Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇯🇵🚗 #утечки #инцидент #toyota
🔸Японская компания Toyota сообщила о возможной утечке данных более чем 296 тыс. клиентов. Как говорится в опубликованном в пятницу пресс-релизе, речь идет об адресах электронной почты пользователей сервиса T-Connect.
🔸Предполагаемая утечка могла произойти из-за того, что подрядчик загрузил на сторонний сервис часть исходного кода, содержащего ключ доступа к серверу, на котором хранились некоторые данные пользователей. Из-за этого в период с декабря 2017 года по 15 сентября текущего года третья сторона могла получить доступ к этой информации.
🔸Вместе с тем, как отмечается в сообщении, утечка чувствительных данных, в том числе имен, номеров телефонов, адресов проживания и номеров кредитных карт, невозможна.
🇸🇪🏫 #утечки #инцидент #школа
🔸Персональные данные 47 тыс. учащихся муниципальных школ шведского города Гётеборг были украдены с платформы обучения Vklass.
🔸В городе Гётеборг насчитывается около 140 школ, и большинство из них затронуты произошедшим. Речь не идет о секретной информации. Как сообщает пресс-служба администрации, за пределы платформы утекли сведения об именах учеников, школах, классах, расписании.
🔸После этого администрация начальной школы закрыла доступ к Vklass. Всем опекунам, учеников которых затронул инцидент, разослана информацию всем опекунам, учеников которых затронул инцидент. По словам администрации, есть информация, что информация выставлена на продажу на внешнем сайте.
🇷🇺‼️👮‍♂️ #утечки #инцидент #криминал
🔸В Перми будут судить сотрудницу салона сотовой связи за разглашение персональных данных клиентов, среди которых — популярные артисты России и блогеры. Женщине может грозить до четырех лет лишения свободы.
🌐💻 #утечки #инцидент #2k
🔸Дистрибьютор и издатель интерактивных игр 2K разослал пользователям электронные письма с предупреждением о продаже злоумышленниками их персональных данных в Сети. Личная информация, судя по всему, утекла в ходе киберинцидента 19 сентября.
🔸На хакерском форуме, кстати, предлагают базу данных пользователей техподдержки 2K, в которой содержатся четыре миллиона записей.
🇷🇺🏛️ #роскомнадзор #инцидент #152фз #реформа #проект
Порядок взаимодействия РКН с операторами в рамках ведения реестра учёта инцидентов с ПД: для общественного обсуждения представлен проект приказа РКН «Об утверждении Порядка и условий взаимодействия Федеральной службы ‎по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов ‎в области персональных данных».

Источник информации: https://t.iss.one/bureaucraticsecurity/1389
🇷🇺🏛️ #ркн #фсб #инцидент #152фз #реформа #проект
🔸Опубликован проект совместного приказа Роскомнадзора и ФСБ "Об утверждении Порядка передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных".
🔸Основание для разработки проекта: ч.14 ст.19 и ч.1 ст.23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
🇷🇺🧑‍💻 #утечки #инцидент #статитика
🔸За последние девять месяцев число обращений граждан в Роскомнадзор из-за мошенничеств, связанных с персональными данными, выросло на 10,5% год к году. Число дел, доходящих до суда, за последние два года выросло на 60%. Это связано как с ростом числа утечек данных, так и с пристальным вниманием государства к проблеме, полагают юристы. Но даже при положительном решении суда штрафы за утечки остаются незначительными, а правоохранители зачастую отказываются от расследования подобных дел в силу их сложности.
🇺🇸🫣💻 #утечки #инцидент #microsoft
🔸Microsoft оставила без защиты один из серверов своего облака Azure с 2,4 ТБ данных своих корпоративных пользователей и клиентов. Утечка данных предположительно затрагивает более 65 тыс. организаций из 111 стран мира. Обнаруженные файлы были созданы в период с 2017 г. по август 2022 г., то есть львиная их доля может содержать актуальные сведения.
🔸Проблема была выявлена ИБ-экспертами из компании SOCRadar еще в конце сентября 2022 г., однако Microsoft призналась в ее существовании лишь месяц спустя. Как долго сервер находился в открытом доступе, и сколько людей успело получить доступ к хранящейся на его накопителях информации, софтверный гигант предусмотрительно не уточняет.
🇬🇧🏛️ #утечка #инцидент #ico #штраф
🔸Управление комиссара по информации Великобритании (ICO) оштрафовало расположенную в Беркшире строительную группу Interserve на 4,4 миллиона фунтов стерлингов (4,9 миллиона долларов) после кибератаки, в результате которой неизвестные хакеры с помощью фишингового письма добрались до личных данных 113 000 сотрудников.
