Еще один потёк! Теперь и московские дети.
Следом за частными компаниями на днях произошла и крупнейшая утечка из инфраструктуры Московской мэрии.
В открытом доступе
оказался архив на 17 млн строк с персональными данными (ФИО, СНИЛС, номер телефона, дата рождения, адрес электронной почты), пользователей «Московской электронной школы» (МЭШ).
В самой мэрии утечку отрицают. Впрочем, когда власти что-то опровергают, еще даже не осуществив проверки, сразу становится понятно, что нам врут.
Уникальность данных, которые имеют отношения к вполне конкретным учителям, ученикам и родителям уже подтвердили Ашот Оганесян и журналист Андрей Захаров, который нашел там и себя и детей своих друзей.
Очевидно, что выдавленную пасту обратно в тюбик не засунешь. Теперь эти данные обогатят ранее слитые базы данных из других источников.
Какие последствия это несет?
Да множество: доксинг, буллинг, фишинг, мошенничество. Всё это обрушится на деток и их родителей. Для жуликов всех мастей эти дата-сеты настоящая находка.
Согласно недавнему отчёту аналитической компаний Thales
82% пользователей, чьи личные данные были украдены, так или иначе почувствовали ухудшение качества жизни после потери конфиденциальных данных.
Дети, как известно, не в ответе за родителей, но очевидно понесут последствия их неаккуратных предков, которые не смогли защитить приватность своих отпрысков.
Если вы нашли себя или своих близких в этой базе данных, пишите нам, и мы по крайней мере не дадим московскому правительству замылить эту историю.
#прайваси #privacy #утечки
@cybersarik
Следом за частными компаниями на днях произошла и крупнейшая утечка из инфраструктуры Московской мэрии.
В открытом доступе
оказался архив на 17 млн строк с персональными данными (ФИО, СНИЛС, номер телефона, дата рождения, адрес электронной почты), пользователей «Московской электронной школы» (МЭШ).
В самой мэрии утечку отрицают. Впрочем, когда власти что-то опровергают, еще даже не осуществив проверки, сразу становится понятно, что нам врут.
Уникальность данных, которые имеют отношения к вполне конкретным учителям, ученикам и родителям уже подтвердили Ашот Оганесян и журналист Андрей Захаров, который нашел там и себя и детей своих друзей.
Очевидно, что выдавленную пасту обратно в тюбик не засунешь. Теперь эти данные обогатят ранее слитые базы данных из других источников.
Какие последствия это несет?
Да множество: доксинг, буллинг, фишинг, мошенничество. Всё это обрушится на деток и их родителей. Для жуликов всех мастей эти дата-сеты настоящая находка.
Согласно недавнему отчёту аналитической компаний Thales
82% пользователей, чьи личные данные были украдены, так или иначе почувствовали ухудшение качества жизни после потери конфиденциальных данных.
Дети, как известно, не в ответе за родителей, но очевидно понесут последствия их неаккуратных предков, которые не смогли защитить приватность своих отпрысков.
Если вы нашли себя или своих близких в этой базе данных, пишите нам, и мы по крайней мере не дадим московскому правительству замылить эту историю.
#прайваси #privacy #утечки
@cybersarik
Telegram
Утечки информации
К вчерашней новости про "слив" персональных данных московских учителей, школьников и их родителей.👇
Департамент информационных технологий (ДИТ) Москвы после этого "слива" сделал весьма "оригинальное" (никогда такого не было 😂) заявление:
Анализ показал…
Департамент информационных технологий (ДИТ) Москвы после этого "слива" сделал весьма "оригинальное" (никогда такого не было 😂) заявление:
Анализ показал…
Оборотные штрафы только для состоятельных господ.
Базы данных продолжают утекать с поразительной интенсивностью. Только за прошлую неделю еще две крупных утечки: ГРЧЦ и Ситимобил.
На этом фоне продолжается дискуссия об оборотных штрафах как панацеи от утечек перс.данных.
