Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🔸Московский суд зарегистрировал три административных протокола от Роскомнадзора и принял в работу три дела (05-0897/419/2023, 05-0896/419/2023 и 05-0898/419/2023) в отношении «Почты России» по статье КоАП (ч. 1 ст. 13.11) о нарушении закона о персональных данных (ПД).
🔸Штрафы за утечки ПД пользователей в настоящее время составляют по ч. 1 ст. 13.11 КоАП РФ (за нарушение законодательства в области персональных данных) от 60 тыс. рублей до 100 тыс. рублей. «Почте России» грозит по этим трём административных делам максимальный суммарный штраф до 300 тыс. рублей.
🇷🇺⚖️ #суд #утечки #инциденты
Североамериканская национальная баскетбольная ассоциация NBA уведомила болельщиков об утечке данных. Согласно предоставленной информации, часть личных данных поклонников баскетбола была украдена со сторонней платформы, которая занималась рассылкой спортивных новостей по электронной почте. Затронуты только те пользователи, которые дали согласие на получение подобной рассылки.
🇺🇲🤬🏀 #утечки #инциденты
🔸20.03.2023 года Ferrari признала факт утечки данных клиентов после атаки хакеров на IT-системы компании. Злоумышленники потребовали выкуп за украденную во время инцидента информацию. Ferrari отказалась платить, чтобы не финансировать преступную деятельность хакеров.
🔸«Сообщаем вам о киберинциденте в Ferrari, в ходе которого злоумышленник смог получить доступ к ограниченному количеству информационных систем в нашей IT-среде», — говорится в письмах-уведомлениях о нарушении безопасности IT-инфраструктуры компании, которые получили партнёры Ferrari. В компании также уведомили клиентов о потенциальном раскрытии их персональных данных.
🔸Итальянский производитель автомобилей раскрыл, что хакеры получили доступ к базам данных компании, включая информацию о ПД клиентов (ФИО, адреса проживания, адреса электронной почты и номера телефонов).
🇮🇹🤬 #утечки #инциденты #ferrari
🔸Полицейские проверяют информацию об утечке личных данных пользователей сайта по заказу еды в городе Канск Красноярского края, сообщает пресс-служба главного управления МВД по краю.
🔸"Накануне в ряде СМИ и телеграм-каналов появилась информация о том, что в результате взлома сайта заказов суши личные данные почти 34 тыс. клиентов оказались в свободном доступе в интернете", - говорится в сообщении.
🇷🇺🤬 #утечки #инциденты #доставка
Утечек данных в России станет больше: Рос­ком­над­зор за­фик­си­ровал 27 уте­чек пер­со­наль­ных дан­ных с на­чала 2023 го­да, ко­торые при­вели к пуб­ли­кации в се­ти 165 млн за­писей о рос­сия­нах. По данным исследований, полностью готовы к соблюдению требований обновленного законодательства не более 3-4% опрошенных российских компаний.
🇷🇺💡🤬 #утечки #инциденты #мнение
🔸Кто: Datatilsynet (Норвегия)
🔸Кого: Argon Medical Devices, Inc.
🔸Когда: 2023.03
🔸За что: нарушение ст. 33(1) GDPR
🔸Как: штраф €220,000
🔸Причина: Компания Argon Medical Devices, расположенная в США, пострадала от инцидента кибербезопасности, после чего Datatilsynet получил сообщение от юридической фирмы от имени Argon Medical Devices, в котором говорилось, что последняя столкнулась с инцидентом, затрагивающим персональные данные всех сотрудников Argon Medical Devices в Европе, включая одного сотрудника в Норвегии. Argon Medical Devices стало известно о нарушении персональных данных не менее чем за 67 календарных дней до отправки уведомления в Datatilsynet.
Отчет компании Argon Medical Devices о том, как она справилась с нарушением и как она будет справляться с нарушениями в целом, выявил некоторые из возможных первопричин неадекватности предпринятых компанией мер. Например, Argon Medical Devices систематически и в значительной степени полагается на внешних консультантов, чтобы определить, следует ли сообщать о нарушении персональных данных в Европе. Такая модель соблюдения требований обычно замедляет процесс уведомления о нарушении, в частности, если она не сопровождается четкими инструкциями внешним консультантам о сроках проведения оценки, которые обязательно должны быть короче 72 часов, чтобы компания могла уложиться в срок, предусмотренный ст.33(1) GDPR.
🇪🇺🏛️ #gdpr #утечки #инциденты #штраф
Компания «Инфосистемы Джет» представила исследование о киберугрозах 2022 года. За большей частью известных утечек стоят хактивистские группировки, которые публикуют данные в открытом доступе. В большинстве случаев хактивисты публикуют украденные базы данных, которые содержат персональные данные (ФИО, электронная почта, номер телефона, и т. д.).
🇷🇺💡👨‍💻 #утечки #инциденты #анаитика
🔸Компания OpenAI, разработчик нейросети ChatGPT, сообщила об утечке данных пользователей после ошибки в работе искусственного интеллекта 20.03.2023. «Некоторые пользователи могли видеть имена и фамилии других активных пользователей, а также их адреса электронной почты, платежные адреса, последние четыре цифры (только) кредитных карт и их сроки действия»,— говорится на сайте OpenAI.
🔸Из-за сбоя часть писем по электронной почте с подтверждением подписки ChatGPT были отправлены не тем пользователем, а в них содержались последние четыре цифры кредитных карт других пользователей. Утечка затронула данные 1,2% клиентов. Компания назвала этот показатель «крайне низким».
🇺🇲🤬🤖 #утечки #инциденты #ии #chatgpt
Предлагается предоставлять персональные данные по талонам (пока этот заголовок на правах шутки, но кто знает...)
🔸Персональные данные россиян должны быть доступны для хранения десяти-двадцати уполномоченным организациям, считает член Совета при президенте РФ по развитию гражданского общества и прав человека Игорь Ашманов. Он отметил, что есть организации, которым необходимо собирать данные, к ним член СПЧ отнес крупные банки, авиа- и железнодорожные компании.
🔸«С моей точки зрения, вместо десятков тысяч операторов персональных данных у нас в стране должно остаться всего 10-20 крупных уполномоченных организаций с гораздо большими требованиями к защите персональных данных, а все остальные, кто хочет просто карточку скидочную выдать, должны брать у них обезличенные данные или к ним обращаться для верификации пользователя», - отметил Ашманов.
🔸С мнением коллеги согласился и председатель СПЧ Валерий Фадеев: «Сейчас, я так понимаю, примерно 50 тысяч компаний, в первую очередь организаций, частных компаний, хранят и собирают персональные данные. Речь идет о том, чтобы создать круг ответственных хранителей данных, 20 крупных компаний, где хранились бы эти данные. Резко снизится количество утечек», - сказал Фадеев.
🇷🇺🏛️ #нпа #инициатива #утечки #инциденты
Европейский совет по защите данных (EDPB) опубликовал 04.04.2023 Руководство 9/2022 по уведомлению о нарушении персональных данных в соответствии с GDPR версии 2.0. Руководство было принято после проведения целевой общественной консультации по вопросу уведомления о нарушении данных для контролеров, не учрежденных в ЕЭЗ.
🇪🇺🏛️ #gdpr #edpb #утечки #инциденты