🔸Московский суд зарегистрировал три административных протокола от Роскомнадзора и принял в работу три дела (05-0897/419/2023, 05-0896/419/2023 и 05-0898/419/2023) в отношении «Почты России» по статье КоАП (ч. 1 ст. 13.11) о нарушении закона о персональных данных (ПД).
🔸Штрафы за утечки ПД пользователей в настоящее время составляют по ч. 1 ст. 13.11 КоАП РФ (за нарушение законодательства в области персональных данных) от 60 тыс. рублей до 100 тыс. рублей. «Почте России» грозит по этим трём административных делам максимальный суммарный штраф до 300 тыс. рублей.
🇷🇺⚡⚖️ #суд #утечки #инциденты
🔸Штрафы за утечки ПД пользователей в настоящее время составляют по ч. 1 ст. 13.11 КоАП РФ (за нарушение законодательства в области персональных данных) от 60 тыс. рублей до 100 тыс. рублей. «Почте России» грозит по этим трём административных делам максимальный суммарный штраф до 300 тыс. рублей.
🇷🇺⚡⚖️ #суд #утечки #инциденты
Хабр
Суд зарегистрировал три административных протокола в отношении «Почты России» по статье о нарушении закона о ПД
Московский суд зарегистрировал три административных протокола от Роскомнадзора и принял в работу три дела ( 05-0897/419/2023 , 05-0896/419/2023 и 05-0898/419/2023 ) в отношении «Почты России» по...
Североамериканская национальная баскетбольная ассоциация NBA уведомила болельщиков об утечке данных. Согласно предоставленной информации, часть личных данных поклонников баскетбола была украдена со сторонней платформы, которая занималась рассылкой спортивных новостей по электронной почте. Затронуты только те пользователи, которые дали согласие на получение подобной рассылки.
🇺🇲🤬🏀 #утечки #инциденты
🇺🇲🤬🏀 #утечки #инциденты
SecurityLab.ru
Национальная баскетбольная ассоциация предупредила болельщиков об утечке персональных данных
Злоумышленники атаковали почтового поставщика компании и заполучили некоторую личную информацию пользователей.
🔸20.03.2023 года Ferrari признала факт утечки данных клиентов после атаки хакеров на IT-системы компании. Злоумышленники потребовали выкуп за украденную во время инцидента информацию. Ferrari отказалась платить, чтобы не финансировать преступную деятельность хакеров.
🔸«Сообщаем вам о киберинциденте в Ferrari, в ходе которого злоумышленник смог получить доступ к ограниченному количеству информационных систем в нашей IT-среде», — говорится в письмах-уведомлениях о нарушении безопасности IT-инфраструктуры компании, которые получили партнёры Ferrari. В компании также уведомили клиентов о потенциальном раскрытии их персональных данных.
🔸Итальянский производитель автомобилей раскрыл, что хакеры получили доступ к базам данных компании, включая информацию о ПД клиентов (ФИО, адреса проживания, адреса электронной почты и номера телефонов).
🇮🇹⚡🤬 #утечки #инциденты #ferrari
🔸«Сообщаем вам о киберинциденте в Ferrari, в ходе которого злоумышленник смог получить доступ к ограниченному количеству информационных систем в нашей IT-среде», — говорится в письмах-уведомлениях о нарушении безопасности IT-инфраструктуры компании, которые получили партнёры Ferrari. В компании также уведомили клиентов о потенциальном раскрытии их персональных данных.
🔸Итальянский производитель автомобилей раскрыл, что хакеры получили доступ к базам данных компании, включая информацию о ПД клиентов (ФИО, адреса проживания, адреса электронной почты и номера телефонов).
🇮🇹⚡🤬 #утечки #инциденты #ferrari
Хабр
Ferrari признала факт утечки данных клиентов после атаки хакеров на IT-системы компании
20 марта 2023 года Ferrari признала факт утечки данных клиентов после атаки хакеров на IT-системы компании. Злоумышленники потребовали выкуп за украденную во время инцидента информацию. Ferrari...
🔸Полицейские проверяют информацию об утечке личных данных пользователей сайта по заказу еды в городе Канск Красноярского края, сообщает пресс-служба главного управления МВД по краю.
🔸"Накануне в ряде СМИ и телеграм-каналов появилась информация о том, что в результате взлома сайта заказов суши личные данные почти 34 тыс. клиентов оказались в свободном доступе в интернете", - говорится в сообщении.
🇷🇺⚡🤬 #утечки #инциденты #доставка
🔸"Накануне в ряде СМИ и телеграм-каналов появилась информация о том, что в результате взлома сайта заказов суши личные данные почти 34 тыс. клиентов оказались в свободном доступе в интернете", - говорится в сообщении.
