🔸Санкт-Петербургский городской суд зарегистрировал апелляционную жалобу местного жителя Александра Шацкого в отношении ООО «Яндекс.Еда» о защите персональных данных и взыскании компенсации морального вреда.
🔸Ранее Шацкий обратился в Куйбышевский райсуд, где потребовал от компании 50 тысяч рублей за утечку его личной информации. Тогда инстанция отказала истцу и постановила, что в деле необходимо доказать нарушения со стороны конкретных сотрудников фирмы. На заседании отметили, что в феврале 2022 года «Яндекс.Еда» была признана потерпевшей стороной в инциденте со взломом данных.
🇷🇺⚡⚖️ #суд #утечки #инциденты #яндекс #иск

🔸"Минцифры не подтверждает утечку данных из НИИ "Восход". В СМИ появились сообщения об утечке биометрических данных из НИИ "Восход". Сообщаем, что Минцифры проводит по этому поводу служебную проверку совместно с ФСБ", - говорится в сообщении Минцифры.
🔸Отмечается, что факт утечки не подтвержден. "Данные в сеть не выложены. Была зафиксирована аномальная активность, в том числе — из внутренней сети предприятия. Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке. Это в любом случае не позволит незаконно получить доступ к биометрическим данным", - отметили в ведомстве.
🇷🇺🤬🏛️ #биометрия #утечки #инциденты #расследование

💥Не пойман – не вор: обнаружение документов с ПД на свалке, само по себе, не является доказательством утечки
🔸28.07.2021 членами экологической ассоциации «Чистый Регион» в городе Пятигорск на свалке отходов были обнаружены документы, содержащие персональные данные (заявления застрахованных лиц о переходе из одного негосударственного пенсионного фонда в другой негосударственный пенсионный фонд, заявления застрахованного лица о переходе в Пенсионный фонд РФ из негосударственного пенсионного фонда, поручения застрахованных лиц, коп паспортов, копии СНИЛС, подписанные согласия на обработку персональных данных граждан, договоры об обязательном пенсионном страховании между негосударственным пенсионным фондом и застрахованным лицом). Из текста обнаруженных документов следует, что оператором указанных выше персональных данных является НПФ «Русский стандарт».
🔸Экологическая ассоциация «Чистый регион» обратилась в Роскомнадзор, который посчитал НПФ «Будущее», как правопреемника НПФ «Русский Стандарт», виновным в нарушении требований п.15 постановления Правительства РФ от 15.09.2008 № 687 и подлежащим наказанию согласно ч.6 ст.13.11 КоАП РФ.
🔸НПФ «Будущее» заявило, что не является оператором по обработке персональных данных представленных физических лиц. Бланки договоров об обязательном пенсионном страховании размещены в свободном доступе на сайтах негосударственных пенсионных фондах. В представленных в материалы дела образцах договоров об обязательном пенсионном страховании и согласий на обработку персональных данных отсутствует подпись и печать фонда заполнены только со стороны физических лиц. Само по себе заполнение с одной стороны договора не повлекло возникновение правоотношений между сторонами фондом и физическим лицом. Документы, свидетельствующие о заключении договоров между НПФ и указанными физическими лицами, не представлены Роскомнадзором.
🔸Суд пришел к выводу о том, что отсутствуют безусловные доказательства, позволяющие установить вину АО «НПФ «Будущее», материалы дела не содержат. Обнаружение персональных данных неустановленных физических лиц, само по себе не подпадает под состав административного правонарушения.
🇷🇺📄⚖️ #суд #нпф #пп687 #инциденты #утечки

Василеостровский районный суд Санкт-Петербурга отклонил иск двух граждан к ООО «Яндекс.Еда». Истцы требовали компенсации морального вреда из-за утечки своих персональных данных. Причины отказала в удовлетворении иска озвучены не были.
🇷🇺⚡⚖️ #суд #утечки #инциденты #яндекс #иск

🔸Роскомнадзор проведет проверку в связи с информацией о возможной утечке персональных данных в Высшей школе экономики (ВШЭ).
🔸Ранее в университете журналистам рассказали, что его почтовые сервисы подверглись атаке злоумышленников. В Telegram-каналах также сообщалось, что были украдены сканы паспортов выпускников и сотрудников ВШЭ, и, в частности, списки сотрудников, имеющих отсрочку от мобилизации.
🇷🇺⚡🤬 #инциденты #утечки #вшэ

