Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Вчера, 21:51

На Кубани умер обладатель премии «Гордость нации», ветеран Анатолий Хархардин

Через 8 дней ему должно было исполниться 92 года

Фото: max.ru/emnaumov

В Краснодаре на 92-м году жизни скончался ветеран Великой Отечественной войны, Герой труда Кубани и Почётный гражданин города Анатолий Хархардин. Трагическую весть в своём канале в мессенджере «Макс» сообщил глава города Евгений Наумов.

Анатолий Иванович ушёл из жизни 18 июля. Через 8 дней ему должно было исполниться 92 года.

Он попал на фронт ещё ребенком — в 11 лет помогал советским солдатам в войне с Японией. В мирное время посвятил себя работе в строительной сфере.

Мэр Краснодара отметил заслуги ветерана, напомнив, что в прошлом году Хархардин получил престижную премию «Гордость нации 2025» в Москве.

«Соболезную семье, всем друзьям и близким Анатолия Ивановича. Он будет с нами, пока мы его помним», — написал Евгений Наумов.

Вчера, 21:37

В июне цены в Краснодарском крае выросли на 1,12% — Банк России

Годовая инфляция в регионе ускорилась до 5,71%

Фото: Югополис

В Краснодарском крае годовая инфляция в июне 2026 года ускорилась до 5,71%. Общероссийский показатель составляет 6,02%, сообщили в пресс-службе Банка России.

По данным регулятора, потребительские цены в регионе за месяц выросли на 1,12%. Наиболее значительно подорожали услуги — на 10,77%. Продовольственные и непродовольственные товары прибавили меньше: 1,01% и 0,80% соответственно. Годовой рост цен в этих сегментах составил 3,83% и 3,35%.

«За июнь значительно подорожали бензин и дизельное топливо, отдельные продукты, а также увеличились тарифы на связь», — говорится в сообщении Южного ГУ Банка России.

В соседней Адыгее в июне цены выросли на 1,28%, а годовая инфляция разогналась до 7,28%.

Вчера, 21:21

В Адыгее археологи нашли средневековое погребение воина с кинжалом

Находку сделали во время раскопок кургана под Майкопом

Фото: Telegram-канал главы Адыгеи Мурата Кумпилова

В окрестностях посёлка Северный под Майкопом археологи обнаружили древнее сооружение кольцевидной формы и останки воина. Об этом сообщил глава республики Мурат Кумпилов.

Находку сделали сотрудники организации «Культурное Наследие». В прошлом году в этих местах уже исследовали одно захоронение. Сейчас работы ведутся на кургане «Северный-6».

«С внешней стороны сооружения были найдены останки воина с погребальным инвентарем: железным кинжалом и поясными накладками, бронзовым височным кольцом, железным кресалом и кремневым огнивом, а также несколькими железными наконечниками стрел», — рассказал Мурат Кумпилов.

Рядом с воином лежал большой красноглиняный сосуд по типу традиционных восточных сосудов (афтоба или кумган).

Археологи продолжат изучение памятника, чтобы определить его принадлежность к Майкопской культуре бронзового века или Белореченской культуре XIII–XIV веков.

Глава региона подчеркнул, что все артефакты останутся в республике и пополнят фонды местных музеев.

Вчера, 20:57

Пилот погиб при крушении вертолёта Ми-2 в Краснодарском крае

После падения воздушного судна начался пожар

Фото: Югополис

В Краснодарском крае потерпел крушение вертолёт сельхозназначения Ми-2. Как сообщает главное управление МЧС России по региону, в результате падения воздушного судна пилот погиб.

Трагедия произошла 18 июля во время выполнения обработки полей в двух километрах от станицы Калининской. Вследствие крушения произошло возгорание на площади 20 квадратных метров. Пожар удалось оперативно ликвидировать.

На месте работают следователи.

Вчера, 20:38

Удары по складам Wildberries: ущерб может составить десятки миллиардов рублей

Объекты в Котовске и Электростали были одними из ключевых в логистической цепочке популярного маркетплейса

Фото: Даниил Беспалов / Югополис

Ущерб от атак украинских беспилотников на логистические центры маркетплейса может составить сотни миллиардов рублей. Количество погибших достигло восьми человек, число раненых возросло до 61.

«Ужасная ночь, ужасные события для нашей компании и для нашей страны, — сказала основатель WB Татьяна Ким. — Это боль, которую нельзя передать словами».

Объекты в Котовске (Тамбовская область) и Электростали (Московская область) являются ключевыми узлами логистики. По данным открытых источников, терминал в Тамбовской области при площади 108 тысяч кв. м рассчитан на хранение 54 миллионов единиц товара.

По словам губернатора Андрея Воробьева, при атаке в Электростали пострадали более 30 человек, из них 8 находятся в тяжёлом состоянии. Днем стало известно о гибели одного из пострадавших.

Глава компании Татьяна Ким пообещала выплатить семьям погибших сотрудников по 2 миллиона рублей, а тяжело раненым — по 1 миллиону. Несмотря на то, что незадолго до ЧП маркетплейс изменил условия оферты, освобождающие компанию от ответственности при форс-мажоре, руководство обещало провести выплаты продавцам после их обращений.

Следственный комитет России возбудил уголовные дела о терактах по фактам ударов по гражданским объектам.

Ранее сообщалось, что в результате удара по складу в Котовске Тамбовской области погибли семь человек.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.