🇷🇺⚡🤬 #утечки #инциденты #доставка
www.interfax-russia.ru
Данные почти 34 тыс. клиентов оказались в свободном доступе в сети из-за взлома сайта в красноярском Канске - СМИ - Сибирь || Интерфакс…
Красноярск. 21 марта. ИНТЕРФАКС-СИБИРЬ - Полицейские проверяют информацию об утечке личных данных пользователей сайта по заказу ед... читать далее на "Интерфакс-Россия"
Утечек данных в России станет больше: Роскомнадзор зафиксировал 27 утечек персональных данных с начала 2023 года, которые привели к публикации в сети 165 млн записей о россиянах. По данным исследований, полностью готовы к соблюдению требований обновленного законодательства не более 3-4% опрошенных российских компаний.
🇷🇺💡🤬 #утечки #инциденты #мнение
🇷🇺💡🤬 #утечки #инциденты #мнение
ComNews
Утечек данных в России станет больше
Роскомнадзор зафиксировал 27 утечек персональных данных с начала 2023 г., которые привели к публикации в сети 165 млн записей о россиянах. Всего с момента вступления в силу требования об обязательном информировании об утечках данных для российских компаний…
🔸Кто: Datatilsynet (Норвегия)
🔸Кого: Argon Medical Devices, Inc.
🔸Когда: 2023.03
🔸За что: нарушение ст. 33(1) GDPR
🔸Как: штраф €220,000
🔸Причина: Компания Argon Medical Devices, расположенная в США, пострадала от инцидента кибербезопасности, после чего Datatilsynet получил сообщение от юридической фирмы от имени Argon Medical Devices, в котором говорилось, что последняя столкнулась с инцидентом, затрагивающим персональные данные всех сотрудников Argon Medical Devices в Европе, включая одного сотрудника в Норвегии. Argon Medical Devices стало известно о нарушении персональных данных не менее чем за 67 календарных дней до отправки уведомления в Datatilsynet.
Отчет компании Argon Medical Devices о том, как она справилась с нарушением и как она будет справляться с нарушениями в целом, выявил некоторые из возможных первопричин неадекватности предпринятых компанией мер. Например, Argon Medical Devices систематически и в значительной степени полагается на внешних консультантов, чтобы определить, следует ли сообщать о нарушении персональных данных в Европе. Такая модель соблюдения требований обычно замедляет процесс уведомления о нарушении, в частности, если она не сопровождается четкими инструкциями внешним консультантам о сроках проведения оценки, которые обязательно должны быть короче 72 часов, чтобы компания могла уложиться в срок, предусмотренный ст.33(1) GDPR.
🇪🇺⚡🏛️ #gdpr #утечки #инциденты #штраф
🔸Кого: Argon Medical Devices, Inc.
🔸Когда: 2023.03
🔸За что: нарушение ст. 33(1) GDPR
🔸Как: штраф €220,000
🔸Причина: Компания Argon Medical Devices, расположенная в США, пострадала от инцидента кибербезопасности, после чего Datatilsynet получил сообщение от юридической фирмы от имени Argon Medical Devices, в котором говорилось, что последняя столкнулась с инцидентом, затрагивающим персональные данные всех сотрудников Argon Medical Devices в Европе, включая одного сотрудника в Норвегии. Argon Medical Devices стало известно о нарушении персональных данных не менее чем за 67 календарных дней до отправки уведомления в Datatilsynet.
Отчет компании Argon Medical Devices о том, как она справилась с нарушением и как она будет справляться с нарушениями в целом, выявил некоторые из возможных первопричин неадекватности предпринятых компанией мер. Например, Argon Medical Devices систематически и в значительной степени полагается на внешних консультантов, чтобы определить, следует ли сообщать о нарушении персональных данных в Европе. Такая модель соблюдения требований обычно замедляет процесс уведомления о нарушении, в частности, если она не сопровождается четкими инструкциями внешним консультантам о сроках проведения оценки, которые обязательно должны быть короче 72 часов, чтобы компания могла уложиться в срок, предусмотренный ст.33(1) GDPR.
🇪🇺⚡🏛️ #gdpr #утечки #инциденты #штраф
Datatilsynet
Overtredelsesgebyr til Argon Medical Devices
Datatilsynet har vedtatt å ilegge det amerikanske selskapet Argon Medical Devices et overtredelsesgebyr på 2,5 millioner kroner, for brudd på personvernforordningen.
Компания «Инфосистемы Джет» представила исследование о киберугрозах 2022 года. За большей частью известных утечек стоят хактивистские группировки, которые публикуют данные в открытом доступе. В большинстве случаев хактивисты публикуют украденные базы данных, которые содержат персональные данные (ФИО, электронная почта, номер телефона, и т. д.).
