Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🔸Злоумышленники в 2022 году опубликовали 168 значимых баз данных российских компаний, всего в сеть было выложено более 2 миллиардов записей, лидерами по объему утекшей информации стали ритейлеры и сервисы доставки, говорится в исследовании "Лаборатории Касперского".
🔸Большая часть пользовательских данных (64%) были скомпрометированы в результате атак на крупный бизнес. Лидеры по объему утекшей информации, заявленной в сообщениях на специализированных площадках, - сферы доставки (34%) и ритейла (14%).
🇷🇺💡🤬 #инциденты #утечки #статистика
Сервис "Туту.ру" оштрафован на 60 тыс. ₽ за утечку данных пользователей, компания не планирует его оспаривать. В июле прошлого года "Туту.ру" подвергся хакерской атаке из-за рубежа. В ограниченном доступе оказалась таблица, содержащая часть данных о заказах на автобусные билеты.
🇷🇺⚖️ #штраф #утечки #инциденты #суд
🔸Санкт-Петербургский городской суд зарегистрировал апелляционную жалобу местного жителя Александра Шацкого в отношении ООО «Яндекс.Еда» о защите персональных данных и взыскании компенсации морального вреда.
🔸Ранее Шацкий обратился в Куйбышевский райсуд, где потребовал от компании 50 тысяч рублей за утечку его личной информации. Тогда инстанция отказала истцу и постановила, что в деле необходимо доказать нарушения со стороны конкретных сотрудников фирмы. На заседании отметили, что в феврале 2022 года «Яндекс.Еда» была признана потерпевшей стороной в инциденте со взломом данных.
🇷🇺⚖️ #суд #утечки #инциденты #яндекс #иск
🔸"Минцифры не подтверждает утечку данных из НИИ "Восход". В СМИ появились сообщения об утечке биометрических данных из НИИ "Восход". Сообщаем, что Минцифры проводит по этому поводу служебную проверку совместно с ФСБ", - говорится в сообщении Минцифры.
🔸Отмечается, что факт утечки не подтвержден. "Данные в сеть не выложены. Была зафиксирована аномальная активность, в том числе — из внутренней сети предприятия. Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке. Это в любом случае не позволит незаконно получить доступ к биометрическим данным", - отметили в ведомстве.
🇷🇺🤬🏛️ #биометрия #утечки #инциденты #расследование
💥Не пойман – не вор: обнаружение документов с ПД на свалке, само по себе, не является доказательством утечки
🔸28.07.2021 членами экологической ассоциации «Чистый Регион» в городе Пятигорск на свалке отходов были обнаружены документы, содержащие персональные данные (заявления застрахованных лиц о переходе из одного негосударственного пенсионного фонда в другой негосударственный пенсионный фонд, заявления застрахованного лица о переходе в Пенсионный фонд РФ из негосударственного пенсионного фонда, поручения застрахованных лиц, коп паспортов, копии СНИЛС, подписанные согласия на обработку персональных данных граждан, договоры об обязательном пенсионном страховании между негосударственным пенсионным фондом и застрахованным лицом). Из текста обнаруженных документов следует, что оператором указанных выше персональных данных является НПФ «Русский стандарт».
🔸Экологическая ассоциация «Чистый регион» обратилась в Роскомнадзор, который посчитал НПФ «Будущее», как правопреемника НПФ «Русский Стандарт», виновным в нарушении требований п.15 постановления Правительства РФ от 15.09.2008 № 687 и подлежащим наказанию согласно ч.6 ст.13.11 КоАП РФ.
🔸НПФ «Будущее» заявило, что не является оператором по обработке персональных данных представленных физических лиц. Бланки договоров об обязательном пенсионном страховании размещены в свободном доступе на сайтах негосударственных пенсионных фондах. В представленных в материалы дела образцах договоров об обязательном пенсионном страховании и согласий на обработку персональных данных отсутствует подпись и печать фонда заполнены только со стороны физических лиц. Само по себе заполнение с одной стороны договора не повлекло возникновение правоотношений между сторонами фондом и физическим лицом. Документы, свидетельствующие о заключении договоров между НПФ и указанными физическими лицами, не представлены Роскомнадзором.
🔸Суд пришел к выводу о том, что отсутствуют безусловные доказательства, позволяющие установить вину АО «НПФ «Будущее», материалы дела не содержат. Обнаружение персональных данных неустановленных физических лиц, само по себе не подпадает под состав административного правонарушения.
🇷🇺📄⚖️ #суд #нпф #пп687 #инциденты #утечки
Василеостровский районный суд Санкт-Петербурга отклонил иск двух граждан к ООО «Яндекс.Еда». Истцы требовали компенсации морального вреда из-за утечки своих персональных данных. Причины отказала в удовлетворении иска озвучены не были.
🇷🇺⚖️ #суд #утечки #инциденты #яндекс #иск
🔸Роскомнадзор проведет проверку в связи с информацией о возможной утечке персональных данных в Высшей школе экономики (ВШЭ).
🔸Ранее в университете журналистам рассказали, что его почтовые сервисы подверглись атаке злоумышленников. В Telegram-каналах также сообщалось, что были украдены сканы паспортов выпускников и сотрудников ВШЭ, и, в частности, списки сотрудников, имеющих отсрочку от мобилизации.
