SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
👶🏿Raid опубликовали персональные данные клиентов Oriflame

🙈Злоумышленники уже опубликовали 800 тыс. файлов и пообещали выложить еще столько же скан-копий российских документов

👨‍👩‍👧‍👧Помимо граждан Грузии и Казахстана, в утечке также присутствуют копии документов граждан РФ, Украины, Великобритании, Китая, Испании и пр.

🤷🏿Когда будет опубликована очередная порция данных, не уточняется.
#Raid #утечка #персональныеданные

https://www.securitylab.ru/news/523161.php
☠️ Обвинительное заключение по уголовному делу, связанному с торговлей украденными персональными данными россиян из Федеральной налоговой службы, Пенсионного фонда, Министерства внутренних дел и банков в даркнет маркетплейсе "Hydra Market", было утверждено Генеральной прокуратурой России.

Четырем гражданам России вменяется организация преступного сообщества, неправомерный доступ к компьютерной информации, разглашение сведений, составляющих налоговую и банковскую тайну.


#Персональныеданные, #суд, @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Роскомнадзор примет меры для защиты личной информации пользователей онлайн-сервисов. Ведомство разрабатывает законопроект, который унифицирует правила сбора персональных данных и заключения пользовательских соглашений. Эксперты отмечают, что запрет на избыточный сбор ПД будет сложно урегулировать между различными сервисами и не предотвратит таргетированную рекламу.

#ГРЧЦ #ПерсональныеДанные #ОнлайнСервисы #Роскомнадзор @SecLabNews
В Госдуму поступили два законопроекта о повышении ответственности за утечку персональных данных. Один предусматривает оборотные штрафы для компаний, другой - уголовную ответственность за кражу и продажу такой информации.

Какие последствия могут возникнуть при введении новых норм?

#законопроект #Госдума #минцифры #персональныеданные @SecLabNews
Доктор, что со мной? Клиенты лаборатории Helix требуют возврата средств после хакерской атаки

Российская медицинская лаборатория Helix подверглась «серьезной» кибератаке, из-за которой клиенты несколько дней не могли получить результаты своих анализов.

В заявлении, опубликованном в Telegram в понедельник, сообщается, что хакеры попытались заразить системы компании вымогательским ПО. По словам представителей Helix, их техническая команда частично восстановила работоспособность веб-сайта, мобильного приложения и других электронных медицинских сервисов без выкупа.

Helix уверяет, что во время хакерской атаки не было утечки персональных данных клиентов. Однако, из-за сбоев в работе сервиса лаборатория не смогла вовремя передать результаты медицинских тестов всем.

Однако сегодня на одном из хакерском форуме в даркнете был выложен дамб базы клиентов компании, содержащий 7.3 млн строк, в т.ч. ФИО, дата рождения, почта, телефон, Снилс и другая персональная информация. Хакер угрожает выложить более чувствительную информацию в ближайшее время.

#helix #персональныеданные #хакер @SecLabNews
Чернышов предлагает маркировку "ненадежных операторов" данных

▪️Борис Чернышов, заместитель председателя Госдумы от фракции ЛДПР, обратился к министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву с инициативой создать и ввести специальный знак “ненадежного оператора” для тех компаний, которые допустили утечку персональных данных своих клиентов.

▪️Чернышов считает, что такой знак поможет россиянам при выборе той или иной компании сразу узнать, можно ли ей доверять или нет.

▪️Кроме того, инициатива повысит осведомленность особо уязвимых групп населения - несовершеннолетних и пожилых людей, а также заставит операторов персональных данных больше заботиться о их защите.

#ПерсональныеДанные #Маркировка #утечкаданных @SecLabNews
Осторожно, блокировка: РКН требует актуализации ПД

🔹С августа Роскомнадзор требует от операторов связи отключать номера абонентов с неактуальными персональными данными.