🔸Компания "Уралхим" не будет обжаловать штраф за нарушение закона о персональных данных, намереваясь исправить допущенные нарушения.
🔸Суд в Москве во вторник оштрафовал компанию по ч. 1 ст. 13.11 КоАП РФ ("Обработка персональных данных в случаях, не предусмотренных законодательством РФ") на 60 тыс. рублей.
🇷🇺⚡⚖️ #суд #утечки #инциденты #штраф

🔸Мировой суд Москвы зарегистрировал протокол об административном правонарушении в отношении ООО "Спортмастер" по статье об утечке персональных данных пользователей, судебное заседание назначено на 4 апреля. Это следует из картотеки участка № 52 на портале единого информационного пространства мировых судей города Москвы.
🔸Дело будет рассматриваться по статье "Нарушение законодательства Российской Федерации в области персональных данных" Кодекса об административных нарушениях. По этой статье компании может грозить штраф до 100 тыс. рублей.
🔸В начале января ретейлер "Спортмастер" подтверждал утечку данных клиентов. Тогда компания отмечала, что она не включала платежную информацию покупателей, ретейлер проводил проверку и уведомил Роскомнадзор.
🇷🇺⚡⚖️ #суд #утечки #инциденты

🔥Огонь по штабам: готовится законопроект об уголовной ответственности для глав компаний и государственных ведомств, допустивших утечки данных
🔸Замглавы комитета Госдумы по информполитике Антон Горелкин сообщил о подготовке законопроекта об уголовной ответственности для всех участников торговли персональными данными на черном рынке.
🔸Как отметил парламентарий в среду в беседе с ТАСС, одной из причин утечки персональных данных становится торговля ими на черном рынке, где есть посредники, организаторы и покупатели данных. "Готовится законопроект об уголовной ответственности для всех участников такой криминальной цепочки", - сказал он.
🔸По словам Горелкина, сегодня статья 272 Уголовного кодекса РФ ("Неправомерный доступ к компьютерной информации") применяется в отношении организаторов утечки персональных данных, "но также есть посредники, перепродавцы, покупатели". "Я последовательно выступаю за уголовную ответственность для всех [участников черного рынка по торговле персональными данными]", - добавил он.
🔸Кроме того, парламентарий сообщил, что "готовится законопроект об уголовной ответственности для руководителей компаний и государственных ведомств, допустивших утечки данных".
🇷🇺⚡️🏛 #утечки #инциденты #законопроект

🔸Минцифры завершило подготовку законопроекта, вводящего оборотные штрафы для компаний, которые допустили утечку персональных данных. Документ планируют внести в Госдуму в апреле.
🔸Подготовленный Минцифры документ вводит отдельный состав административной ответственности за утечку персональных данных, в том числе оборотные штрафы. Будет предусмотрена и уголовная ответственность за кражу данных пользователей, а также за создание сайтов и других каналов для их последующего распространения.
🔸Уже в этом году в парламент могут внести законопроект, предполагающий возможность предоставления и отзыва согласия на обработку персональных данных через портал госуслуг. Такие согласия каждый человек подписывает не раз, когда регистрируется в соцсетях, в различных приложениях, в интернет-магазинах и так далее. Юзер может давно не пользоваться сервисом, а сведения о нем так и будут висеть в базе, и не исключено, что в какой-то момент утекут или их могут передать посторонним, ведь часто об этом написано в согласии на обработку. Если же будет единый реестр согласий, то, во-первых, все они будут на виду, а во-вторых, можно будет в любой момент отозвать свои данные, буквально не вставая с дивана.
🇷🇺⚡🏛️ #утечки #инциденты #законопроект #штрафы #сопд

