Личные данные миллионов россиян появились на сайтах для закупок. Как это произошло и что делать дальше?

Что такое электронные торговые площадки?

Торговые площадки в интернете – это сайты, где проходят электронные аукционы, которые определяют поставщиков по государственным контрактам, договорам с госкорпорациями или коммерческими организациям.

Чтобы стать участником торгов, нужно аккредитоваться на электронной площадке, предоставив список документов. Компании загружают на сайт ОГРН, ИНН, сведения о наименовании организации.

Однако иногда в базу попадают и персональные данные участников торгов – например, в некоторых случаях необходимо разместить паспортные данные учредителей компании и электронную подпись (а к ней прикреплена такая информация, как Ф.И.О, электронная почта и СНИЛС).

Как произошла утечка персональных данных?

Утечку информации обнаружил председатель Ассоциации участников рынков данных Иван Бегтин. Он рассказал, что доступ к данным был открыт на торговых площадках:

► ZakazRF (562 тыс. записей).

► «РТС-тендер» (550 тыс. записей).

► «Росэлторг» (468 тыс. записей).

► «Национальная электронная площадка» (142 тыс. записей).

► ЭТП РАД (18 тыс. записей).

► «Сбербанк АСТ» (500 тыс. записей).

Получить личную информацию участников торгов можно было в решениях об одобрении открытых аукционов.

Как пояснил Бегтин, утечка произошла по двум причинам:

1. Требования законодательства. Закон обязывает в публикации решений о согласовании крупных сделок размещать паспортные данные учредителей компании и электронную подпись.

2. Безграмотность разработчиков сайтов. Из-за того, что доступ к этой информации не был зашифрован, скачать ее могли все желающие.

Утечка персональных данных – это опасно?

► Для электронных площадок нарушение закона «О персональных данных» – риск уголовного преследования (например, за разглашение паспортных данных предусмотрена уголовная ответственность) и репутационные риски.

► Для частных лиц «слив» их персональных данных – опасен, мошенники могут оформить кредит по чужому паспорту, «повесить» на человека фирму, совершать незаконные действия с недвижимостью и многое другое.

Что делать пострадавшим?

Советник юридической компании CMS Константин Бочкарев считает, что у пострадавших от «слива» на электронных площадках есть два пути:

1. Обратиться в суд для возмещения убытков. Если их получится доказать, можно получить компенсацию от электронной площадки.

2. Обратиться к самой площадке и попросить удалить персональную информацию.

Фото на превью: SecurityLab