Сливочная

2022-09-01 13:01:53 Сегодня вступают в силу поправки к Федеральному закону 152-ФЗ «О персональных данных», которые призваны надежнее защищать личные данные граждан и максимально эффективно бороться с утечками.

Что изменится:

Операторы обязаны уведомлять Роскомнадзор об инцидентах с утечками персональных данных граждан;
Обработка персональных данных в рамках исполнения договора не должна ограничивать права и свободы субъекта персональных данных;
Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных законодательством РФ. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные;
Оператор обязан предоставлять гражданину и в Роскомнадзор исчерпывающую информацию о деятельности по обработке персональных данных в срок до 10 дней;
Необходимо уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных (исключения: обработка ПД осуществляется без использования средств автоматизации; обработка для транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства; персональные данные включены в информационные системы, имеющие в соответствии с ФЗ статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка);
Возникает новая обязанность для операторов персональных данных об уведомлении Роскомнадзора об осуществлении деятельности по трансграничной передаче персональных данных. Открыть/Комментировать

2022-09-01 12:01:21 ЕСПЧ вынес решение по делу об утечке данных МВД

В 2011 году москвич нашел информацию о себе в базе данных ГУВД, которую продавали на Савеловском рынке. Она содержала его ФИО, дату рождения, адрес, сведения о судимости и пометку: «хулиган, вор и наркоман, болел ВИЧ и гепатитом». Всего в базе были данные на более чем 400 000 человек из Москвы и МО.

Защита со стороны России настаивала, что МВД не ведет баз с информацией о заболеваниях граждан и никогда не хранило данные, на которые ссылается заявитель. При этом российская сторона и не отрицала, что только органы власти имели доступ к большинству данных в базе.

После этого житель обратился в Страсбургский суд, который решил, что в этих условиях не имеет значения, действительно ли утечка данных произошла именно в МВД. Главное, что госорганы не обеспечили надлежащую защиту персональных данных.

И вот 30 августа 2022 года Европейский суд по правам человека вынес решение и взыскал в пользу заявителя €7500 компенсации и €2000 судебных расходов. Открыть/Комментировать

2022-09-01 10:59:59 В даркнете выставили на продажу данные более 5 тысяч пользователей онлайн-кинотеатра IVI

База содержит ФИО пользователей, электронную почту, номер телефона, данные банковских карт, привязанные к аккаунту социальные сети, последнюю активность в них и область проживания.

Предполагается, что утечка произошла из-за уязвимости. Это информация стала известна утром 31 августа. Сотрудники IVI были не в курсе утечки и даже не собирались ничего предпринимать.

К обеду появился официальный комментарий от директора по технологии сервиса Евгения Россинского. Он утверждает, что сообщения об утечке не имеют отношения к сервису: IVI не собирает и не хранит данные пользователей, а в профилях используются никнеймы. Для входа достаточно оставить электронную почту или номер телефона. Также, по словам Россинского, ни у одного из сотрудников нет доступа к данным банковских карт пользователей.

«Мы регулярно проходим аудит PCI DSS, который подтверждает наш высокий уровень защиты», – добавил он. Открыть/Комментировать

2022-09-01 10:00:00 С Днем знаний! Хакеры похитили данные 2,5 млн студентов

Данные о более 2,5 миллионах человек, получивших студенческие кредиты от Управления по студенческим ссудам штата Оклахома и компании EdFinancial, были раскрыты после хакерской атаки на поставщика технологических услуг Nelnet Servicing.

Штат Оклахома и компания EdFinancial пользуются услугами Nelnet Servicing для предоставления студентам онлайн-доступа к веб-порталу и их кредитным счетам. В июне неизвестные злоумышленники взломали Nelnet Servicing и оставались в системах компании до 22 июля. Хакеры взломали сеть, вероятно, с помощью уязвимости.

Злоумышленники получили доступ к именам и фамилиям студентов, адресам проживания, адресам электронной почты, номерам телефонов и ИНН. Открыть/Комментировать

2022-08-31 12:59:59 Яндекс запустил фильтр «Мимикрия»

Он будет помогать бороться с фишинговыми сайтами. Если поисковик сочтет, что сайт похож на какой-то популярный ресурс, он наложит фильтр и будет понижать его в системе выдачи.

