Паспорта и снилс двух миллионов россиян попали в сеть



Утечку более двух миллионов паспортных данных обнаружили на сетевых торговых площадках


В открытый доступ попали не менее 2,24 миллиона записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян, которые когда-либо участвовали в аукционах, РБК со ссылкой на исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки», сделанное председателем Ассоциации участников рынков данных Иваном Бегтиным 29 Апрель 2020 8:42 На закупочном модуле ZakazRF обнаружено 562 тысячи записей с персональными данными, «РТС-тендер» — 550 тысяч записей, «Росэлторг» — 468 тысяч записей, «Национальной электронной площадки» — 142 тысячи записей, ЭТП РАД — 18 тысяч записей, «Сбербанк АСТ» — 500 тысяч записей. По мнению Бегтина, назвать появление этой информации утечкой можно с натяжкой.

«Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков (сайтов)»

, — пояснил он.

Данные участников аукционов попадают в сеть вместе с документами, которые площадки по закону обязаны выкладывать в открытый доступ в неизменном виде. В большинстве случаев информация находятся в решениях об одобрении открытых аукционов.

Разглашение паспортных данных может подпасть под статью 137 УК «Уголовная ответственность за нарушение неприкосновенности частной жизни» и статью 13.11 КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных. Физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков, объясняет советник юридической компании CMS Константин Бочкарев.

Однако получить реальную компенсацию сложно. Истец должен доказать, что из-за публикации его персональных данных, он потерпел материальные убытки.

«Для обычного гражданина, который не может позволить себе долгий и затратный судебный процесс, самый эффективный способ — обратиться напрямую к той площадке, где данные опубликованы, и попросить их убрать»

, — посоветовал он.

, , , Читайте также

В интернете обнаружили 2,2 миллиона записей с данными российских паспортов

Поделитесь FacebookVKOK.ruTwitterTelegramGoogle+WhatsAppЭл.

адресPrint Электронные торговые площадки с госзакупками выложили в открытый доступ более 2,2 миллиона записей с паспортными данными россиян, номерами СНИЛС и данными о трудоустройстве.

На это обратил внимание председатель Ассоциации участников рынков данных Иван Бегтин, передает РБК.

Бегтин проанализировал крупнейшие российские электронные торговые площадки, на которых выложены личные данные участников аукционов. Это закупочные модули ZakazRF, «РТС-тендер», «Росэлторг» и «Сбербанк АСТ», на каждой из которых размещены около 500 тысяч записей. Ранее Бегтин обнаружил персональные данные на сайтах центров, которые подтверждают электронной подписи.

На них в открытом доступе размещены 63 тысяч записей с именами и фамилиями, местом работы, e-mail и СНИЛС. Алгоритмы получения персональных данных одинаковы для всех площадок, утверждает эксперт.

В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На всех указанных площадках можно было найти данные, о которых сообщал Бегтин, отмечает РБК. При этом «Сбербанк АСТ» закрыла возможность скачивания данных после обращения издания. По словам Бегтина, причина утечки данных заключается в несовершенстве российского законодательства в части защиты персональных данных.

По закону решения о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей, должны находиться в открытом доступе. Данные также содержатся в электронной подписи. В «РТС-Тендер» изданию сообщили, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов.

Как сообщил изданию генеральный директор «Сбербанк АСТ» Николай Андреев, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации.

В пресс-службе «Росэлторга» сообщили, что все операторы обязаны вести открытый реестр госзакупок, в котором могут встречаться персональные данные.

LJ Magazine

И биометрия попадет, разумеется.От редакции: Утечки ПД и СНИЛС делаются преднамеренно, ибо защиту от кражи ПД и номерков-идентификаторов даст только начертание на теле. Биообъект должен иметь метку (mark, начертание) на теле.

чтобы покупать и продавать.В открытом доступе находится не менее 2,24 миллиона записей с паспортными данными, номерами СНИЛС, адресами электронной почты и сведениями о трудоустройстве россиян. Об этом сообщает РБК со ссылкой на исследование председателя Ассоциации участников рынков данных Ивана Бегтина.Согласно его информации, электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов.В исследовании Бегтин проанализировал информацию крупнейших электронных торговых площадок в России, на которых размещаются коммерческие и государственные закупки, сообщает РБК.
В частности, он проверил 562 тысячи записей закупочного модуля ZakazRF, 550 тысяч «РТС-тендер», а также записи «Росэлторг» (468 тысяч), «Национальной электронной площадки» (142 тысячи) и «Сбербанк АСТ» (500 тысяч).

