Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 13:22

При ударах БПЛА в Белгородской области погиб человек и еще 6 ранены

В числе пострадавших – несовершеннолетняя, она в тяжёлом состоянии

t.me/aleksandr_shuvaev

В Белгородской области беспилотники атаковали село Таврово под Белгородом. В результате одного из ударов погиб мужчина и ещё шесть мирных жителей ранены – при втором ударе пострадала женщина. Об этом сообщил врио губернатора региона Александр Шуваев.

По его словам, в числе пострадавших при первом ударе – несовершеннолетняя девочка, получившая осколочные ранения. Её состояние медики оценивают как тяжёлое.

Повреждён коммерческий объект, осколками посекло стоявшие рядом в момент взрыва автомобили. Взрыв при втором ударе произошёл на парковке у ещё одного коммерческого объекта, там также повреждены автомобили.

Напомним, по данным Минобороны РФ, за ночь сбили 415 БПЛА. Есть погибший в Саратовской области, раненые – в Татарстане и на танкерах, попавших под удар в Таганрогском заливе.

Сегодня, 12:48

 В Краснодарском крае в ближайшие часы может начаться сильный ливень

Штормовое предупреждение действует до конца суток 8 июля

Фото: Юрий Гречко / Югополис

Сильный ливень спрогнозировали метеорологи в Краснодарском крае. Погода может испортиться уже в ближайшие часы. В связи с этим объявили штормовое предупреждение.

Вместе с дождем на Кубань придут гроза, град и сильный ветер с порывами до 20 м/с.

Прогноз актуален для всей территории региона, исключая Черноморское побережье на участке Анапа - Магри, уточнили в Краснодарском ЦГМС. Штормовое предупреждение будет действовать до конца суток 8 июля.

Сегодня, 12:22

С горящего танкера в Таганрогском заливе эвакуировали экипаж

Корабль атаковали БПЛА в ночь на 8 июля

Фото: «Югополис»

Глава Таганрога Светлана Камбулова рассказала подробности ночной атаки БПЛА в Таганрогском заливе Азовского моря. Одним из пострадавших судов оказался танкер “Ефросинья”. После попадания беспилотника на корабле начался пожар. Жизни экипажа оказались под угрозой.

“Капитан судна незамедлительно подал сигнал бедствия и запросил эвакуацию экипажа”, - рассказала Камбулова.

К месту происшествия были срочно направлены два катера погранслужбы ФСБ. Всех 13 членов экипажа эвакуировали и доставили в Таганрог. Сейчас они в безопасности. 

Ранее губернатор Ростовской области Юрий Слюсарь сообщал о двух атакованных беспилотниками танкерах в Таганрогском заливе. По его словам, они были пустыми и шли в Ростов-на-Дону. Двум членам экипажа потребовалась медпомощь. 

Информации о втором атакованном танкере нет.

Сегодня, 11:48

Депутат ЗСК Станислав Гринев принял участие в открытии профориентационной смены «УникУМ — Школьники региона»

Фото: vk.com/svgrinev

На базе Кубанского государственного медицинского университета состоялось открытие профориентационной смены «УникУМ — Школьники региона». В мероприятии принял участие депутат Законодательного собрания Краснодарского края Станислав Гринев.

Вместе с заместителем руководителя кубанского парламента, председателем комитета ЗСК по вопросам здравоохранения и социальной защиты населения Николаем Петропавловским, а также экспертами и молодыми депутатами парламентарий встретился со школьниками, которые интересуются профессиями врача и провизора.

Проект «УникУМ — Школьники региона» стартовал в 2017 году по инициативе ректора КубГМУ Сергея Алексеенко. Тогда студенты университета организовали летние курсы для 27 школьников Краснодара. Сейчас проект заметно вырос: в 2026 году квота участников достигла 400 человек.

В течение двух недель школьники 6–11 классов смогут глубже погрузиться в медицинскую сферу: они посетят музей истории КубГМУ, аккредитационно‑симуляционный центр, музей анатомии, виварную и центральную научную исследовательскую лаборатории, а также волонтёрский центр. В программу также включены мастер‑классы по первой помощи, практические занятия по медицинским манипуляциям и итоговый экзамен.

Ректор КубГМУ Сергей Алексеенко провёл для ребят экскурсию по университету и его подразделениям, рассказав о целях смены.

Станислав Гринёв подчеркнул важность подобных инициатив: по его мнению, такие проекты помогают школьникам лучше понять специфику медицинской профессии и принять взвешенное решение о своём будущем профессиональном пути. Примечательно, что некоторые участники самого первого выпуска проекта сегодня уже являются студентами КубГМУ — это подтверждает эффективность профориентационной работы.

Сегодня, 11:47

Беспилотник атаковал автобус Краснодар - Мелитополь  

Пассажиры и водители успели эвакуироваться

Сгоревший автобус / t.me/BalitskyEV/8569

Под атаку БПЛА попал рейсовый пассажирский автобус, ехавший из Краснодара в Мелитополь. Инцидент произошел в Приморском муниципальном округе Запорожский области, сообщил губернатор Евгений Балицкий.

В автобусе в момент атаки находились 11 человек: девять пассажиров и два водителя. Все они успели экстренно эвакуироваться. Никто не пострадал. Автобус сгорел дотла.

Балицкий охарактеризовал происшествие как “грубейшее нарушение международного гуманитарного права”.

Ранее “Югополис” сообщал об атаке на пассажирский автобус, следовавший в Геленджик из Белоруссии. Инцидент произошел в Брянской области 17 июля. В автобусе ехала детская футбольная команда. Погибла сопровождавшая команду женщина, травмы получили 6 человек, в их числе четверо детей.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.