Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🔸Злоумышленники в 2022 году опубликовали 168 значимых баз данных российских компаний, всего в сеть было выложено более 2 миллиардов записей, лидерами по объему утекшей информации стали ритейлеры и сервисы доставки, говорится в исследовании "Лаборатории Касперского".
🔸Большая часть пользовательских данных (64%) были скомпрометированы в результате атак на крупный бизнес. Лидеры по объему утекшей информации, заявленной в сообщениях на специализированных площадках, - сферы доставки (34%) и ритейла (14%).
🇷🇺💡🤬 #инциденты #утечки #статистика
Сервис "Туту.ру" оштрафован на 60 тыс. ₽ за утечку данных пользователей, компания не планирует его оспаривать. В июле прошлого года "Туту.ру" подвергся хакерской атаке из-за рубежа. В ограниченном доступе оказалась таблица, содержащая часть данных о заказах на автобусные билеты.
🇷🇺⚖️ #штраф #утечки #инциденты #суд
🔸Санкт-Петербургский городской суд зарегистрировал апелляционную жалобу местного жителя Александра Шацкого в отношении ООО «Яндекс.Еда» о защите персональных данных и взыскании компенсации морального вреда.
🔸Ранее Шацкий обратился в Куйбышевский райсуд, где потребовал от компании 50 тысяч рублей за утечку его личной информации. Тогда инстанция отказала истцу и постановила, что в деле необходимо доказать нарушения со стороны конкретных сотрудников фирмы. На заседании отметили, что в феврале 2022 года «Яндекс.Еда» была признана потерпевшей стороной в инциденте со взломом данных.
🇷🇺⚖️ #суд #утечки #инциденты #яндекс #иск
🔸"Минцифры не подтверждает утечку данных из НИИ "Восход". В СМИ появились сообщения об утечке биометрических данных из НИИ "Восход". Сообщаем, что Минцифры проводит по этому поводу служебную проверку совместно с ФСБ", - говорится в сообщении Минцифры.
🔸Отмечается, что факт утечки не подтвержден. "Данные в сеть не выложены. Была зафиксирована аномальная активность, в том числе — из внутренней сети предприятия. Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке. Это в любом случае не позволит незаконно получить доступ к биометрическим данным", - отметили в ведомстве.
🇷🇺🤬🏛️ #биометрия #утечки #инциденты #расследование
💥Не пойман – не вор: обнаружение документов с ПД на свалке, само по себе, не является доказательством утечки
🔸28.07.2021 членами экологической ассоциации «Чистый Регион» в городе Пятигорск на свалке отходов были обнаружены документы, содержащие персональные данные (заявления застрахованных лиц о переходе из одного негосударственного пенсионного фонда в другой негосударственный пенсионный фонд, заявления застрахованного лица о переходе в Пенсионный фонд РФ из негосударственного пенсионного фонда, поручения застрахованных лиц, коп паспортов, копии СНИЛС, подписанные согласия на обработку персональных данных граждан, договоры об обязательном пенсионном страховании между негосударственным пенсионным фондом и застрахованным лицом). Из текста обнаруженных документов следует, что оператором указанных выше персональных данных является НПФ «Русский стандарт».
🔸Экологическая ассоциация «Чистый регион» обратилась в Роскомнадзор, который посчитал НПФ «Будущее», как правопреемника НПФ «Русский Стандарт», виновным в нарушении требований п.15 постановления Правительства РФ от 15.09.2008 № 687 и подлежащим наказанию согласно ч.6 ст.13.11 КоАП РФ.
🔸НПФ «Будущее» заявило, что не является оператором по обработке персональных данных представленных физических лиц. Бланки договоров об обязательном пенсионном страховании размещены в свободном доступе на сайтах негосударственных пенсионных фондах. В представленных в материалы дела образцах договоров об обязательном пенсионном страховании и согласий на обработку персональных данных отсутствует подпись и печать фонда заполнены только со стороны физических лиц. Само по себе заполнение с одной стороны договора не повлекло возникновение правоотношений между сторонами фондом и физическим лицом. Документы, свидетельствующие о заключении договоров между НПФ и указанными физическими лицами, не представлены Роскомнадзором.
🔸Суд пришел к выводу о том, что отсутствуют безусловные доказательства, позволяющие установить вину АО «НПФ «Будущее», материалы дела не содержат. Обнаружение персональных данных неустановленных физических лиц, само по себе не подпадает под состав административного правонарушения.
🇷🇺📄⚖️ #суд #нпф #пп687 #инциденты #утечки
Василеостровский районный суд Санкт-Петербурга отклонил иск двух граждан к ООО «Яндекс.Еда». Истцы требовали компенсации морального вреда из-за утечки своих персональных данных. Причины отказала в удовлетворении иска озвучены не были.
🇷🇺⚖️ #суд #утечки #инциденты #яндекс #иск
🔸Роскомнадзор проведет проверку в связи с информацией о возможной утечке персональных данных в Высшей школе экономики (ВШЭ).
🔸Ранее в университете журналистам рассказали, что его почтовые сервисы подверглись атаке злоумышленников. В Telegram-каналах также сообщалось, что были украдены сканы паспортов выпускников и сотрудников ВШЭ, и, в частности, списки сотрудников, имеющих отсрочку от мобилизации.
🇷🇺🤬 #инциденты #утечки #вшэ
🔸Компания "Уралхим" не будет обжаловать штраф за нарушение закона о персональных данных, намереваясь исправить допущенные нарушения.
🔸Суд в Москве во вторник оштрафовал компанию по ч. 1 ст. 13.11 КоАП РФ ("Обработка персональных данных в случаях, не предусмотренных законодательством РФ") на 60 тыс. рублей.
🇷🇺⚖️ #суд #утечки #инциденты #штраф
🔸Мировой суд Москвы зарегистрировал протокол об административном правонарушении в отношении ООО "Спортмастер" по статье об утечке персональных данных пользователей, судебное заседание назначено на 4 апреля. Это следует из картотеки участка № 52 на портале единого информационного пространства мировых судей города Москвы.
🔸Дело будет рассматриваться по статье "Нарушение законодательства Российской Федерации в области персональных данных" Кодекса об административных нарушениях. По этой статье компании может грозить штраф до 100 тыс. рублей.
🔸В начале января ретейлер "Спортмастер" подтверждал утечку данных клиентов. Тогда компания отмечала, что она не включала платежную информацию покупателей, ретейлер проводил проверку и уведомил Роскомнадзор.
🇷🇺⚖️ #суд #утечки #инциденты