🇷🇺💡👨💻 #утечки #инциденты #анаитика
🇷🇺💡👨💻 #утечки #инциденты #анаитика
🔸Компания OpenAI, разработчик нейросети ChatGPT, сообщила об утечке данных пользователей после ошибки в работе искусственного интеллекта 20.03.2023. «Некоторые пользователи могли видеть имена и фамилии других активных пользователей, а также их адреса электронной почты, платежные адреса, последние четыре цифры (только) кредитных карт и их сроки действия»,— говорится на сайте OpenAI.
🔸Из-за сбоя часть писем по электронной почте с подтверждением подписки ChatGPT были отправлены не тем пользователем, а в них содержались последние четыре цифры кредитных карт других пользователей. Утечка затронула данные 1,2% клиентов. Компания назвала этот показатель «крайне низким».
🇺🇲🤬🤖 #утечки #инциденты #ии #chatgpt
🔸Из-за сбоя часть писем по электронной почте с подтверждением подписки ChatGPT были отправлены не тем пользователем, а в них содержались последние четыре цифры кредитных карт других пользователей. Утечка затронула данные 1,2% клиентов. Компания назвала этот показатель «крайне низким».
🇺🇲🤬🤖 #утечки #инциденты #ии #chatgpt
Коммерсантъ
Личные данные пользователей ChatGPT утекли в сеть после сбоя
Подробнее на сайте
Предлагается предоставлять персональные данные по талонам (пока этот заголовок на правах шутки, но кто знает...)
🔸Персональные данные россиян должны быть доступны для хранения десяти-двадцати уполномоченным организациям, считает член Совета при президенте РФ по развитию гражданского общества и прав человека Игорь Ашманов. Он отметил, что есть организации, которым необходимо собирать данные, к ним член СПЧ отнес крупные банки, авиа- и железнодорожные компании.
🔸«С моей точки зрения, вместо десятков тысяч операторов персональных данных у нас в стране должно остаться всего 10-20 крупных уполномоченных организаций с гораздо большими требованиями к защите персональных данных, а все остальные, кто хочет просто карточку скидочную выдать, должны брать у них обезличенные данные или к ним обращаться для верификации пользователя», - отметил Ашманов.
🔸С мнением коллеги согласился и председатель СПЧ Валерий Фадеев: «Сейчас, я так понимаю, примерно 50 тысяч компаний, в первую очередь организаций, частных компаний, хранят и собирают персональные данные. Речь идет о том, чтобы создать круг ответственных хранителей данных, 20 крупных компаний, где хранились бы эти данные. Резко снизится количество утечек», - сказал Фадеев.
🇷🇺⚡🏛️ #нпа #инициатива #утечки #инциденты
🔸Персональные данные россиян должны быть доступны для хранения десяти-двадцати уполномоченным организациям, считает член Совета при президенте РФ по развитию гражданского общества и прав человека Игорь Ашманов. Он отметил, что есть организации, которым необходимо собирать данные, к ним член СПЧ отнес крупные банки, авиа- и железнодорожные компании.
🔸«С моей точки зрения, вместо десятков тысяч операторов персональных данных у нас в стране должно остаться всего 10-20 крупных уполномоченных организаций с гораздо большими требованиями к защите персональных данных, а все остальные, кто хочет просто карточку скидочную выдать, должны брать у них обезличенные данные или к ним обращаться для верификации пользователя», - отметил Ашманов.
🔸С мнением коллеги согласился и председатель СПЧ Валерий Фадеев: «Сейчас, я так понимаю, примерно 50 тысяч компаний, в первую очередь организаций, частных компаний, хранят и собирают персональные данные. Речь идет о том, чтобы создать круг ответственных хранителей данных, 20 крупных компаний, где хранились бы эти данные. Резко снизится количество утечек», - сказал Фадеев.
🇷🇺⚡🏛️ #нпа #инициатива #утечки #инциденты
РАПСИ
В СПЧ предложили ограничить круг операторов персональных данных россиян
Персональные данные россиян должны быть доступны для хранения десяти-двадцати уполномоченным организациям.
Европейский совет по защите данных (EDPB) опубликовал 04.04.2023 Руководство 9/2022 по уведомлению о нарушении персональных данных в соответствии с GDPR версии 2.0. Руководство было принято после проведения целевой общественной консультации по вопросу уведомления о нарушении данных для контролеров, не учрежденных в ЕЭЗ.
🇪🇺⚡🏛️ #gdpr #edpb #утечки #инциденты
🇪🇺⚡🏛️ #gdpr #edpb #утечки #инциденты