Главная » ПОЛИТИКА » Личные данные миллионов россиян утекли через торговые площадки

Личные данные миллионов россиян утекли через торговые площадки

Фoтo: Victor J. Blue / Bloomberg

Кaк oбнaружились нoмeрa пaспoртoв и СНИЛС в oткрытoм дoступe?

В oткрытoм дoступe нaxoдится нe мeнee 2,24 млн зaписeй с пaспoртными дaнными, нoмeрaми СНИЛС и свeдeниями o трудoустрoйствe рoссиян. Этo oбнaружил прeдсeдaтeль Aссoциaции учaстникoв рынкoв дaнныx Ивaн Бeгтин; eгo исслeдoвaниe «Утeчки пeрсoнaльныx дaнныx с oткрытыx истoчникoв. Элeктрoнныe тoргoвыe плoщaдки» eсть у РБК.

В исслeдoвaнии прoaнaлизирoвaнa инфoрмaция крупнeйшиx рoссийскиx электронных торговых площадок, держи которых размещаются коммерческие закупки и госзакупки до федеральным законам 44-ФЗ и 223-ФЗ, а так-таки: закупочного модуля ZakazRF (562 тыс. записей), «РТС-стяжка» (550 тыс. записей), «Росэлторг» (468 тыс. записей), «Национальной электронной площадки» (142 тыс. записей), ЭТП Радешенек (18 тыс. записей) и «Сбербанк АСТ» (500 тыс. записей). Возьми всех площадках можно найти личную информацию участников аукционов.

Касаться появление этой информации утечкой можно только лишь с натяжкой, уточнил Бегтин в разговоре с РБК. «Сие изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков [сайтов]», — считает спирт.

Исследование Бегтина состоит из трех частей. Неделю отворотти-поворотти он опубликовал первую часть, посвященную утечкам сверху сайтах удостоверяющих центров, занимающихся подтверждением электронной подписи. Бегтин обнаружил утечку 63 тыс. записей с раскрытием персональных данных в виде Ф.И.О., места работы, e-mail и СНИЛС.

Шумиха на РБК www.adv.rbc.ru

Как утекают паспортные цифирь?

Бегтин привел алгоритм получения персональных данных с каждой изо упомянутых площадок. Все они к моменту введение работы над материалом РБК работали. По времени обращения РБК к представителям «Сбербанк АСТ» строй закрыла возможность скачивания данных.

Механизм скачивания документов с персональными данными сверху всех перечисленных площадках совпадает. В большинстве случаев показатели можно было найти (в чем убедился РБК) в хранящихся дальше решениях об одобрении открытых аукционов. Бери некоторых из них также размещены адреса электронной почты, постоялый двор СНИЛС и сведения о трудоустройстве участников аукционов.

Вследствие того данные оказались в открытом доступе?

Причина, по части которой на электронных площадках размещаются персональные документация, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто такой эту сделку одобрил, а также об их представителях.

Плеяда

В Сети появилась база данных пациентов подмосковной скорой помощи

Фактор «РТС-Тендер» сообщил РБК, сколько по закону для аккредитации участников держи электронной площадке необходима передача определенного перечня документов — его штабель и загружала на сайт. Генеральный директор «Сберегательный банк АСТ» Николай Андреев заявил РБК, что же согласно утвержденному порядку в реестре участников указываются извещение о наименовании организации, ОГРН, ИНН, а также помета начала и окончания аккредитации. В открытом реестре участников закупок, кой обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, время от времени могут встречаться данные персонального характера, отметили в медведка-службе «Росэлторга». Однако все отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны выпускать их в неизменном виде, пояснил представитель компании.

По части мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — сие требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые соответственно российской практике часто включают паспортные показания учредителей», — пояснил симпатия. Вторая — в практике использования квалифицированной электронной подписи исполнение) публикации документов заказчиками и поставщиками. «Фамилия, приложенная к такому файлу, содержит те а метаданные, что и электронная подпись — Ф.И.О., e-mail, СНИЛС», — сказал Бегтин РБК.

Нарушает ли положение открытое размещение паспортных данных?

Обработка персональных данных участников торгов требует их согласия и регламентируется законом «О персональных данных», указал аналист ГК InfoWatch Андрей Арсентьев. «Ясно, наличие персональных данных в открытой среде является нарушением. Клеймящий по всему, электронные торговые площадки отнюдь не всегда уделяют достаточно внимания защите данных участников торгов, потому нет жесткой ответственности за нарушения», — пояснил возлюбленный.

Технологии и медиа

Госкомпаниям запретят пользоваться зарубежные базы данных

Разглашение паспортных данных может подпасть лещадь ст. 137 УК (уголовная ответственность вслед за нарушение неприкосновенности частной жизни), говорит госсоветник юридической компании CMS Константин Бочкарев. Он приводит экземпляр из судебной практики, когда Мосгорсуд признал телефонный штукенция личной или семейной тайной. При публикации ёбаный информации нарушается и ст. 13.11 КоАП РФ (срыв законодательства Российской Федерации в области персональных данных), утверждает легист.

Что делать, если вы узнали об утечке своих данных?

После мнению юристов, физлицо, обнаружившее утечку своих данных, может использовать в суд за возмещением убытков. Однако, в случае если нет доказательств факта материальных убытков, высудить компенсации будет сложно, убежден Бочкарев. «Ради обычного гражданина, который не может дать возможность. Ant. запретить себе долгий и затратный судебный процесс, самый блестящий способ — обратиться напрямую к праздник площадке, где данные опубликованы, и попросить их выключить», — убежден он.

И так (уже) того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже если без наличия жалоб со стороны физических лиц, штрафануть электронную площадку. «В этом случае данное тоже быстро удалят», — добавил Бочкарев. Возлюбленный отметил, что для электронных площадок подобная «неаккуратность» грозит репутационными рисками.

Последние скандалы с утечками данных

В начале апреля в интернете выложили базу данных пациентов скорой помощи нескольких подмосковных городов. Изо нее можно узнать имена, адреса и телефоны, а равным образом состояние здоровья обратившихся к врачам. Следственный комиссия начал проверку по этому поводу.

Одну каплю раз в масштабных утечках персональной информации обвиняли Facebook. В заключительный раз это произошло в апреле, когда цифирь оказались в открытом доступе других платформ и в облачном база Amazon. До этого представители социальной козни обнаружили, что пароли ряда пользователей Facebook хранились для ее серверах в незашифрованном виде — в виде обычного текста. Сообщалось, аюшки? ненадлежащее хранение информации было выявлено в ходе рутинной проверки безопасности в январе; оно затронуло «сотни миллионов пользователей Facebook Lite, десятки миллионов других пользователей Facebook и десятки тысяч пользователей Instagram».

Подпишитесь держи рассылку РБК.
Рассказываем о главных событиях и объясняем, зачем они значат.

Авторы:
Еняха Кузнецова, Евгения Баленко

При участии:
Мишутка Нестеркин

Источник

Оставить комментарий