В результате глава ассоциации выяснил, что найти и свободно скачать личную информацию участников аукционов можно на каждой из этих площадок.При этом Бегтин отметил, что

«называть появление этой информации утечкой можно только с натяжкой»

.Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков электронных торговых площадок.Иван Бегтинпредседатель Ассоциации участников рынков данныхВ сообщили, что на момент публикации материала все упомянутые электронные площадки работали и в хранящихся на них решениях об одобрении открытых аукционов можно было найти персональные данные. После обращения издания к представителям торговой площадки «Сбербанк АСТ» возможность скачивания данных была заблокирована.

Данные о паспортах и СНИЛС миллионов россиян оказались в открытом доступе

17:35, 29 Апрель 2020 Личные данные миллионов россиян оказались в открытом доступе из-за электронных торговых площадок, РБК. Более 2,2 млн записей в сети – среди них номера СНИЛС, паспортов и сведения о трудоустройстве – обнаружил председатель Ассоциации участников рынков данных Иван Бегтин. По его словам, это происходит из-за ошибок в законодательстве и «безграмотности разработчиков сайтов».

В Липецке личные данные пациентов раскрыли на сайте госзакупок В своем исследовании «Утечки персональных данных из открытых источников. Электронные торговые площадки» Бегтин рассказал о размещении данных несколькими торговыми площадками: «РТС-тендер» (550 тыс.

записей), «Росэлторг» (468 тыс. записей), «Национальная электронная площадка» (142 тыс. записей), ЭТП РАД (18 тыс. записей), «Сбербанк АСТ» (500 тыс.

записей). Механизм скачивания файлов на всех площадках совпадает. Персональные данные размещены в открытом доступе из-за того, что решения об одобрении крупных сделок содержат информацию о тех, кто сделку одобрил, и об их представителях. «Первая проблема — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей.

Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Подпись, приложенная к такому файлу, содержит те же метаданные, что и электронная подпись — Ф.И.О., e-mail, СНИЛС» Разглашение паспортных данных может подпасть под ст. 137 УК (нарушение неприкосновенности частной жизни), напомнил советник юридической компании CMS Константин Бочкарев. В начале апреля в сеть попала база данных пациентов скорой помощи нескольких городов в московской области.

Следственный комитет начал проверку. Материал опубликовала: Валерия Маганова Подписывайтесь на наши материалы в и Популярное на сайте

Как персональные данные россиян попадают в Сеть. Исследование Daily Storm

В поисковой выдаче Google отображаются ссылки на сайты, где опубликованы паспортные данные тысяч россиян.

Чтобы получить информацию о человеке, достаточно вбить правильный запрос.

Daily Storm проанализировал поисковую выдачу и обнаружил паспортные данные советника главы РЖД, известного урбаниста, создателя московского аналога Диснейленда и даже экс-министра обороны Анатолия Сердюкова. Десятки страниц с паспортамиЧтобы добраться до конфиденциальной информации, не обязательно быть специалистом в области кибербезопасности или хакером — достаточно воспользоваться поисковиком.

По запросу «выдан отделением» (строгий запрос с использованием кавычек) Google отображает сайты, на которых размещены паспортные данные тысяч россиян. Мы проанализировали 100 первых ссылок, выдаваемых Google.

Ровно три четверти страниц, на которые предлагал перейти поисковик, оказалась действующими.

Из них 58 сайтов — государственные.

На них нам удалось обнаружить информацию о 829 гражданах. По подсчетам Daily Storm, в общей сложности в топ-100 индексируемых сайтов Google содержится персональная информация 1057 человек: номера паспортов, адреса прописок, а иногда и более подробные данные, например ИНН, СНИЛС и телефонные номера.

Об алгоритме поиска и нюансах поисковой выдачи можно прочесть в самом конце материала.Районные администрации. Утечка паспорта экс-главы «Автодора» и СердюковаСреди государственных сайтов, как выяснилось, персональные данные чаще всего можно обнаружить на страницах, которые ведут муниципальные учреждения и администрации небольших городов и районов.

Это 30 сайтов из 58. Зачастую разглашение персональных данных на таких страницах — результат неумелого использования офисных программ или банальной лени со стороны исполнителей.

