Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇷🇺⚖️ #суд #утечка #delivery_club #штраф
🔸Судебный участок района Аэропорт в Москве оштрафовал на ₽80 тыс. (ч. 1 ст. 13.11 КоАП РФ) сервис доставки еды Delivery Club за нарушение российского законодательства в сфере персональных данных.
🔸Ранее в мае-июне 2022г. в открытом доступе оказалось 2,2 млн записей с персональными данными клиентов Delivery Club.
🌐‼️💻 #утечка #взлом #web #lastpass
🔸Один из крупнейших в мире менеджеров паролей LastPass подвергся хакерской атаке. Аудитория LastPass составляет 33 млн пользователей — как частных, так и корпоративных.
🔸Известно, что злоумышленникам удалось взломать платформу, похитить исходный код и часть «секретной технической информации». При этом, как уточнили в компании, нет никакого свидетельства того, что киберпреступники получили доступ к пользовательским паролям.
🇷🇺 #рпц #утечка #инициатива
🔸РПЦ призвала ввести уголовное наказание за утечку персональных данных
🔸Персональные данные требуют более жесткой законодательной защиты, особенно это касается ДНК-проб, биомедицинских исследований и историй болезни, наказание за утечку таких данных должно быть уголовным, заявил секретарь синодальной комиссии по биоэтике протоиерей Александр Абрамов.
🇷🇺‼️🎥 #утечка #start #инцидент
🔸Онлайн-кинотеатр START подтвердил утечку данных своих пользователей.
🔸Телеграм-канал «Утечки информации» сообщил, что в открытый доступ выложили данные почти 44 млн пользователей онлайн-кинотеатра START: имя и фамилия, адрес электронной почты, пароль, IP-адрес, страна, дата начала и окончания подписки, а также последнего входа.
🔻Глава конституционного комитета Совфеда Андрей Клишас заявил, что считает оправданным вводить оборотные штрафы для компаний за утечку данных пользователей.
🇷🇺‼️👨‍💻 #утечка #инцидент #аналитика
Порядка 44% пользователей интернета в РФ сталкивались в I полугодии этого года с утечкой персональных данных, а каждый четвертый опрошенный сталкивался с утечкой данных неоднократно. Об этом сказано в исследовании страховой группы "Альфа Страхование".
🇷🇺‼️👨‍💻 #утечка #инцидент #штрафы #законопроект
🔸Компании получат оборотные штрафы, только если утечка затрагивает данные от 10 тыс. граждан. Такой вариант наказания обсуждает рабочая группа при Минцифры.
🔸Среди смягчающих обстоятельств, которые «позволят снизить штраф вплоть до фиксированного значения в несколько миллионов», перечислены такие: если компания выявила утечку, публично призналась, активно проводила расследование, помогала надзорным органам и в рамках расследования выяснилось, что утечка не произошла по причине нарушения требований информационной безопасности.
🔸Вопрос создания фонда для компенсации ущерба еще прорабатывается с отраслью. Участники обсуждения хотят создать такой механизм, чтобы этот «фонд не позволил откупиться от утечки».
🔸Ранее в ходе обсуждений звучали предложения ввести личную уголовную ответственность за утечки персональных данных, но «пока от этой идеи вроде отказались».
🔸Представитель Минцифры сообщил, что законопроект об оборотных штрафах за утечку персональных данных находится в стадии разработки и будет представлен в середине сентября.
🇷🇺‼️😱 #утечка #доставка #сдэк
🔸В открытый доступ попала база данных пользователей платформы для заказов за рубежом «CDEK.Shopping» и маркетплейса CDEK.MARKET. В базе содержится порядка 120 тыс. строк с ФИО и телефонами. СДЭК подтвердил утечку.
🔸База «CDEK.Shopping» содержит данные с 19 апреля по 15 августа. В ней 19 839 строк, включая имена и пароли пользователей, адреса электронной почты, телефоны, даты рождения, даты создания и обновления профиля. В базе CDEK.MARKET 100 тыс. строк, она охватывает данные с 27 августа 2018 года по 15 марта 2022-го. Также она содержит имена и фамилии, логины, пароли и e-mail, телефоны, даты создания профиля и последнего входа в него.
🇷🇺‼️😱 #утечка #ivi #опровержение
🔸Онлайн-кинотеатр IVI опроверг причастность к утечке базы данных.
🔸Компания не собирает и не хранит фамилии, имена и отчества своих клиентов, вместо этого в профилях используются никнеймы. Кроме того, сервис не запрашивает ссылки на социальные сети, а лишь предоставляет возможность авторизации через социальную сеть "ВКонтакте".
🔸Ранее телеграм-канал Readovka сообщил, что на специализированных форумах якобы появились в продаже персональные данные более 5 тыс. пользователей онлайн-кинотеатра IVI.
🇰🇷‼️📱#утечка #samsung #взлом
🔸Компания Samsung призналась, что в июле её сервера были взломаны, а хакеры похитили личные данные пользователей.
🔸В то же время компания отмечает, что в руки хакеров не попала информация о номерах кредитных карт пользователей. Речь идёт только о некоторых персональных данных — имени, дате рождения, демографических данных, контактной информации, а также данных о регистрации продуктов Samsung.
🇬🇧🏛️ #утечка #инцидент #ico #штраф
🔸Управление комиссара по информации Великобритании (ICO) оштрафовало расположенную в Беркшире строительную группу Interserve на 4,4 миллиона фунтов стерлингов (4,9 миллиона долларов) после кибератаки, в результате которой неизвестные хакеры с помощью фишингового письма добрались до личных данных 113 000 сотрудников.
🔸Все началось в мае 2020 года, когда один из сотрудников Interserve переслал фишинговое письмо коллеге, который затем скачал его и случайно установил вредоносное ПО на рабочую станцию компании. После этого киберпреступник скомпрометировал 283 системы и 16 учетных записей, удалил антивирусное решение компании и зашифровал личные данные 113 000 сотрудников.
🇦🇺👻📱 #утечка #инцидент #медицина
Австралийская страховая компания Medibank подтвердила, что во время недавней атаки программы-вымогателя хакеры получили доступ ко всем личным данным ее клиентов и большому количеству данных об их заявлениях с жалобами на здоровье. Medibank Private – один из крупнейших австралийских частных поставщиков услуг медицинского страхования, работающий с 4 млн. клиентов.
🇷🇺🛴#утечка #инцидент #ркн #whoosh
🔸Сервис аренды электросамокатов Whoosh подтвердил утечку данных нескольких миллионов пользователей в открытом доступе. Утечку организовала группа хакеров после того, как один из сотрудников компании нарушил установленные правила, утверждает компания. В результате были опубликованы телефонные номера, адреса e-mail и неполные данные банковских карт. Whoosh проводит внутреннюю проверку и обратился в правоохранительные органы.
🔸Комментарий Роскомнадзора: "Согласно изменениям в законодательстве о защите ПД с 1 сентября 2022 года оператор, допустивший утечку, в течение суток обязан уведомить об этом Роскомнадзор. По состоянию на 18:00 14 ноября 2022 года от владельца сервиса Whoosh такое уведомление в Роскомнадзор не поступило. Указанное обстоятельство будет учтено при проведении проверки".
Disclaimer: все совпадения случайны! 👀
#privacy #dataprotection #пд #утечка #инцидент #dpo #команда #юмор
Please open Telegram to view this post
VIEW IN TELEGRAM