🔹Операторы обязаны уведомить абонентов в течение трех дней после получения списка номеров от регулятора, предоставив им 15 дней на обновление информации о себе на «Госуслугах», в приложении оператора или в салоне связи.

🔹Несвоевременное обновление данных может привести к блокировке номера и расторжению договора, что может затронуть около 1 млн сим-карт с единовременными потерями до 360 млн рублей в месяц для операторов.

#Роскомнадзор #персональныеданные #блокировка @SecLabNews
Как защищены ваши личные данные в России? Статистика говорит сама за себя.

*️⃣В 2022 году в России произошло более 140 утечек персональных данных, а в 2023 уже более 150 случаев.

*️⃣Роскомнадзор подготовил рекомендации по усилению защиты данных, включая "дробление" и своевременное уничтожение информации.

*️⃣В России зарегистрировано не менее 5,5 млн операторов личных данных, чьи меры защиты часто ограничиваются минимумом.

#ПерсональныеДанные #ЗащитаПриватности #Роскомнадзор @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Сражение за приватность: ИТ-компании выступают против права силовиков на редактирование данных

🔹Ассоциация больших данных (АБД) высказала свою обеспокоенность по поводу поправок к законам, которые дадут силовым структурам возможность удалять и подменять персональные данные определенных групп лиц.

🔹АБД считает, что такие полномочия могут нарушить работу и целостность баз данных, а также создать риски передачи сведений третьим лицам, административного и уголовного преследования лиц, ответственных за базы.

🔹АБД предлагает либо исключить положения об удаленном доступе силовых органов к базам данных, либо разрешить это только для государственных и муниципальных информационных систем, а также требовать официальных запросов для изъятия или модификации данных.

#АБД #закон #персональныеданные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Утечка персональных данных может стоить дорого: в Госдуму внесли поправки об увеличении штрафов и уголовной ответственности

📈 Предлагается увеличить штрафы для юрлиц и ИП за утечку персональных данных в зависимости от их объема и характера: от 3 млн до 15 млн руб. за однократное нарушение и до 500 млн руб. за повторное.

🚨 Вводится уголовная ответственность для тех, кто незаконно собирает, хранит, использует и (или) передает компьютерную информацию с персональными данными, с усилением санкций в зависимости от цели, способа и последствий преступления.

💻Создание ресурсов в интернете или компьютерных программ, предназначенных для незаконного хранения, распространения персональных данных, предлагается наказывать принудительными работами / лишением свободы на срок до пяти лет со штрафом до 700 тыс. руб.

#персональныеданные #защитаинформации #законодательство @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
За кулисами «пробива»: что изменилось за год?

📊 В 2023 году число посредников, предоставляющих незаконный доступ к персональным данным, возросло до 81. Посредников по «госпробиву» стало больше на 22%, а по «мобильному пробиву» — на 17%.

💰Медианная стоимость «пробивов» за последние семь лет выросла в 18,5 раз. Наиболее доступным остается «госпробив», который в среднем дешевле «банковского пробива» почти в 8 раз.

📈Больше других сегментов подорожал «мобильный пробив» операторов «большой четверки» — в 3,3 раза, средняя стоимость покупки данных телеком-компаний достигает 90 тыс. руб.

#РынокПробива #ДинамикаЦен #ПерсональныеДанные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
За рулем мошенничества: схемы обмана с водительскими удостоверениями

🕸 Мошенники создали более 200 сайтов, предлагающих «легальные» водительские права в обход закона.

💳 Вместо обещанных прав жертвы предоставляют злоумышленникам свои личные данные и копии паспортов, которые впоследствии могут быть использованы для кражи денег.

🏙 Аферисты адаптируют свои сайты под каждый крупный город, обещая быстрые и надежные услуги.

#водительскиеправа #мошенничество #персональныеданные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Предложение Роскомнадзора: стандартизация обработки данных в России

📌 Роскомнадзор выступил с предложением разработать обязательные стандарты работы с персональными данными. Новые правила будут касаться всех участников, кто занимается сбором и обработкой данных.