🔸В профильный комитет Госдумы переданы два законопроекта Минцифры, которые разрабатывались с начала 2022 года: об усилении административной ответственности компаний за утечки персональных данных и введении уголовной ответственности за кражу и продажу такой информации. Обсуждаемые нормы приведут к росту цен на услуги операторов связи, онлайн-сервисов и других компаний, чья работа связана с обработкой данных, считают эксперты. Введение же уголовной ответственности, говорят участники рынка, может спровоцировать рост цен в том числе на инсайдерскую информацию, которая распространяется в даркнете.
🔸В документе оговорены ответственность за утечки баз данных, фиксированный штраф при первичном инциденте и оборотный штраф — при повторном, смягчающие и отягчающие обстоятельства, уточнили в министерстве. Законопроект должен предусматривать оборотный штраф для компаний в размере 5–500 млн руб., при этом максимальный штраф компания получит, если допустила утечку данных повторно с момента вступления закона в силу.
🔸В апреле Госдума также рассмотрит законопроект об «уголовной ответственности за кражу персональных данных и создание сайтов и других каналов для их распространения», следует из презентации к выступлению министра. Речь идет о внесении изменений в статьи 272, 273 и 274 УК РФ, которые касаются неправомерного доступа к компьютерной информации, распространения вредоносных программ и нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации. Наказание будет рассчитано на физических лиц и пока предусмотрено в размере от 300 тыс. руб. до 2 млн руб., также рассматривается наказание в виде лишения свободы в зависимости от тяжести преступления до шести лет, при отягчающих обстоятельствах — до десяти лет.
🇷🇺⚡🏛️#утечки #инциденты #законопроект #штрафы

🔸Московский суд зарегистрировал три административных протокола от Роскомнадзора и принял в работу три дела (05-0897/419/2023, 05-0896/419/2023 и 05-0898/419/2023) в отношении «Почты России» по статье КоАП (ч. 1 ст. 13.11) о нарушении закона о персональных данных (ПД).
🔸Штрафы за утечки ПД пользователей в настоящее время составляют по ч. 1 ст. 13.11 КоАП РФ (за нарушение законодательства в области персональных данных) от 60 тыс. рублей до 100 тыс. рублей. «Почте России» грозит по этим трём административных делам максимальный суммарный штраф до 300 тыс. рублей.
🇷🇺⚡⚖️ #суд #утечки #инциденты

Североамериканская национальная баскетбольная ассоциация NBA уведомила болельщиков об утечке данных. Согласно предоставленной информации, часть личных данных поклонников баскетбола была украдена со сторонней платформы, которая занималась рассылкой спортивных новостей по электронной почте. Затронуты только те пользователи, которые дали согласие на получение подобной рассылки.
🇺🇲🤬🏀 #утечки #инциденты

🔸20.03.2023 года Ferrari признала факт утечки данных клиентов после атаки хакеров на IT-системы компании. Злоумышленники потребовали выкуп за украденную во время инцидента информацию. Ferrari отказалась платить, чтобы не финансировать преступную деятельность хакеров.
🔸«Сообщаем вам о киберинциденте в Ferrari, в ходе которого злоумышленник смог получить доступ к ограниченному количеству информационных систем в нашей IT-среде», — говорится в письмах-уведомлениях о нарушении безопасности IT-инфраструктуры компании, которые получили партнёры Ferrari. В компании также уведомили клиентов о потенциальном раскрытии их персональных данных.
🔸Итальянский производитель автомобилей раскрыл, что хакеры получили доступ к базам данных компании, включая информацию о ПД клиентов (ФИО, адреса проживания, адреса электронной почты и номера телефонов).
🇮🇹⚡🤬 #утечки #инциденты #ferrari

🔸Полицейские проверяют информацию об утечке личных данных пользователей сайта по заказу еды в городе Канск Красноярского края, сообщает пресс-служба главного управления МВД по краю.
🔸"Накануне в ряде СМИ и телеграм-каналов появилась информация о том, что в результате взлома сайта заказов суши личные данные почти 34 тыс. клиентов оказались в свободном доступе в интернете", - говорится в сообщении.
🇷🇺⚡🤬 #утечки #инциденты #доставка

Утечек данных в России станет больше: Рос­ком­над­зор за­фик­си­ровал 27 уте­чек пер­со­наль­ных дан­ных с на­чала 2023 го­да, ко­торые при­вели к пуб­ли­кации в се­ти 165 млн за­писей о рос­сия­нах. По данным исследований, полностью готовы к соблюдению требований обновленного законодательства не более 3-4% опрошенных российских компаний.
🇷🇺💡🤬 #утечки #инциденты #мнение

🔸Кто: Datatilsynet (Норвегия)
🔸Кого: Argon Medical Devices, Inc.
🔸Когда: 2023.03
🔸За что: нарушение ст. 33(1) GDPR
🔸Как: штраф €220,000
🔸Причина: Компания Argon Medical Devices, расположенная в США, пострадала от инцидента кибербезопасности, после чего Datatilsynet получил сообщение от юридической фирмы от имени Argon Medical Devices, в котором говорилось, что последняя столкнулась с инцидентом, затрагивающим персональные данные всех сотрудников Argon Medical Devices в Европе, включая одного сотрудника в Норвегии. Argon Medical Devices стало известно о нарушении персональных данных не менее чем за 67 календарных дней до отправки уведомления в Datatilsynet.
Отчет компании Argon Medical Devices о том, как она справилась с нарушением и как она будет справляться с нарушениями в целом, выявил некоторые из возможных первопричин неадекватности предпринятых компанией мер. Например, Argon Medical Devices систематически и в значительной степени полагается на внешних консультантов, чтобы определить, следует ли сообщать о нарушении персональных данных в Европе. Такая модель соблюдения требований обычно замедляет процесс уведомления о нарушении, в частности, если она не сопровождается четкими инструкциями внешним консультантам о сроках проведения оценки, которые обязательно должны быть короче 72 часов, чтобы компания могла уложиться в срок, предусмотренный ст.33(1) GDPR.
🇪🇺⚡🏛️ #gdpr #утечки #инциденты #штраф

Компания «Инфосистемы Джет» представила исследование о киберугрозах 2022 года. За большей частью известных утечек стоят хактивистские группировки, которые публикуют данные в открытом доступе. В большинстве случаев хактивисты публикуют украденные базы данных, которые содержат персональные данные (ФИО, электронная почта, номер телефона, и т. д.).
🇷🇺💡👨‍💻 #утечки #инциденты #анаитика

🔸Компания OpenAI, разработчик нейросети ChatGPT, сообщила об утечке данных пользователей после ошибки в работе искусственного интеллекта 20.03.2023. «Некоторые пользователи могли видеть имена и фамилии других активных пользователей, а также их адреса электронной почты, платежные адреса, последние четыре цифры (только) кредитных карт и их сроки действия»,— говорится на сайте OpenAI.
🔸Из-за сбоя часть писем по электронной почте с подтверждением подписки ChatGPT были отправлены не тем пользователем, а в них содержались последние четыре цифры кредитных карт других пользователей. Утечка затронула данные 1,2% клиентов. Компания назвала этот показатель «крайне низким».
🇺🇲🤬🤖 #утечки #инциденты #ии #chatgpt

Предлагается предоставлять персональные данные по талонам (пока этот заголовок на правах шутки, но кто знает...)
🔸Персональные данные россиян должны быть доступны для хранения десяти-двадцати уполномоченным организациям, считает член Совета при президенте РФ по развитию гражданского общества и прав человека Игорь Ашманов. Он отметил, что есть организации, которым необходимо собирать данные, к ним член СПЧ отнес крупные банки, авиа- и железнодорожные компании.
🔸«С моей точки зрения, вместо десятков тысяч операторов персональных данных у нас в стране должно остаться всего 10-20 крупных уполномоченных организаций с гораздо большими требованиями к защите персональных данных, а все остальные, кто хочет просто карточку скидочную выдать, должны брать у них обезличенные данные или к ним обращаться для верификации пользователя», - отметил Ашманов.
🔸С мнением коллеги согласился и председатель СПЧ Валерий Фадеев: «Сейчас, я так понимаю, примерно 50 тысяч компаний, в первую очередь организаций, частных компаний, хранят и собирают персональные данные. Речь идет о том, чтобы создать круг ответственных хранителей данных, 20 крупных компаний, где хранились бы эти данные. Резко снизится количество утечек», - сказал Фадеев.
🇷🇺⚡🏛️ #нпа #инициатива #утечки #инциденты

Европейский совет по защите данных (EDPB) опубликовал 04.04.2023 Руководство 9/2022 по уведомлению о нарушении персональных данных в соответствии с GDPR версии 2.0. Руководство было принято после проведения целевой общественной консультации по вопросу уведомления о нарушении данных для контролеров, не учрежденных в ЕЭЗ.
🇪🇺⚡🏛️ #gdpr #edpb #утечки #инциденты