🔸Все началось в мае 2020 года, когда один из сотрудников Interserve переслал фишинговое письмо коллеге, который затем скачал его и случайно установил вредоносное ПО на рабочую станцию компании. После этого киберпреступник скомпрометировал 283 системы и 16 учетных записей, удалил антивирусное решение компании и зашифровал личные данные 113 000 сотрудников.
🇦🇺👻📱 #утечка #инцидент #медицина
Австралийская страховая компания Medibank подтвердила, что во время недавней атаки программы-вымогателя хакеры получили доступ ко всем личным данным ее клиентов и большому количеству данных об их заявлениях с жалобами на здоровье. Medibank Private – один из крупнейших австралийских частных поставщиков услуг медицинского страхования, работающий с 4 млн. клиентов.
🇷🇺😱👨‍👩‍👦 #взлом #privacy #инцидент #статистика
🔸В третьем квартале 2022 Россия больше других стран пострадала от взломов учётных записей, говорится в опубликованном ранее в этом месяце исследовании нидерландского поставщика VPN-услуг Surfshark.
🔸Согласно статистике, за июль-август в России были взломаны учётные записи 22,3 миллиона пользователей.
🔸Второе место досталось Франции (13,8 миллиона), третье — Индонезии (13,3 миллиона), четвёртое — США (8,5 миллиона), пятое — Испании (3,9 миллиона). Surfshark также отметила, что в двадцатку наиболее пострадавших от утечек данных стран вошла Белоруссия, заняв 19 место (539 тысяч).
🌐🤦💊 #утечки #инцидент #astrazeneca
🔸Фармацевтический гигант AstraZeneca обвинил "ошибку пользователя" в том, что список учетных данных, оставленный в Интернете более чем на год, открыл доступ к конфиденциальным данным пациентов.
🔸D 2021 году один из разработчиков оставил учетные данные для внутреннего сервера AstraZeneca на сайте обмена кодом GitHub. Учетные данные давали доступ к тестовой облачной среде Salesforce, которая часто используется компаниями для управления своими клиентами, но тестовая среда содержала некоторые данные пациентов.
🇷🇺🛴#утечка #инцидент #ркн #whoosh
🔸Сервис аренды электросамокатов Whoosh подтвердил утечку данных нескольких миллионов пользователей в открытом доступе. Утечку организовала группа хакеров после того, как один из сотрудников компании нарушил установленные правила, утверждает компания. В результате были опубликованы телефонные номера, адреса e-mail и неполные данные банковских карт. Whoosh проводит внутреннюю проверку и обратился в правоохранительные органы.
🔸Комментарий Роскомнадзора: "Согласно изменениям в законодательстве о защите ПД с 1 сентября 2022 года оператор, допустивший утечку, в течение суток обязан уведомить об этом Роскомнадзор. По состоянию на 18:00 14 ноября 2022 года от владельца сервиса Whoosh такое уведомление в Роскомнадзор не поступило. Указанное обстоятельство будет учтено при проведении проверки".
🇷🇺🥷🏛️ #грчц #хакеры #инцидент
🔸Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) атаковали белорусские хакеры, о чем заявили в своем Telegram-канале, факт атаки подтвердили в ГРЧЦ. В сети, в частности, оказались скриншоты внутренней переписки организации.
🔸Предположительно, злоумышленники могли проникнуть в инфраструктуру через удаленное рабочее место одного из сотрудников. В ГРЧЦ подчеркивают, что ситуация была под контролем.
🔸Хакерская группировка «Киберпартизаны» в пятницу вечером сообщила в своем Telegram-канале о взломе систем Главного радиочастотного центра Роскомнадзора. Хакеры заявили, что взломали внутреннюю сеть ГРЧЦ, выгрузили документы, а также внутреннюю переписку сотрудников.
🔸Три юридические фирмы в Австралии объединились для подачи «знакового» иска против крупной медицинской страховой компании Medibank, допустившей в прошлом октябре утечку персональных данных 9,7 миллиона своих клиентов в результате атаки кибервымогателей.
🔸Три юридические компании намерены доказать, что вина за октябрьскую утечку лежит на Medibank, не обеспечившей необходимых мер безопасности для ПД клиентов; последним полагается компенсация.
🇦🇺⚖️ #суд #компенсация #инцидент
Авиакомпания случайно раскрыла список "запрещенных к полетам" людей. Незащищенный сервер, обнаруженный исследователем безопасности, содержал личные данные сотен тысяч людей из базы данных “террористического скрининга” и "Списка нелетающих" правительства США.
🇺🇸🤬🛬 #инцидент #полеты #запрет
Disclaimer: все совпадения случайны! 👀
#privacy #dataprotection #пд #утечка #инцидент #dpo #команда #юмор
Please open Telegram to view this post
VIEW IN TELEGRAM