🇷🇺🤬 #инциденты #утечки #вшэ
🔸Компания "Уралхим" не будет обжаловать штраф за нарушение закона о персональных данных, намереваясь исправить допущенные нарушения.
🔸Суд в Москве во вторник оштрафовал компанию по ч. 1 ст. 13.11 КоАП РФ ("Обработка персональных данных в случаях, не предусмотренных законодательством РФ") на 60 тыс. рублей.
🇷🇺⚖️ #суд #утечки #инциденты #штраф
🔸Мировой суд Москвы зарегистрировал протокол об административном правонарушении в отношении ООО "Спортмастер" по статье об утечке персональных данных пользователей, судебное заседание назначено на 4 апреля. Это следует из картотеки участка № 52 на портале единого информационного пространства мировых судей города Москвы.
🔸Дело будет рассматриваться по статье "Нарушение законодательства Российской Федерации в области персональных данных" Кодекса об административных нарушениях. По этой статье компании может грозить штраф до 100 тыс. рублей.
🔸В начале января ретейлер "Спортмастер" подтверждал утечку данных клиентов. Тогда компания отмечала, что она не включала платежную информацию покупателей, ретейлер проводил проверку и уведомил Роскомнадзор.
🇷🇺⚖️ #суд #утечки #инциденты
🔥Огонь по штабам: готовится законопроект об уголовной ответственности для глав компаний и государственных ведомств, допустивших утечки данных
🔸Замглавы комитета Госдумы по информполитике Антон Горелкин сообщил о подготовке законопроекта об уголовной ответственности для всех участников торговли персональными данными на черном рынке.
🔸Как отметил парламентарий в среду в беседе с ТАСС, одной из причин утечки персональных данных становится торговля ими на черном рынке, где есть посредники, организаторы и покупатели данных. "Готовится законопроект об уголовной ответственности для всех участников такой криминальной цепочки", - сказал он.
🔸По словам Горелкина, сегодня статья 272 Уголовного кодекса РФ ("Неправомерный доступ к компьютерной информации") применяется в отношении организаторов утечки персональных данных, "но также есть посредники, перепродавцы, покупатели". "Я последовательно выступаю за уголовную ответственность для всех [участников черного рынка по торговле персональными данными]", - добавил он.
🔸Кроме того, парламентарий сообщил, что "готовится законопроект об уголовной ответственности для руководителей компаний и государственных ведомств, допустивших утечки данных".
🇷🇺⚡️🏛 #утечки #инциденты #законопроект
🔸Минцифры завершило подготовку законопроекта, вводящего оборотные штрафы для компаний, которые допустили утечку персональных данных. Документ планируют внести в Госдуму в апреле.
🔸Подготовленный Минцифры документ вводит отдельный состав административной ответственности за утечку персональных данных, в том числе оборотные штрафы. Будет предусмотрена и уголовная ответственность за кражу данных пользователей, а также за создание сайтов и других каналов для их последующего распространения.
🔸Уже в этом году в парламент могут внести законопроект, предполагающий возможность предоставления и отзыва согласия на обработку персональных данных через портал госуслуг. Такие согласия каждый человек подписывает не раз, когда регистрируется в соцсетях, в различных приложениях, в интернет-магазинах и так далее. Юзер может давно не пользоваться сервисом, а сведения о нем так и будут висеть в базе, и не исключено, что в какой-то момент утекут или их могут передать посторонним, ведь часто об этом написано в согласии на обработку. Если же будет единый реестр согласий, то, во-первых, все они будут на виду, а во-вторых, можно будет в любой момент отозвать свои данные, буквально не вставая с дивана.
🇷🇺🏛️ #утечки #инциденты #законопроект #штрафы #сопд
🔸В профильный комитет Госдумы переданы два законопроекта Минцифры, которые разрабатывались с начала 2022 года: об усилении административной ответственности компаний за утечки персональных данных и введении уголовной ответственности за кражу и продажу такой информации. Обсуждаемые нормы приведут к росту цен на услуги операторов связи, онлайн-сервисов и других компаний, чья работа связана с обработкой данных, считают эксперты. Введение же уголовной ответственности, говорят участники рынка, может спровоцировать рост цен в том числе на инсайдерскую информацию, которая распространяется в даркнете.
🔸В документе оговорены ответственность за утечки баз данных, фиксированный штраф при первичном инциденте и оборотный штраф — при повторном, смягчающие и отягчающие обстоятельства, уточнили в министерстве. Законопроект должен предусматривать оборотный штраф для компаний в размере 5–500 млн руб., при этом максимальный штраф компания получит, если допустила утечку данных повторно с момента вступления закона в силу.
🔸В апреле Госдума также рассмотрит законопроект об «уголовной ответственности за кражу персональных данных и создание сайтов и других каналов для их распространения», следует из презентации к выступлению министра. Речь идет о внесении изменений в статьи 272, 273 и 274 УК РФ, которые касаются неправомерного доступа к компьютерной информации, распространения вредоносных программ и нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации. Наказание будет рассчитано на физических лиц и пока предусмотрено в размере от 300 тыс. руб. до 2 млн руб., также рассматривается наказание в виде лишения свободы в зависимости от тяжести преступления до шести лет, при отягчающих обстоятельствах — до десяти лет.
🇷🇺🏛️#утечки #инциденты #законопроект #штрафы