Госсайты выложили в общий доступ более двух миллионов личных данных россиян
29 апреля 2019 года
Председатель Ассоциации участников рынков данных Иван Бегтин рамках своего исследования проанализировал информацию электронных торговых площадок в России, в результате чего обнаружил, что не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян находится в открытом доступе.
В частности, он проверил 562 тыс. записей закупочного модуля ZakazRF, 550 тыс. записей «РТС-тендер», а также записи «Росэлторга» «Национальной электронной площадки», ЭТП РАД и «Сбербанк АСТ» (468 тыс., 142 тыс.,18 тыс., 500 тыс.). Он выяснил, что найти личную информацию участников аукционов можно на каждой из этих площадок. Механизм скачивания документов с персональными данными на них совпадает: информация содержится в хранящихся на площадках решениях об одобрении открытых аукционов.
По мнению Бегтина, называть (Архивная копия от 19 сентября 2021 на Wayback Machine) появление этой информации «утечкой» можно только с натяжкой — это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков сайтов, уверен он. Механизм скачивания документов с персональными данными на всех перечисленных площадках совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов.
Наличие персональных данных в открытой среде является нарушением закона «О персональных данных», уверен аналитик ГК Infowatch Андрей Арсентьев. За разглашение паспортных данных может быть предусмотрена и уголовная ответственность по ст. 137 УК (нарушение неприкосновенности частной жизни), отмечает советник юридической компании CMS Константин Бочкарев. По его словам, публикация данных подпадает и под ст. 13.11 КоАП (нарушение законодательства в области персональных данных). Электронным площадкам также грозят репутационные риски.
При обнаружении утечки своих данных за возмещением убытков можно обратиться в суд. Но при отсутствии доказательств материальных убытков будет сложно добиться компенсации, говорит Бочкарев. По его словам, для тех, кто не может позволить себе долгое и затратное судебное разбирательство, самый эффективный способ — обратиться напрямую к площадке, где опубликованы данные, и попросить их убрать информацию. Данные удалят и в том случае, если Роскомнадзор оштрафует площадку по сообщениям в прессе и даже при отсутствии жалоб со стороны физлиц.
Получить паспортные данные россиян можно не только через утечку, но и на специальных сайтах. В России сложился целый рынок «онлайн-пробивки» — система форумов, на которых можно недорого купить паспортные данные, информацию о перемещениях человека по городу, детализацию телефонных разговоров и даже кодовое слово банковской карты. Основные поставщики информации — рядовые сотрудники салонов мобильной связи, отделений банков или полиции, часто из провинции...
Источники
править |
Эта статья содержит материалы из статьи «Госсайты выложили в общий доступ более двух миллионов личных данных россиян», опубликованной на сайте Роскомсвободы и распространяющейся на условиях лицензии Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
