочи Олега Евдошенко, около 9 часов вечера водитель ВАЗа остановился на обочине, вышел из машины и по неизвестной причине пошел по дороге. Последствия этого оказались тяжелыми: мужчина попал под колеса проезжавшего мимо автомобиля KIA.

Смерть пострадавшего была мгновенной. Сейчас обстоятельства произошедшего уточняются.

Напомним, ранним утром 6 июля на той же трассе под колеса «Камаза» попал пешеход, пытавшийся перебежать проезжую часть. Он погиб.

Сегодня, 16:54

В сочинской реке Кудепста утонул мужчина

Спасти его очевидцы не смогли

Скриншот видео: t.me/chp_sochi

5 июля в Хостинском районе Сочи под железнодорожным мостом через реку Кудепста произошла трагедия. Местные жители заметили мужчину в воде и попытались его спасти, но их усилия оказались тщетными. 

Пострадавшего извлекли из реки до приезда спасателей и медиков, однако констатировать можно было только смерть. 

Личность погибшего пока не установлена, как и обстоятельства, при которых он оказался в реке. 

Сотрудники экстренных служб и правоохранительных органов проводят расследование, чтобы выяснить детали происшествия. Видео с места трагедии демонстрируют сильное течение на этом участке Кудепсты.

Ранее «Югополис» сообщал о жителе Ростовской области, утонувшем в реке Мертвый Донец.

Сегодня, 16:51

Минобороны РФ: крупная атака БПЛА по объектам ТЭК в России под саммит НАТО была сорвана

"Получившие повреждения в результате атаки отдельные гражданские объекты будут в ближайшее время восстановлены"

Фото: Минобороны России

В ночь на 6 июля ВСУ попытались массированно атаковать объекты топливно-энергетической инфраструктуры в регионах России с применением 625 ударных беспилотников. Российские силы ПВО уничтожили 613 воздушных целей. Об этом сообщает Минобороны РФ.

Целью атаки, как считают в российском военном ведомстве, была демонстрация президентом Украины Владимиром Зеленским своим спонсорам из стран Запада "готовность за их деньги" поражать гражданские объекты в РФ. Благодаря профессиональным действиям российских военных крупная атака перед саммитом НАТО в Анкаре была сорвана, а подавляющее число БПЛА были уничтожены. "Получившие повреждения в результате атаки отдельные гражданские объекты будут в ближайшее время восстановлены", - подчеркнули в Минобороны.

Саммит НАТО пройдёт в столице Турции 7 и 8 июля. На нём будут присутствовать представители всех 32 стран, входящих в альянс, а также президент Украины Зеленский. Ожидается, что на саммите пройдёт встреча между Зеленским и президентом США Дональдом Трампом, а затем Трамп планирует поговорить по телефону с президентом РФ Владимиром Путиным.

В Минобороны РФ не уточнили, какие именно объекты были повреждены в ходе ночной атаки. По данным ведомства, целями ударов стали логистика и топливно-энергетическая инфраструктура в Ленинградской, Брянской, Белгородской, Ярославской, Калужской, Курской областях, а также в Крыму. Власти Ленинградской области сообщали о повреждениях инфраструктуры в районе портов Высоцк и Усть-Луга. Известно о двух пострадавших в Ярославской области, в Ярославле перекрывали движение на выезде в сторону Москвы – в этом районе находится местный НПЗ.

Над Брянской областью, по информации Минобороны, сбили 147 беспилотников, над Белгородской – 43, над Ленинградской – 48, над Ярославской – 72, над Калужской – 31. Ещё 64 летательных аппарата сбили над Крымом. В Минобороны пообещали рост "количества и могущества ответных ударов" по объектам в Украине.

Также в Минобороны заявили, что «в ответ на террористическую акцию киевского режима» российские войска ночью ударили по объектам ВПК и энергетики на территории Украины. По данным украинских властей, крупный удар пришёлся на Киев, погибли как минимум 14 человек и более 60 ранены.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.