После того, как бизнес завыл, обсуждаются пределы
оборотных штрафов. Минцифры предлагает верхний предел в 500 млн руб., а нижний — в 5 млн руб. По задумке Министерства в рамках этого диапазона штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент.
Как же будет работать система оборотных штрафов для госорганов и НКО, у которых никакой выручки может и не быть, но утечки бывают еще и посерьезней чем у коммерческих компаний - это большой вопрос, на который нет ответа.
Конечно штрафы надо поднимать, так как 60к рублей для компании вроде Яндекса или Почты России - это ни о чем, но куда лучшим решением является формирование судебной практики по более адекватной гражданско-правовой ответственности оператора перед самими пользователями, а не то, что мы видели по ситуации с Яндекс.Едой с компенсаций а несколько тысяч рублей после многих месяцев судебных разбирательств.
#утечки #прайваси
@cybersarik
➡️ https://www.kommersant.ru/doc/5747151
Базы данных продолжают утекать с поразительной интенсивностью. Только за прошлую неделю еще две крупных утечки: ГРЧЦ и Ситимобил.
На этом фоне продолжается дискуссия об оборотных штрафах как панацеи от утечек перс.данных.
После того, как бизнес завыл, обсуждаются пределы
оборотных штрафов. Минцифры предлагает верхний предел в 500 млн руб., а нижний — в 5 млн руб. По задумке Министерства в рамках этого диапазона штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент.
Как же будет работать система оборотных штрафов для госорганов и НКО, у которых никакой выручки может и не быть, но утечки бывают еще и посерьезней чем у коммерческих компаний - это большой вопрос, на который нет ответа.
Конечно штрафы надо поднимать, так как 60к рублей для компании вроде Яндекса или Почты России - это ни о чем, но куда лучшим решением является формирование судебной практики по более адекватной гражданско-правовой ответственности оператора перед самими пользователями, а не то, что мы видели по ситуации с Яндекс.Едой с компенсаций а несколько тысяч рублей после многих месяцев судебных разбирательств.
#утечки #прайваси
@cybersarik
➡️ https://www.kommersant.ru/doc/5747151
Telegram
Утечки информации
В открытый доступ попали 4,149 фотографий (в формате JPG) паспортов водителей службы такси «Ситимобил».
Все файлы находятся в свободном доступе на сайте службы такси по пути: https://external-storage.city-mobil.ru/files/drivers/...
Все файлы находятся в свободном доступе на сайте службы такси по пути: https://external-storage.city-mobil.ru/files/drivers/...
Безбрежное море утечек
Коллеги из DLBI сделали интересный отчет за 2022, из которого следует, что:
💥 потекло 75% россиян
💥 99,8 млн уникальных e-mail адресов
💥109,7 млн уникальных телефонных номеров
💥 подешевела стоимость банковского пробива
💥 подорожала стоимость сотового пробива
Если учитывать, что у каждого россиянина по одному телефонному номеру, то можно смело сказать, что потекла почти вся страна.
#privacy #приватность #утечки
@cybersarik
Коллеги из DLBI сделали интересный отчет за 2022, из которого следует, что:
💥 потекло 75% россиян
💥 99,8 млн уникальных e-mail адресов
💥109,7 млн уникальных телефонных номеров
💥 подешевела стоимость банковского пробива
💥 подорожала стоимость сотового пробива
Если учитывать, что у каждого россиянина по одному телефонному номеру, то можно смело сказать, что потекла почти вся страна.
#privacy #приватность #утечки
@cybersarik
Telegram
Утечки информации
Представляем наш ежегодный отчет Обзор черного рынка “пробива” российских физлиц. 🔥🔥🔥
Главное:
❗️ Всего на различных теневых площадках активно работают около 80 посредников, занимающиеся "пробивом". Подавляющее большинство из них делают "пробивы" только…
Главное:
❗️ Всего на различных теневых площадках активно работают около 80 посредников, занимающиеся "пробивом". Подавляющее большинство из них делают "пробивы" только…
Если ваши данные также утекли через Почту России, самое время обратиться к нашим юристам, которые помогут нахлобучить незадачливого оператора.
Работаем pro bono.
Важно продолжать держать тонус, чтобы приучить к мысли, что за утечки придется отвечать.
#утечки
@cybersarik
Обратиться к юристам РКС
Работаем pro bono.
Важно продолжать держать тонус, чтобы приучить к мысли, что за утечки придется отвечать.
#утечки
@cybersarik
Обратиться к юристам РКС
Telegram
Roskomsvoboda. Legal Talk
Кампания Роскомсвободы по факту утечки персональных данных из "Почты России"
❗️Мы будем обращаться в суд для защиты прав граждан и взыскания морального вреда из-за утечки персональных данных, но сначала мы должны собрать доказательства, для этого напишите…
❗️Мы будем обращаться в суд для защиты прав граждан и взыскания морального вреда из-за утечки персональных данных, но сначала мы должны собрать доказательства, для этого напишите…
Идет кибервойна. Цифровые щепки летят во все стороны.
Не секрет, что после начала войны, все ботнеты мира и хакеры развернулись на Россию. Если бы в мире выдавали награды за утечки и взломы, думаю, что РФ могла бы претендовать на чемпионский титул.
Хотя, конечно, кибервойна не может идти в одну стороны. Об однозначной поддержке России сообщал целый ряд группировок, например Conti, Stormous, CoomingProject и др. В апреле 2022 года члены альянса Five Eyes (сообщество разведок Австралии, Канады, Новой Зеландии, США и Великобритании) предупредили о киберугрозах, перечислив группы хакеров, способных проводить операции против украинских организаций, органов власти и объектов критической инфраструктуры. Среди выявленных Five Eyes киберпреступных группировок, якобы сотрудничающих с российским правительством, — CoomingProject, Killnet, Mummy Spider, Salty Spider, Scully Spider, Smokey Spider, Wizard Spider и команда Xaknet.
Впрочем, Россия сейчас уже находится в неравных условиях с противником. На стороне Украины сейчас почти весь мир со всеми своими технологиями, возможностями и экспертами, тогда как Россия все больше отдаляется от инноваций, высококвалифицированных экспертов и международного сотрудничества. В таких условиях вести кибервойны будет все сложнее и сложнее. Уже через несколько лет будет ощущаться серьезное технологическое отставание. Инновации не будут поступать по официальным каналам дистрибуции, а телекоммуникационное оборудование перестанет обновляться и чиниться. Какое-то время параллельный импорт и принудительное лицензирование, конечно, смогут насытить рынок, но в долгосрочной перспективе говорить о каком-то мировом лидерстве в таких условиях не приходится.
#кибервойна #санкционные_войны #взломы #утечки
@cybersarik
➡️ https://www.forbes.ru/tekhnologii/484230-kak-hakery-vedut-svou-vojnu-protiv-rossii
Не секрет, что после начала войны, все ботнеты мира и хакеры развернулись на Россию. Если бы в мире выдавали награды за утечки и взломы, думаю, что РФ могла бы претендовать на чемпионский титул.
Хотя, конечно, кибервойна не может идти в одну стороны. Об однозначной поддержке России сообщал целый ряд группировок, например Conti, Stormous, CoomingProject и др. В апреле 2022 года члены альянса Five Eyes (сообщество разведок Австралии, Канады, Новой Зеландии, США и Великобритании) предупредили о киберугрозах, перечислив группы хакеров, способных проводить операции против украинских организаций, органов власти и объектов критической инфраструктуры. Среди выявленных Five Eyes киберпреступных группировок, якобы сотрудничающих с российским правительством, — CoomingProject, Killnet, Mummy Spider, Salty Spider, Scully Spider, Smokey Spider, Wizard Spider и команда Xaknet.
Впрочем, Россия сейчас уже находится в неравных условиях с противником. На стороне Украины сейчас почти весь мир со всеми своими технологиями, возможностями и экспертами, тогда как Россия все больше отдаляется от инноваций, высококвалифицированных экспертов и международного сотрудничества. В таких условиях вести кибервойны будет все сложнее и сложнее. Уже через несколько лет будет ощущаться серьезное технологическое отставание. Инновации не будут поступать по официальным каналам дистрибуции, а телекоммуникационное оборудование перестанет обновляться и чиниться. Какое-то время параллельный импорт и принудительное лицензирование, конечно, смогут насытить рынок, но в долгосрочной перспективе говорить о каком-то мировом лидерстве в таких условиях не приходится.
#кибервойна #санкционные_войны #взломы #утечки
@cybersarik
➡️ https://www.forbes.ru/tekhnologii/484230-kak-hakery-vedut-svou-vojnu-protiv-rossii
Forbes.ru
Как хакеры ведут свою войну против России
С развитием информационных технологий боевые действия стали вестись в том числе посредством вредоносного кода и взлома интернет-сервисов. 2022-й показал это более чем отчетливо: практически весь прошлый год в медиа появлялись сообщения о том, как про
Тема про введение уголовки за утечку персональных данных, судя по всему, приобрела серьёзный характер.
Как будет все это работать пока мало кто может объяснить. Очевидно, больше всего беспокойства наблюдается в журналистом сообществе, которое понимает, что прежде всего это будет «закон против Bellingcat».
Пока конечно слабо верится, что государство готово выпороть само себя и начнёт наказывать руководство госкомпаний, а также аффилированных с ним IT-гигантов.
Опять же, что будет образовывать состав преступления: сам факт утечки или нарушение правил информационной безопасности и порядка хранения/обработки персональных данных?
Вполне вероятно, что закон примут до того, как нам успеют все это объяснить, и в итоге он превратится в очередную резиновую норму точечного применения.
#утечки #прайваси #укрф #privacy #свобода_информации
@cybersarik
https://rg.ru/2023/02/01/sohraniat-v-sekrete.html
Как будет все это работать пока мало кто может объяснить. Очевидно, больше всего беспокойства наблюдается в журналистом сообществе, которое понимает, что прежде всего это будет «закон против Bellingcat».
Пока конечно слабо верится, что государство готово выпороть само себя и начнёт наказывать руководство госкомпаний, а также аффилированных с ним IT-гигантов.
Опять же, что будет образовывать состав преступления: сам факт утечки или нарушение правил информационной безопасности и порядка хранения/обработки персональных данных?
Вполне вероятно, что закон примут до того, как нам успеют все это объяснить, и в итоге он превратится в очередную резиновую норму точечного применения.
#утечки #прайваси #укрф #privacy #свобода_информации
@cybersarik
https://rg.ru/2023/02/01/sohraniat-v-sekrete.html
Российская газета
Предлагается ввести уголовное наказание за утечку персональных данных - Российская газета
Правительство России поддержало проект поправок в УК, вводящий наказание за утечку персональных данных.
Законопроект об утечках и кражи данных внесен в Госдуму
Минцифры внесло драфт на рассмотрение комитета Госдумы по информполитике, IT и связи два законопроекта - первый
об оборотных штрафов для компаний, допустивших утечку информации (до 500 млн рублей), и второй - об уголовной ответственности за кражу или продажу таких данных.
Очевидно всем, что с утечками надо что-то делать и модернизировать законодательство так, чтобы у операторов возникало реальная мотивация в сохранности вверенных им данных. Сейчас мы наблюдаем, что ее недостаточно, как и понимания на того, а какие меры вообще надо предпринять, чтобы утечек не возникало.
Инфобез, покупка дорогого железа и софта - это лишь часть работы. А еще необходимо делать прайваси комплаенс, внедрять политики в компаниях, проводить тренинги сотрудникам и разъяснять им, как работать с данными. Однако, даже этого может не хватить, чтобы предотвратить взломы, которые все равно будут случаться. Поэтому важно также думать о том, как работать с последствиями таких утечек. А об этом мало говорится.
Если закон примут, будет интересно понаблюдать за правоприменительной практикой. Вот там будет самое интересное. Не секрет, что множество утечек произошло за последнее время на стороне госкомпаний: Почта России։ Сбер, Агентство Стратегических Инициатив, Минтруда, НИУ ВШЭ. Готово ли будет государство выпороть само себя, и какую нам, обществу, это даст пользу если суммы взысканных штрафов будут перетекать из бюджета госкомпаний в. бюджет самого государства, которое ему эти же бюджеты и выделяет?
#утечки #privacy #прайваси
@cybersarik
➡️https://roskomsvoboda.org/post/usilenie-za-utechki/
Минцифры внесло драфт на рассмотрение комитета Госдумы по информполитике, IT и связи два законопроекта - первый
об оборотных штрафов для компаний, допустивших утечку информации (до 500 млн рублей), и второй - об уголовной ответственности за кражу или продажу таких данных.
Очевидно всем, что с утечками надо что-то делать и модернизировать законодательство так, чтобы у операторов возникало реальная мотивация в сохранности вверенных им данных. Сейчас мы наблюдаем, что ее недостаточно, как и понимания на того, а какие меры вообще надо предпринять, чтобы утечек не возникало.
Инфобез, покупка дорогого железа и софта - это лишь часть работы. А еще необходимо делать прайваси комплаенс, внедрять политики в компаниях, проводить тренинги сотрудникам и разъяснять им, как работать с данными. Однако, даже этого может не хватить, чтобы предотвратить взломы, которые все равно будут случаться. Поэтому важно также думать о том, как работать с последствиями таких утечек. А об этом мало говорится.
Если закон примут, будет интересно понаблюдать за правоприменительной практикой. Вот там будет самое интересное. Не секрет, что множество утечек произошло за последнее время на стороне госкомпаний: Почта России։ Сбер, Агентство Стратегических Инициатив, Минтруда, НИУ ВШЭ. Готово ли будет государство выпороть само себя, и какую нам, обществу, это даст пользу если суммы взысканных штрафов будут перетекать из бюджета госкомпаний в. бюджет самого государства, которое ему эти же бюджеты и выделяет?
#утечки #privacy #прайваси
@cybersarik
➡️https://roskomsvoboda.org/post/usilenie-za-utechki/
Роскомсвобода
Госдума усилит ответственность за утечки и кражу персональных данных
Часть экспертов прогнозирует рост цен на услуги операторов и других интернет-компаний, некоторые наоборот видят плюсы в повышении штрафов, но не уверены, что к госкомпаниям будет столь же строгий подход, как к частным.
Германия вслед за Италией готова к закрытию ChatGPT.
Напомню, что на прошлой неделе Италия первая закрыла доступ к ChatGPT. Причиной стала утечка персональных данных, о которой OpenAI сообщила 25 марта. Мол, была ошибка в работе библиотеки с открытым исходным кодом, которая позволила некоторым пользователям увидеть сообщения других людей. Расследование показало, что бот выдал имена и фамилии, адреса электронной почты, платежные адреса, последние четыре цифры кредитных карт и сроки их действия. По данным компании, утечка коснулась 1,2% пользователей. Но это еще не все.
Регулятор также предъявляет следующее :
➖ компания не уведомляет пользователей, чьи данные собирает для обучения алгоритмов
➖ ChatGPT предназначен для пользователей старше 13 лет, однако отсутствие какого-либо фильтра для проверки возраста пользователей подвергает несовершеннолетних риску получить ответы, абсолютно не соответствующие их уровню развития.
Органы стран ЕС, в том числе ирландский и французский комиссар уже изучают результаты расследования, чтобы также решить, что делать с ИИ. Грубое нарушение GDPR может сильно затормозить использование чат-бота на основе искусственного интеллекта от OpenAI в Европе.
Стоит ли напомнить, что ChatGPT пожирает не абстрактные данные, а вполне конкретные персональные данные пользователей, хоть
в конце марта OpenAI и заявляла, что активно работает над тем, чтобы сократить использование личных данных в обучении искусственного интеллекта. А еще и алгоритмы все закрыли.
Видно, прав был Маск, который недавно подписал петицию о немедленной приостановке обучения систем на основе ИИ более мощных, чем GPT-4. Рановато еще вот так просто давать зеленый свет таким заряжанным системам без должного просчета рисков. Вопросов там, и правда, навалом. Это помимо разговоров о том, что ИИ в конце концов истребит биологический интеллект, как очевидную угрозу нашей зеленой планете, а может и всей вселенной.
#ИИ #privacy #утечки
@cybersarik
Напомню, что на прошлой неделе Италия первая закрыла доступ к ChatGPT. Причиной стала утечка персональных данных, о которой OpenAI сообщила 25 марта. Мол, была ошибка в работе библиотеки с открытым исходным кодом, которая позволила некоторым пользователям увидеть сообщения других людей. Расследование показало, что бот выдал имена и фамилии, адреса электронной почты, платежные адреса, последние четыре цифры кредитных карт и сроки их действия. По данным компании, утечка коснулась 1,2% пользователей. Но это еще не все.
Регулятор также предъявляет следующее :
Органы стран ЕС, в том числе ирландский и французский комиссар уже изучают результаты расследования, чтобы также решить, что делать с ИИ. Грубое нарушение GDPR может сильно затормозить использование чат-бота на основе искусственного интеллекта от OpenAI в Европе.
Стоит ли напомнить, что ChatGPT пожирает не абстрактные данные, а вполне конкретные персональные данные пользователей, хоть
в конце марта OpenAI и заявляла, что активно работает над тем, чтобы сократить использование личных данных в обучении искусственного интеллекта. А еще и алгоритмы все закрыли.
Видно, прав был Маск, который недавно подписал петицию о немедленной приостановке обучения систем на основе ИИ более мощных, чем GPT-4. Рановато еще вот так просто давать зеленый свет таким заряжанным системам без должного просчета рисков. Вопросов там, и правда, навалом. Это помимо разговоров о том, что ИИ в конце концов истребит биологический интеллект, как очевидную угрозу нашей зеленой планете, а может и всей вселенной.
#ИИ #privacy #утечки
@cybersarik
Please open Telegram to view this post
VIEW IN TELEGRAM
Future of Life Institute
Pause Giant AI Experiments: An Open Letter - Future of Life Institute
We call on all AI labs to immediately pause for at least 6 months the training of AI systems more powerful than GPT-4.
Почта России, мы идем за тобой!
Призываем "Почту России" ответить за утечки. Готовим коллективный иск.
Если вы нашли себя в почтовой утечке, пишите нам и мы разъясним, как присоединиться к иску и потребовать свою законную компенсацию. Да даже больше - мы все сделаем за вас. Надо только подать заявку. Давайте вместе менять практику!
Ну и как же без пару шуток про "Почту России" так, для настроения:
"Пользуйтесь услугами Почты России. Наши лошади самые быстрые, а ямщики самые трезвые."
"Ворона стала атеисткой лишь потому, что Бог послал ей кусочек сыра Почтой России"
"Дорогой, я на Почту России за посылкой! Пока меня не будет, воспитай нашего сына настоящим мужчиной, пожалуйста"
#почтароссии #утечки #privacy #прайваси #пдн
@cybersarik
➡️ https://t.iss.one/rks_legal_talk_chat/2983
Призываем "Почту России" ответить за утечки. Готовим коллективный иск.
Если вы нашли себя в почтовой утечке, пишите нам и мы разъясним, как присоединиться к иску и потребовать свою законную компенсацию. Да даже больше - мы все сделаем за вас. Надо только подать заявку. Давайте вместе менять практику!
Ну и как же без пару шуток про "Почту России" так, для настроения:
"Пользуйтесь услугами Почты России. Наши лошади самые быстрые, а ямщики самые трезвые."
"Ворона стала атеисткой лишь потому, что Бог послал ей кусочек сыра Почтой России"
"Дорогой, я на Почту России за посылкой! Пока меня не будет, воспитай нашего сына настоящим мужчиной, пожалуйста"
#почтароссии #утечки #privacy #прайваси #пдн
@cybersarik
➡️ https://t.iss.one/rks_legal_talk_chat/2983
Telegram
Roskomsvoboda. Legal Talk in RKS. Legal Talk — Chat
Кампания по защите пользователей Почты России от утечки продолжается
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
👮♀️По обращениям…
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
👮♀️По обращениям…
Очередной пакет штрафов за утечки данных
На этой неделе по ч.1 ст. 13.11 КоАП РФ (нарушение законодательства РФ в области персональных данных) оштрафовали ВК на 60к рублей, ВШЭ на 60к рублей, и, что самое интересное, ГРЧЦ на 30к рублей.
По иронии судьбы, меньше всего суд назначил штраф ГРЧЦ, которая является дочкой того самого органа, что надзирает за соблюдением законодательства о персональных данных в стране.
Главный Радиочастотный центр получил свои минимальный штраф из-за утечки, которая получила название «Документы российской цензуры» (RussianCensorFiles).
Напомню, что ответственность за ноябрьскую атаку взяли белорусские киберпартизаны, которые проникли в систему ГРЧЦ и выкачали оттуда колоссальный объём данных.
Впоследствии на основе этих данных в нескольких СМИ были подготовлены расследования об устройстве системы цензуры интернета в России и о практике незаконного профайлинга общественных деятелей, активистов, журналистов и политиков.
В нормальной демократии вскрытие подобной практики незаконного сбора данных госкомпанией привело бы к отставке главы ведомства и многомиллионному штрафу, а также компенсациям жертвам слежки.
Но в нашей демократии ГРЧЦ получил минимальный штраф за утечку данных своих же собственных сотрудников, которые и занимались незаконной слежкой за гражданами.
Такой вот карго-культ защиты приватности в state of surveillance.
@cybersarik
#приватность #privacy #утечки
На этой неделе по ч.1 ст. 13.11 КоАП РФ (нарушение законодательства РФ в области персональных данных) оштрафовали ВК на 60к рублей, ВШЭ на 60к рублей, и, что самое интересное, ГРЧЦ на 30к рублей.
По иронии судьбы, меньше всего суд назначил штраф ГРЧЦ, которая является дочкой того самого органа, что надзирает за соблюдением законодательства о персональных данных в стране.
Главный Радиочастотный центр получил свои минимальный штраф из-за утечки, которая получила название «Документы российской цензуры» (RussianCensorFiles).
Напомню, что ответственность за ноябрьскую атаку взяли белорусские киберпартизаны, которые проникли в систему ГРЧЦ и выкачали оттуда колоссальный объём данных.
Впоследствии на основе этих данных в нескольких СМИ были подготовлены расследования об устройстве системы цензуры интернета в России и о практике незаконного профайлинга общественных деятелей, активистов, журналистов и политиков.
В нормальной демократии вскрытие подобной практики незаконного сбора данных госкомпанией привело бы к отставке главы ведомства и многомиллионному штрафу, а также компенсациям жертвам слежки.
Но в нашей демократии ГРЧЦ получил минимальный штраф за утечку данных своих же собственных сотрудников, которые и занимались незаконной слежкой за гражданами.
Такой вот карго-культ защиты приватности в state of surveillance.
@cybersarik
#приватность #privacy #утечки
Яндекс.Еда, утечки и правосудие. Предварительные итоги.
У нас было 20 нотариальных доверенностей (как требует ст. 244.20 ГПК РФ для групповых исков), 1008 подписанных заявлений о присоединении к иску, а также 1 компьютерно-техническое исследование, 3 адвоката, 2 юриста и пинта чистого дофамина. Не то чтобы это был необходимый запас для суда, но раз уж начал готовить первый групповой иск по утечкам к гиганту, то сложно остановиться...
Будучи убежденными, что только существенная гражданско-правовая ответственность по групповым искам может заставить крупные компании лучше относиться к информационной приватности и безопасности, мы инициировали первый групповой иск против Яндекса по самой крупной утечке в российской кибер истории.
Время поделиться предварительными выводами. Вот, что из этого вышло. 👇🏻
#утечки #privacy #приватность #прайваси #яндекс
@cybersarik
➡️ https://telegra.ph/YAndeksEda-utechki-i-pravosudie-09-19
У нас было 20 нотариальных доверенностей (как требует ст. 244.20 ГПК РФ для групповых исков), 1008 подписанных заявлений о присоединении к иску, а также 1 компьютерно-техническое исследование, 3 адвоката, 2 юриста и пинта чистого дофамина. Не то чтобы это был необходимый запас для суда, но раз уж начал готовить первый групповой иск по утечкам к гиганту, то сложно остановиться...
Будучи убежденными, что только существенная гражданско-правовая ответственность по групповым искам может заставить крупные компании лучше относиться к информационной приватности и безопасности, мы инициировали первый групповой иск против Яндекса по самой крупной утечке в российской кибер истории.
Время поделиться предварительными выводами. Вот, что из этого вышло. 👇🏻
#утечки #privacy #приватность #прайваси #яндекс
@cybersarik
➡️ https://telegra.ph/YAndeksEda-utechki-i-pravosudie-09-19
Telegraph
Яндекс.Еда, утечки и правосудие. Предварительные итоги.
За полтора года нашей совместной (РКС + Сетевые свободы) работы по делу самой массовой утечки в российской кибер истории, мы прошли долгий путь от несостоявшегося коллективного иска к Яндекс.Еде до получения отказа силовиков признавать утекшие данные сведениями…
Уголовка за утечки?
Оборотные административные штрафы для компаний за утечки кажутся не таким уж плохим делом, ведь давайте честно - 60к рублей максимального штрафа никого ни на что не стимулируют.
Ну вот уголовка за утечки ударит прежде всего не по компаниям, которые забивают на орг-правовые и технические меры защиты пользовательских данных, а по журналистам, которые на основании утекших данных пишут расследовательские материалы, и по специалистам по безопасности, которые мониторят и изучают инциденты.
#утечки #персональные_данные #ПДн #privacy #приватность
@cybersarik
➡️ https://novayagazeta.eu/articles/2023/12/06/v-rossii-planiruiut-sazhat-na-desiat-let-za-nezakonnoe-ispolzovanie-personalnykh-dannykh-news
Оборотные административные штрафы для компаний за утечки кажутся не таким уж плохим делом, ведь давайте честно - 60к рублей максимального штрафа никого ни на что не стимулируют.
Ну вот уголовка за утечки ударит прежде всего не по компаниям, которые забивают на орг-правовые и технические меры защиты пользовательских данных, а по журналистам, которые на основании утекших данных пишут расследовательские материалы, и по специалистам по безопасности, которые мониторят и изучают инциденты.
#утечки #персональные_данные #ПДн #privacy #приватность
@cybersarik
Please open Telegram to view this post
VIEW IN TELEGRAM
Новая газета Европа
В России планируют сажать на десять лет за «незаконное» использование персональных данных
Группа депутатов и сенаторов предложила ввести уголовную ответственность за «незаконное» использование персональных данных. Хотя авторы заявляют, что новые меры помогут бороться с киберпреступностью, возникает всё больше опасений, что журналисты-расследователи…