Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 09:20

155 БПЛА уничтожено за ночь над регионами, в том числе над Кубанью

В Брянской области погиб человек, в Смоленской горит промышленное предприятие

Фото: Минобороны России

В ночь на 3 июля российские силы ПВО уничтожили 155 украинских беспилотников над 11 регионами, в том числе Кубанью и Ростовской областью. Также БПЛА сбивали над Чёрным и Азовским морями. Об этом сообщает Минобороны РФ.

Напомним, в Приморско-Ахтарске на Кубани в результате ночной атаки повреждения получили дома, газовая труба и ЛЭП. Обошлось без пострадавших.

В Ростовской области ночью беспилотники сбивали только над Миллеровским районом, сообщил губернатор Юрий Слюсарь. Данных о каких-либо разрушениях и пострадавших нет.

При атаках дронов на Брянскую область, по данным врио губернатора Егора Ковальчука, погиб один человек и ещё два пострадали. В селе Борщово погиб мужчина. В селе Чуровичи и Суземке беспилотники атаковали движущиеся автомобили, мужчина и женщина получили ранения.

Промышленное предприятие загорелось в результате атаки БПЛА по Смоленской области, сообщил губернатор Василий Анохин. По его словам, никто не пострадал, огонь уже локализовали.

Напомним, в ночь на 3 июля под ракетный удар попали Белгород и Белгородский район. Погибла женщина. Часть муниципалитетов в жару осталась без света и воды.

Сегодня, 08:33

В Краснодаре запретили любые публичные мероприятия в непредназначенных для этого местах

За нарушение решения Антитеррористической комиссии положены штрафы

Краснодар. Фото: Александр Райко / krd.ru

В Краснодаре ввели запрет на проведение любых массовых мероприятий (зрелищных, публичных) в непредназначенных для этого местах. Собираться теперь нельзя и на объектах, не имеющих актуальных паспортов безопасности.

Такое решение приняла Антитеррористическая комиссия. Ограничение свободы собраний власти объяснили необходимостью обеспечения безопасности. Всем хозяйствующим субъектам разосланы соответствующие письма.

За нарушение введенного запрета предусмотрены штрафы - от 3 000 рублей для физлиц до 500 000 рублей для юрлиц.

Также в администрации Краснодара напомнили об ограничении проведения публичных мероприятия с участием более 1000 человек. Этот запрет ввели в августе 2024 года постановлением губернатора Краснодарского края. 

Под новые ограничения вероятнее всего попадают и уличные музыканты, вокруг которых могут собираться зрители. Ранее “Югополис” сообщал о том, для артистов ввели жесткие нормы, регулирующие выступления. Так, музыканты должны заранее подать заявку в администрацию и указать планируемый репертуар. Выступать им можно только в определенный промежуток времени и в определенных властями местах. Исполнять можно только те песни, которые соответствуют установленным правилам. За нарушение требований положен штраф. 

Сегодня, 08:31

При ракетном ударе по Белгороду погибла женщина

Часть города осталась без света и воды

Фото: Югополис

В ночь на 3 июля Белгород и Белгородский округ подверглись ракетному удару. Погибла женщина, ещё два человека ранены. Повреждены объекты энергетической инфраструктуры, несколько муниципалитетов остались без света и воды. Об этом сообщил врио губернатора Белгородской области Александр Шуваев.

По его словам, повреждены пять автомобилей. Энергетики и другие службы уже работают над устранением последствий атаки. Шуваев пообещал, что электро- и водоснабжение восстановят до конца дня.

Региональный оперштаб уточнил, что жительница Белгорода погибла в результате прилёта снаряда. Горит инфраструктурный объект.

Местные жители пишут в соцсетях, что без света и воды осталась значительная часть Белгорода. Ситуацию осложняют погодные условия: в регионе стоит жаркая погода, температура воздуха днём превышает 30 градусов тепла.

Сегодня, 07:22

После атаки БПЛА в Приморско-Ахтарске повреждены дома, газовая труба и ЛЭП

Никто не пострадал

Кадр из видео / соцсети

В Приморско-Ахтарске в ночь на 3 июня отбили очередную атаку БПЛА. Обломки сбитых беспилотников упали на спящий город. Части дронов нашли по девяти адресам.

По информации оперативного штаба, в нескольких домах оказались повреждены остекление и кровля. Также зафиксированы повреждения газовой трубы и ЛЭП. Но электроэнергию в городе не отключали.

“Во всех случаях пострадавших нет”, - заверили в оперштабе.

Угрозу воздушной атаки объявляли в течение 2 июля в нескольких городах Кубани. В Анапе даже включали сирену. По информации Минобороны РФ, с 08:00 до 20:00 над несколькими регионами России, в том числе, над Крымом и Кубанью, а также акваториями Черного и Азовского морей сбили 100 БПЛА.

Вчера, 21:26

Российских руферов задержали после подъема на шпиль Empire State Building

Молодой человек сделал предложение возлюбленной на высоте 440 метров

Фото: соцсети

Российские руферы Иван Биркус (Кузнецов) и Ангела Николау оказались в центре внимания после того, как незаконно поднялись на шпиль небоскреба Empire State Building в Нью-Йорке. 

На вершине здания они закрепили баннер с фразой, которую часто приписывают музыканту Джими Хендриксу: «Когда сила любви становится сильнее жажды власти, в мире наступает мир».

Подъем стал для пары не только экстремальным приключением, но и важным личным событием. На высоте около 440 метров Биркус сделал Ангеле предложение руки и сердца, и она ответила согласием.

После инцидента обоих задержали. Им предъявили обвинения сразу по восьми эпизодам, включая незаконное проникновение на охраняемый объект и кражу со взломом. По предъявленным статьям каждому может грозить до одного года лишения свободы либо штраф в размере до тысячи долларов.

В администрации Empire State Building при этом подчеркнули, что действия руферов не создавали угрозы для окружающих. Представители небоскреба также с иронией заметили, что здание оказалось «идеальным местом для одного из самых запоминающихся предложений руки и сердца».

Иван Биркус и Ангела Николау родились в Москве, однако уже несколько лет живут в США. Они давно известны своими рискованными восхождениями на знаменитые высотные сооружения по всему миру. В разные годы Биркус покорял Эйфелеву башню в Париже и главное здание МГУ в Москве, а вместе с Николау поднимался на вершину недостроенного небоскреба Goldin Finance 117 в китайском Тяньцзине. 

Приключения руферов получили широкую известность после выхода в 2024 году документального фильма Netflix «Skywalkers: История одной пары», посвященного их экстремальным восхождениям и отношениям.

Ранее «Югополис» рассказывал о другом необычном брачном ритуале: два года назад бывший боец ЧВК «Вагнер» сделал предложение своей возлюбленной, жительнице Туапсе, в зале суда, где рассматривалось ее дело о наркотиках.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.