На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян — Югополис
Закрыть
09:35, 29 апреля 2019

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Вчера, 21:38

Авиационная опасность объявлена в Краснодарском крае вечером 5 июля

Фото: соцсети

На территории Краснодарского края введён режим «Авиационной опасности». Оповещение поступило через официальное приложение МЧС России вечером в субботу, 5 июля.

«Существует угроза падения взрывных устройств», — говорится в официальном сообщении.

МЧС рекомендует гражданам укрыться в защищённых помещениях. Также не следует приближаться к окнам. В случае падения взрывных устройств необходимо немедленно звонить по номеру 112.

Вчера, 21:07

Движение транспорта на Крымском мосту приостановили 5 июля

Причины перекрытия не называются

Крымский мост. Фото: t.me/Aksenov82

Движение транспорта на Крымском мосту временно приостановлено. Соответствующее объявление появилось в субботу, 5 июля, в Telegram-канале с оперативной информацией по ситуации на мосту.

«Движение автотранспорта по Крымскому мосту временно перекрыто», — говорится в сообщении.

Причины, по которым было принято решение о перекрытии, не уточняются. Автомобилистам рекомендовано сохранять спокойствие и следовать указаниям сотрудников транспортной безопасности.

Ранее «Югополис» сообщал о возникшей пробке на Крымском мосту в субботу.

Вчера, 20:58

«Федя сам осознаёт»: Мамаев поддержал Смолова после драки в «Кофемании»

Сотрудники полиции проводят проверку по факту драки

Стоп-кадр с видео

Экс-нападающий футбольного клуба «Краснодар» Фёдор Смолов признал свою ошибку и извинился перед пострадавшими. Об этом 5 июля сообщил коллега спортсмена Павел Мамаев.

«Федя сам осознаёт, что поступил неправильно, и он принёс извинения», — заявил Мамаев в беседе с «Известиями», выразив поддержку своему товарищу. По его словам, в сложившейся ситуации организм футболиста «выстрелил» и тот не смог сдержать себя. «Конечно, жаль, что такая ситуация произошла», — сказал Павел Мамаев.

Футболист также высказал недоумение по поводу времени появления видео с конфликтом и призвал общественность рассматривать ситуацию с пониманием. «Если они там за какую- то справедливость и понимали, что они правы, что ж они сразу не пошли и не применили какие-то действия?» — задался вопросом спортсмен, добавив, что осведомлен от приятеля о факте вымогательства.

Напомним, инцидент произошёл 28 мая в «Кофемании» в центре Москвы, где в 2018 году устроили дебош футболисты Павел Мамаев и Александр Кокорин. Кадры потасовки Смолова с посетителями заведения появились в Сети лишь 5 июля. По данному факту уголовное дело не возбуждалось, полиция проводит проверку. Также проверяется информация о вымогательстве денежных средств у футболиста. СМИ выяснили, что Смолов выплатил пострадавшему в драке миллион рублей и принёс извинения.

Вчера, 20:33

«Локомотив-Кубань» подписал контракт с защитником Джеремайей Мартином

По итогам завершившегося сезона защитник стал самым результативным игроком чемпионата

Фото: t.me/lokobasket

Баскетбольный клуб «Локомотив-Кубань» официально объявил о подписании контракта с американским защитником Джеремайей Мартином. Новый игрок стал лучшим снайпером Единой лиги ВТБ в сезоне 2024/25. Соглашение с ним рассчитано на один год.

Джеремайя Мартин начал свою карьеру в NCAA, представляя команду «Мемфис Тайгерс», где он установил рекорд, дважды набрав более 40 очков за один сезон. Позже он дебютировал в НБА, сыграв за такие команды, как «Бруклин Нетс» и «Кливленд Кавальерс». Кроме того, Мартин имел опыт выступлений в G League, а также в Австралии, Германии и Польше.

«Первым клубом в Единой Лиге ВТБ для Джеремайи стал красноярский «Енисей», где он был одним из лидеров команды», — говорится в сообщении пресс-службы БК «Локомотив-Кубань».

После «Енисея» Мартин подписал контракт с «Уралмашем», где стал обладателем Кубка России и попал в символическую пятёрку турнира. По итогам завершившегося сезона он был признан самым результативным игроком чемпионата, заняв второе место по среднему коэффициенту полезности и третье — по количеству перехватов.

Вчера, 19:58

Угощает детей мороженым и зовёт с собой: подозрительного мужчину ищут на Кубани

Неизвестного заметили на улице Лукьяненко

Фото: Денис Яковлев / Югополис

В Краснодаре разыскивают подозрительного мужчину, который втирается в доверие к детям на улице. О ситуации рассказали жители улицы Лукьяненко.

Горожане заметили, что мужчина угощал мальчиков и девочек мороженым во дворе дома. Ребята принимали угощения. Незнакомец всячески пытался завоевать доверие несовершеннолетних и увлечь за собой.

На ситуацию отреагировали в полиции. По факту действий неизвестного мужчины в Прикубанском округе Краснодара организована доследственная проверка.

«Устанавливаются все обстоятельства инцидента и личность указанного в публикации человека», — сообщили в пресс-службе управления МВД по Краснодару.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.