На что смотрит Яндекс.Вебмастер:

Дизайн: визуально похожие или копирующие оформление популярных.
Дубль контента: наполнение не отличается от первоисточника.
Ссылки: ведущие на сторонние источники, перехватывающие трафик и не связанные с запросом.
Задачи ресурса: сайты, не решающие задачи или плохо с ними справляющиеся.

«Если Яндекс убеждается, что у сайта есть признаки сходства с оригинальным ресурсом, позиции сайта в результатах поиска понижаются. Если сайт похож на оригинальный источник, но не стремится ввести пользователей в заблуждение, алгоритм это отследит – состояние сайта в результатах поиска не должно измениться. Несмотря на это сайт, который не приносит пользу посетителям, не сможет занимать высокие позиции в результатах поиска», – говорится в Справке Яндекс Вебмастера. Открыть/Комментировать

2022-08-31 11:59:59 Аналитики обнаружили новое вредоносное ПО

Сотрудники Check Point обнаружили не совсем обычную майнинговую малварь Nitrokod. Он маскируется под различные приложения, проникает в систему и ждет 30 дней, чтобы начать атаку.

Nitrokod создан турецкоязычной компанией, которая утверждает, что разрабатывает бесплатное и безопасное ПО. Майнер уже заразил около 111 000 машин в 11 странах мира: Великобритании, США, Шри-Ланке, Греции, Израиле, Германии, Турции, Кипре, Австралии, Монголии и Польше.

Вредоносное ПО маскируется под различные полезные утилиты, которые часто размещаются в каталогах Softpedia и Uptodown. Еще одна отличительная особенность в том, что малварь прячется под сервисы, у которых официально нет десктопных версий: «Яндекс.Переводчик», Microsoft Translate, YouTube Music, MP3 Download Manager и Pc Auto Shutdown.

При скачивании антивирус не обнаруживает ничего подозрительного, потому что Nitrokod намеренно задерживает установку вредоносных компонентов на срок до месяца, чтобы избежать обнаружения. Открыть/Комментировать

2022-08-31 11:00:00 ВМС Британии слили секретные данные о ядерных силах через фитнес-приложение. Случайно

Офицеры военно-морской базы Фаслейн слили свои имена, адреса и время, когда они находились на борту сверхсекретной подлодки с ядерным оружием. Они просто пользовались фитнес-приложение Strava, которое насчитывает 95 миллионов пользователей по всему миру и позволяет публично делиться данными о пробежках, велозаездах и заплывах. Видимо, не учли, что гаджеты отправляют данные в приложение, даже когда они находятся в подлодках. Открыть/Комментировать

2022-08-30 12:01:32 База есть?

Система мониторинга даркнета DLBI зафиксировала всплеск интереса злоумышленников к покупке российских баз данных. Особенно их интересует хеши паролей (зашифрованные коды, которые присваиваются пользователю и используются для идентификации) отечественных сервисов и сайтов. Очень интересно, что спрос на подобный сегмент наблюдается впервые.

Эксперты проанализировали ресурсы с обменом баз данных и пришли к выводу, что целью сбора стало выявление логинов и паролей. Да не любых, а принадлежащих госслужащим и сотрудникам крупных компаний для последующего использования их при взломах критической информационной инфраструктуры. Открыть/Комментировать

2022-08-30 11:00:47 Минцифры планирует ввести оборотные штрафы за утечку данных

Обновленный законопроект ведомство представит в середине сентября. Планируется, что оборотные штрафы побудят бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей.

Согласно обновленной версии законопроекта, при первом нарушении будет назначаться штраф, соразмерный объему попавших в сеть данных, а при повторном — оборотный. Собранные средства могут выплачивать пострадавшим клиентам. Открыть/Комментировать

2022-08-30 10:00:26 Еще одна утечка у СДЭК

В сеть попали две базы данных пользователей платформы для заказов за рубежом – «CDEK.Shopping» и маркетплейса CDEK.MARKET.

Первая содержит данные с 19 апреля по 15 августа. В ней 19 839 строк, включая имена и пароли пользователей, адреса электронной почты, телефоны, даты рождения, даты создания и обновления профиля.

Во второй – 100 тыс. строк и данные за период с 27 августа 2018 года по 15 марта 2022-го. Содержит имена и фамилии, логины, пароли и e-mail, телефоны, даты создания профиля и последнего входа в него.

СДЭК изучает базу и выясняет обстоятельства случившегося. Уже известно, что в них не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов. Открыть/Комментировать