ИБшнику

2022-07-27 12:15:09 Поправки в 152-ФЗ начнут действовать уже с 1 сентября. Разбираемся в обновлениях:
1. Операторы ПДн обязаны сообщать в Роскомнадзор о кибератаках и утечках. Информирование будет проходить в два этапа: в течение суток — описание скомпрометированных данных; в течение трех суток — результаты внутренней проверки.
Операторы будут обязаны обеспечивать взаимодействие с ГосСОПКА.
2. Документ запрещает сбор личных данных — номеров телефона, электронной почты и других — у потребителей без явной необходимости при покупке ими товаров и услуг. Отозвать персональные данные теперь можно без обоснования, просто потому что это ПДн. Также принятые весной поправки в статью 14.8 КоАП, в частности, вводят наказание за отказ продавца заключать и исполнять договор, если потребитель не согласен представить свои персональные данные. Должностным лицам будет грозить штраф в размере от 5 тыс. до 10 тыс. рублей, а юридическим — от 30 тыс. до 50 тыс. рублей
3. Сокращен перечень случаев, когда оператор вправе не направлять уведомление об обработке персональных данных в РКН. Теперь нужно уведомлять, даже если это только ФИО, в рамках договоров или трудового законодательства.

Всем операторам ПДн рекомендуется провести аудит согласий на обработку данных и привести их в соответствие с новыми требованиями. https://sozd.duma.gov.ru/bill/101234-8 Открыть/Комментировать

2022-06-07 16:14:46 Бывший сотрудник «Ростелекома» выложил в сеть персональные данные ста тысяч коллег. В текстовом документе на 109,3 тыс. строках перечислены ФИО сотрудников, должности, которые они занимают, адреса их корпоративных почтовых ящиков, логины от них и номера служебных и мобильных телефонов. https://www.cnews.ru/news/top/2022-06-07_byvshij_sotrudnik_rostelekoma Открыть/Комментировать

2022-06-02 11:02:49 В июне прошлого года на продажу (за $400) был выставлен дамп базы данных VPN-сервиса «LimeVPN» (limevpn.com).

Несколько дней назад этот дамп появился в свободном доступе.

В таблице пользователей 19,8 тыс. записей:

имя
адрес эл. почты
хешированный (MD5 с солью и bcrypt) пароль
адрес (275 из России)
телефон
IP-адрес
дата создания и обновления профиля (с 21.10.2013 по 07.10.2020)

Дамп датируется 08.10.2020.


До этого мы писали про утечку VPN-приложений: GeckoVPN, SuperVPN, FlashVPN и ChatVPN. Открыть/Комментировать

2022-06-02 11:02:49 И снова напоминаем о важности проверенных платных vpn-сервисов. Открыть/Комментировать

2022-06-01 15:04:03 Сегодня в Нижнем Новгороде ЦИПР, эксперты обсуждают что изменилось в ИБ в этом году.:

- Вместо бумажной безопасности клиенты хотят фактическую защиту. В разы увеличился спрос на системы защиты от внешних атак (Д. Проскура, Гарда Технологии)

- Если ты в интернете и ты русский, тебе нужна информационная безопасность. Стратегия "что у нас красть" уже не актуальна. (Р. Хайретдинов BI Zone)

- спасти всех одновременно не может весь конгломерат вендоров ИБ, некоторых откладывают. (Р. Шапиро, РТ-Солар)

- пандемия в марте 20го - это была тренировка перед текущей ситуацией. Благодаря ей, сейчас все более гладко (Л. Матвеев, СерчИнформ)

- мы все вместе уже летим на космическом корабле и продолжаем его достраивать (Е. Бочерова)

- Сейчас видно всех, кто не патчил Exchange по полтора года. Уязвимости почтовых серверов приводят к инцидентам, выкладывают терабитные архивы администраций в общий доступ, и никакая DLP не спасет (А.Новиков, Positive Technology) Открыть/Комментировать

2022-05-30 14:47:40 Для сравнения, сейчас штраф для юрлиц за утечку данных по ст. 13.11 КоАП составляет от 60 тыс. до 100 тыс рублей, при повторном правонарушении – до 500 тыс. рублей. Например, в 2021 году компания Oriflame заплатила 30 тыс. рублей штрафа за утечку данных 1,3 млн клиентов, а «Яндекс.Еду» в этом году оштрафовали на 60 тыс. рублей. Открыть/Комментировать

2022-05-30 14:45:14 Законопроект о введении оборотных штрафов в отношении компаний, допустивших утечку данных своих клиентов, находится в финальной стадии - инициатива предполагает, что нарушители могут быть оштрафованы на 1% от годового оборота.
Законопроект готовился с февраля 2022 года, но разработка ускорилась на фоне громких инцидентов «Яндекс.Еды», Delivery Club и «Гемотест» https://www.kommersant.ru/doc/5379590 Открыть/Комментировать

2022-05-26 12:20:56 Несмотря ни на что, российские ИБ-компании продолжают международное сотрудничество. Например, GROUP-IB завершили совместный проект с Интерпол по раскрытию группы фишеров. https://www.group-ib.ru/media/interpol-gib-delilah/ Открыть/Комментировать

2022-04-05 17:59:53 06 апреля 2022 в 11:00 состоится онлайн-конференция КИБЕРБЕЗОПАСНОСТЬ РОССИИ В УСЛОВИЯХ САНКЦИЙ, участие бесплатное. Регистрация https://live.anti-malware.ru/russia-cybersecurity#reg Открыть/Комментировать

2022-03-05 11:24:13 В свободный доступ был выложен список логинов, адресов эл. почты и телефонов российских и белорусских пользователей ресурса pikabu.ru.
Всего 1,091,670 строк.
Выборочная проверка зарегистрированных логинов и адресов эл. почты на сайте pikabu.ru показывает, что данные в выложенном файле - достоверные.
Эту информацию опубликовали на https://t.me/dataleak/2528 Открыть/Комментировать