Например, в некоторых документах паспортные данные спрятаны при помощи приема «черный текст на черном фоне» в документе Word. Но если скачать файл на компьютер и изменить цвет текста или фона, то можно спокойно просмотреть все, что было скрыто. В таких

Новости РФ

Вход на портал / Регистрация Вход на портал / Регистрация Запомнить меня Войти

Паспортные данные и СНИЛС 2,2 миллиона россиян попали в открытый доступ

36 Личную информацию можно было просто скачать из решений об одобрении аукциона на электронных торговых площадках.

В открытом доступе находится не менее 2,24 миллиона записей с паспортными данными, номерами СНИЛС, адресами электронной почты и сведениями о трудоустройстве россиян.

Об этом сообщает РБК со ссылкой на исследование председателя Ассоциации участников рынков данных Ивана Бегтина.Согласно его информации, электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов.В исследовании Бегтин проанализировал информацию крупнейших электронных торговых площадок в России, на которых размещаются коммерческие и государственные закупки, сообщает РБК. В частности, он проверил 562 тысячи записей закупочного модуля ZakazRF, 550 тысяч «РТС-тендер», а также записи «Росэлторг» (468 тысяч), «Национальной электронной площадки» (142 тысячи) и «Сбербанк АСТ» (500 тысяч).

В результате глава ассоциации выяснил, что найти и свободно скачать личную информацию участников аукционов можно на каждой из этих площадок.При этом Бегтин отметил, что

«называть появление этой информации утечкой можно только с натяжкой»

.Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков электронных торговых площадок.Иван Бегтинпредседатель Ассоциации участников рынков данныхВ РБК сообщили, что на момент публикации материала все упомянутые электронные площадки работали и в хранящихся на них решениях об одобрении открытых аукционов можно было найти персональные данные. После обращения издания к представителям торговой площадки «Сбербанк АСТ» возможность скачивания данных была заблокирована.news.mail.ru | Понедельник,18:55 0 Просмотров:138 Другие новости по теме: Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.

Мы рекомендуем Вам либо войти на сайт под своим именем.

Информация Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Паспортные данные и СНИЛС 2,2 миллиона россиян попали в открытый доступ

Госдума приняла закон, позволяющий признавать граждан иностранными агентами Экстремисты!

Автор закона о домашнем насилии Пушкина оценила несогласных Ростовщики и мошенники открывают сезон охоты за биометрией россиян Россиянам рекомендовали отвечать «алло» на звонки с незнакомых номеров Конец Конституции и государства Под Белгородом установлен памятник князю Святославу, посвященный 1040-летию разгрома Хазарского каганата Силовики рассказали, сколько украли чиновники Башкирские общественники выступили против вторжения в семью с помощью законопроекта о семейно–бытовом насилии Госконтролер одобряет расчеловечивание: Роскомнадзор защитил Егора Крида от родителей и независимых экспертов Не зря работаем: в Минюсте нашлись противники закона о разрушении семьи «Так продают веру»: православные патриоты выразили грекам протест против признания ПЦУ Новые провокации лоббистов «профилактики домашнего насилия» По стопам Гусейнова: «поэт Орлуша» готов показать американцам и украинцам дорогу на Москву Видимая рука рынка: США «отжали» 81% состояния Дерипаски и требуют раскулачить остальных Либеральные СМИ бросились «отмазывать» программу биологического оружия США Флешмоб #СпасемСемью За суверенитет семьи!

Приглашаем на митинг против закона о домашнем насилии Путину на заметку: в Боливии восстал «глубинный народ» Прозрение правительства: глава Минпромторга признал, что РФ поторопилась с вступлением в ВТО Прививка от жизни Ходорковский поможет содомитам и прочим кляузникам нажиться на России с помощью ЕСПЧ Благовещенский стрелок как плод молодежной политики РФ В Москве суд оштрафовал извращенцев за пикет у представительства Чечни Google воплощает голубую мечту Грефа Шокирующие планы лоббистов «Нейронета»: к 2035 году homo sapiens уступит место управляемому homo digital Конституционный суд разрешил конфискацию у дальних родственников и знакомых коррупционеров Невиновный осуждён: суд приговорил российского борца с наркомафией и сектой Турчинова ФСБ против

Данные 2,2 млн россиян «утекли» в открытый доступ

Из-за действия электронных площадок персональные данные россиян попали в открытый доступ. Таким образом в сети оказались более 2,2 млн записей — серии и номера паспортов, СНИЛС, адреса электронной почты, а также сведения о трудоустройстве граждан Как сообщает РБК, общедоступные личные данные обнаружил глава Ассоциации участников рынков данных Иван Бегтин (его исследование «Утечки персональных данных из открытых источников.

Электронные торговые площадки» попало в распоряжение издания). Эксперт проанализировал информацию крупнейших российских электронных торговых площадок, на которых в соответствии с федеральными законами 44-ФЗ и 223-ФЗ размещаются коммерческие и госзакупки.

Среди исследованных площадок — закупочный модуль ZakazRF (562 тыс. записей), «РТС-тендер» (550 тысяч записей), «Росэлторг» (468 тысяч записей), «Национальная электронная площадка» (142 тысячи записей) и ЭТП РАД (18 тысяч записей). На них размещены личные данные участников аукционов.

И. Бегтин отметил, что назвать доступность данных утечкой можно лишь с натяжкой. По его словам, сведения были изначально доступны

«из-за ошибок в законодательстве и безграмотности разработчиков»

интернет-сайтов.

Эксперт добавил, что на всех площадках действует один и тот же способ скачивания личных данных. Чаще всего сведения можно было найти в решениях об одобрении открытых аукционов.

Такие решения в большинстве случаев содержат информацию о тех, кто сделку одобрил, а также об их представителях.

Предоставлять эти данные в открытом доступе требует законодательство. Как отмечает издание, пользователь, обнаруживший в открытом доступе свои личные данные, имеет право обратиться в суд. Однако если нет доказательства материального ущерба, взыскать компенсацию будет сложно.

Одна из недавних громких историй об утечке данных в интернете связана с Facebook. Как сообщалось 26 апреля, в американском штате Нью-Йорк началось расследование в отношении соцсети по факту сбора и хранения данных электронной почты порядка 1,5 млн пользователей.

Более 2 млн личных данных россиян попали в открытый доступ

Персональные данные участников торгов выкладывают электронные площадкиЭлектронные площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин. В своем исследовании «Утечки персональных данных из открытых источников.

Электронные торговые площадки» он говорит, что общедоступны оказались более 2,2 млн записей, в том числе номера СНИЛС, паспортов и сведения о трудоустройстве россиян.

Как пояснил Бегтин , называть появление этой информации утечкой можно только с натяжкой.

«Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков сайтов»

, — считает он.

Исследование эксперта состоит из трех частей. Неделю назад он опубликовал первую часть, посвященную утечкам на сайтах удостоверяющих центров, занимающихся подтверждением электронной подписи. Бегтин обнаружил утечку 63 тысяч записей с раскрытием персональных данных в виде Ф.И.О., места работы, e-mail и СНИЛС.

Информация размещена на закупочном модуле ZakazRF, «РТС-тендер», «Росэлторг», «Национальной электронной площадке», ЭТП РАД и «Сбербанк АСТ».

Механизм скачивания документов с персональными данными на всех электронных площадках совпадает.

В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. Причина, по которой размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Бегтин считает, что проблема кроется в двух больших прорехах в законодательстве.

«Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей»

, — пояснил он.

Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Паспортные данные и СНИЛС 2,2 миллиона россиян попали в открытый доступ

основное / публикации В открытом доступе находится не менее 2,24 миллиона записей с паспортными данными, номерами СНИЛС, адресами электронной почты и сведениями о трудоустройстве россиян.

Об этом сообщает РБК со ссылкой на исследование председателя Ассоциации участников рынков данных Ивана Бегтина.Согласно его информации, электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов.В исследовании Бегтин проанализировал информацию крупнейших электронных торговых площадок в России, на которых размещаются коммерческие и государственные закупки, сообщает РБК.

В частности, он проверил 562 тысячи записей закупочного модуля ZakazRF, 550 тысяч «РТС-тендер», а также записи «Росэлторг» (468 тысяч), «Национальной электронной площадки» (142 тысячи) и «Сбербанк АСТ» (500 тысяч). В результате глава ассоциации выяснил, что найти и свободно скачать личную информацию участников аукционов можно на каждой из этих площадок.При этом Бегтин отметил, что

«называть появление этой информации утечкой можно только с натяжкой»

.Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков электронных торговых площадок.