🔒 Согласно пояснениям Роскомнадзора, организации смогут собирать только те данные, которые необходимы для выполнения конкретных задач, и такой сбор будет возможен исключительно на основании закона, а не по согласию граждан, как это происходит сейчас. Вместо того чтобы получать данные напрямую от граждан, организации смогут обращаться к уполномоченным органам, если это потребуется для выполнения их функций.

🏛 Более 5 миллионов юридических лиц в России обрабатывают персональные данные, но не все могут обеспечить их защиту. Ранее депутат Хинштейн предложил создать доверенных операторов для хранения данных, которые будут контролироваться государством.

#ПерсональныеДанные #Роскомнадзор #ЗащитаИнформации #Законодательство

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Утечка данных может стоить бизнесу до 3% годовой выручки: новые поправки в КоАП

🔐 Согласно новой версии законопроекта, бизнес сможет избежать крупных штрафов за утечки данных при инвестировании минимум 0,1% годовой выручки в информационную безопасность. Для этого потребуется лицензия ФСБ на работу с криптографией или партнерство с лицензированной организацией.

💰 Размер штрафов для юридических лиц увеличится до 1-3% от годовой выручки, при этом для должностных лиц санкции снизятся до 1,1-1,2 млн рублей. Банкам предоставят особые условия с расчетом штрафов от размера капитала.

🔍 Вводится новая ответственность за обработку биометрических данных без аккредитации Минцифры. Нарушителям грозят штрафы от 500 тысяч до 1 миллиона рублей.

#кибербезопасность #персональныеданные #КоАП #Законодательство

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Правовая ловушка: кибербезопасность может оказаться вне закона

⚖️ Доработанный ко второму чтению законопроект вводит уголовную ответственность за создание ресурсов для хранения и передачи незаконно полученных персональных данных. Максимальное наказание предусматривает лишение свободы на срок до 5 лет и штрафы до 700 тысяч рублей.

🚫 Представители более 15 компаний направили 22 ноября письмо в комитеты Госдумы, указывая на отсутствие исключений для легальной работы с утечками. В документе отмечается, что проект не учитывает деятельность компаний, занимающихся защитой инфраструктуры от атак и расследованием инцидентов.

🔍 Эксперты предлагают закрепить в законопроекте условия, исключающие уголовную ответственность за расследование утечек и анализ украденных данных. Они подчеркивают необходимость сохранить возможность легального анализа утечек для компаний, которые «противодействуют преступникам».

#кибербезопасность #законопроект #персональныеданные #утечкиданных

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
РКН планирует упорядочить сбор персональных данных

📌 Роскомнадзор выступил с инициативой разработать шаблоны для стандартизации сбора персональных данных по отраслям. Инициатива была озвучена заместителем руководителя службы Милошем Вагнером в ходе дискуссии в Госдуме 25 ноября.

📄 Вагнер предложил провести ревизию правовых оснований для сбора персональных данных. Его цель — определить случаи, когда согласие действительно важно для человека, а не является формальностью в интересах оператора.

🤝 Заместитель руководителя РКН подчеркнул необходимость разработки отраслевых шаблонов совместно с профильными министерствами. Такой подход позволит исключить излишнее согласие и снизить риски утечки данных.

#ЦифроваяБезопасность #ЗащитаДанных #Роскомнадзор #ПерсональныеДанные

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Путин утвердил жесткие меры против незаконного оборота данных

💸Компании, допустившие утечку данных более 100 000 человек, могут лишиться до 3% своей годовой выручки, но не менее 20 миллионов рублей.

⚖️За незаконное использование биометрии или данных несовершеннолетних теперь грозит до 10 лет тюрьмы .

📜 Любая компания, забывшая уведомить о работе с данными, рискует штрафами до 300 тысяч рублей. Больше не получится обойтись формальным исполнением требований.

#персональныеданные #безопасность #законы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM