Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇬🇧🏛️ #утечка #инцидент #ico #штраф
🔸Управление комиссара по информации Великобритании (ICO) оштрафовало расположенную в Беркшире строительную группу Interserve на 4,4 миллиона фунтов стерлингов (4,9 миллиона долларов) после кибератаки, в результате которой неизвестные хакеры с помощью фишингового письма добрались до личных данных 113 000 сотрудников.
🔸Все началось в мае 2020 года, когда один из сотрудников Interserve переслал фишинговое письмо коллеге, который затем скачал его и случайно установил вредоносное ПО на рабочую станцию компании. После этого киберпреступник скомпрометировал 283 системы и 16 учетных записей, удалил антивирусное решение компании и зашифровал личные данные 113 000 сотрудников.
🇦🇺👻📱 #утечка #инцидент #медицина
Австралийская страховая компания Medibank подтвердила, что во время недавней атаки программы-вымогателя хакеры получили доступ ко всем личным данным ее клиентов и большому количеству данных об их заявлениях с жалобами на здоровье. Medibank Private – один из крупнейших австралийских частных поставщиков услуг медицинского страхования, работающий с 4 млн. клиентов.
🇷🇺😱👨‍👩‍👦 #взлом #privacy #инцидент #статистика
🔸В третьем квартале 2022 Россия больше других стран пострадала от взломов учётных записей, говорится в опубликованном ранее в этом месяце исследовании нидерландского поставщика VPN-услуг Surfshark.
🔸Согласно статистике, за июль-август в России были взломаны учётные записи 22,3 миллиона пользователей.
🔸Второе место досталось Франции (13,8 миллиона), третье — Индонезии (13,3 миллиона), четвёртое — США (8,5 миллиона), пятое — Испании (3,9 миллиона). Surfshark также отметила, что в двадцатку наиболее пострадавших от утечек данных стран вошла Белоруссия, заняв 19 место (539 тысяч).
🌐🤦💊 #утечки #инцидент #astrazeneca
🔸Фармацевтический гигант AstraZeneca обвинил "ошибку пользователя" в том, что список учетных данных, оставленный в Интернете более чем на год, открыл доступ к конфиденциальным данным пациентов.
🔸D 2021 году один из разработчиков оставил учетные данные для внутреннего сервера AstraZeneca на сайте обмена кодом GitHub. Учетные данные давали доступ к тестовой облачной среде Salesforce, которая часто используется компаниями для управления своими клиентами, но тестовая среда содержала некоторые данные пациентов.
🇷🇺🛴#утечка #инцидент #ркн #whoosh
🔸Сервис аренды электросамокатов Whoosh подтвердил утечку данных нескольких миллионов пользователей в открытом доступе. Утечку организовала группа хакеров после того, как один из сотрудников компании нарушил установленные правила, утверждает компания. В результате были опубликованы телефонные номера, адреса e-mail и неполные данные банковских карт. Whoosh проводит внутреннюю проверку и обратился в правоохранительные органы.
🔸Комментарий Роскомнадзора: "Согласно изменениям в законодательстве о защите ПД с 1 сентября 2022 года оператор, допустивший утечку, в течение суток обязан уведомить об этом Роскомнадзор. По состоянию на 18:00 14 ноября 2022 года от владельца сервиса Whoosh такое уведомление в Роскомнадзор не поступило. Указанное обстоятельство будет учтено при проведении проверки".
🇷🇺🥷🏛️ #грчц #хакеры #инцидент
🔸Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) атаковали белорусские хакеры, о чем заявили в своем Telegram-канале, факт атаки подтвердили в ГРЧЦ. В сети, в частности, оказались скриншоты внутренней переписки организации.
🔸Предположительно, злоумышленники могли проникнуть в инфраструктуру через удаленное рабочее место одного из сотрудников. В ГРЧЦ подчеркивают, что ситуация была под контролем.
🔸Хакерская группировка «Киберпартизаны» в пятницу вечером сообщила в своем Telegram-канале о взломе систем Главного радиочастотного центра Роскомнадзора. Хакеры заявили, что взломали внутреннюю сеть ГРЧЦ, выгрузили документы, а также внутреннюю переписку сотрудников.
🔸Три юридические фирмы в Австралии объединились для подачи «знакового» иска против крупной медицинской страховой компании Medibank, допустившей в прошлом октябре утечку персональных данных 9,7 миллиона своих клиентов в результате атаки кибервымогателей.
🔸Три юридические компании намерены доказать, что вина за октябрьскую утечку лежит на Medibank, не обеспечившей необходимых мер безопасности для ПД клиентов; последним полагается компенсация.
🇦🇺⚖️ #суд #компенсация #инцидент
Авиакомпания случайно раскрыла список "запрещенных к полетам" людей. Незащищенный сервер, обнаруженный исследователем безопасности, содержал личные данные сотен тысяч людей из базы данных “террористического скрининга” и "Списка нелетающих" правительства США.
🇺🇸🤬🛬 #инцидент #полеты #запрет
Disclaimer: все совпадения случайны! 👀
#privacy #dataprotection #пд #утечка #инцидент #dpo #команда #юмор
Please open Telegram to view this post
VIEW IN TELEGRAM