#events #IT
Когда: 16-17 октября
Где: Москва
Тема: Blockchain Life Forum
Стоимость: от 7 980руб
Регистрация: здесь
Когда: 16-17 октября
Где: Москва
Тема: Blockchain Life Forum
Стоимость: от 7 980руб
Регистрация: здесь
Blockchain Life
Blockchain Life 2026 | December 1-2, Dubai, UAE | Top Web3 & Crypto Event
The 17th International Forum/Conference on Web3, Cryptocurrencies and Mining in Dubai, UAE. Join 15,000 attendees from 130 countries. The world's largest crypto event, featuring an exhibition, networking and startup competitions. Presale has started!
#materials #GDPR #privacy
Решение CJEU по поводу хранения куки, https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp190125en.pdf
Обзор решения, https://edri.org/cjeu-cookies-consent-or-be-tracked-not-an-option/
Суд постановил, что согласие, которое пользователь веб-сайта даёт на хранение и доступ к куки-файлам на своем оборудовании, не валидно, если применяется предварительно проставленная галочка/флажок/итд, который этот пользователь должен снять, чтобы отказаться от обработки куки
Решение CJEU по поводу хранения куки, https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp190125en.pdf
Обзор решения, https://edri.org/cjeu-cookies-consent-or-be-tracked-not-an-option/
Суд постановил, что согласие, которое пользователь веб-сайта даёт на хранение и доступ к куки-файлам на своем оборудовании, не валидно, если применяется предварительно проставленная галочка/флажок/итд, который этот пользователь должен снять, чтобы отказаться от обработки куки
#tools #GDPR
Website Evidence Collector от EDPS, здесь
Бесплатное ПО для автоматизации проверки веб-сайтов: например, узнать, какая информация передаётся и хранится с использованием сайта.
Website Evidence Collector от EDPS, здесь
Бесплатное ПО для автоматизации проверки веб-сайтов: например, узнать, какая информация передаётся и хранится с использованием сайта.
European Data Protection Supervisor
EDPS Inspection Software
wec_logo.noscript The European Data Protection Supervisor (EDPS) has developed open source software tools for the automation of privacy and personal data protection inspections of websites. The EDPS releases its tool Website Evidence Collector under the European…
#news #privacy #databreach
ФНС назвала «провокацией» сообщение об утечке данных 20 млн россиян, подробнее на Forbes
ФНС назвала «провокацией» сообщение об утечке данных 20 млн россиян, подробнее на Forbes
Forbes.ru
ФНС назвала «провокацией» сообщение об утечке данных 20 млн россиян
Информация об утечке в интернет персональных данных 20 млн российских налогоплательщиков не соответствует действительности, сообщил Forbes официальный представитель ФНС России.
#news #cybersecurity
7 основных афер с банковскими картами.
Обратите внимание на эту: жулики подделывают квитанции на оплату ЖКХ, вставляя туда QR-код со ссылкой на другой банковский счет. А затем раскидывают листовки по нескольким многоквартирным домам (в почтовые ящики). При оплате всегда должны высвечиваться реквизиты оператора или управляющей компании дома, но многие могут не обратить внимание на то, что этих реквизитов нет. Подробнее, здесь
7 основных афер с банковскими картами.
Обратите внимание на эту: жулики подделывают квитанции на оплату ЖКХ, вставляя туда QR-код со ссылкой на другой банковский счет. А затем раскидывают листовки по нескольким многоквартирным домам (в почтовые ящики). При оплате всегда должны высвечиваться реквизиты оператора или управляющей компании дома, но многие могут не обратить внимание на то, что этих реквизитов нет. Подробнее, здесь
Telegraph
7 основных афер с банковскими картами.
Наверное, каждого когда-либо пытались развести интернет-мошенники. Сейчас мутные схемы плодятся и становятся все опаснее, ведь с появлением мобильных банков доступ к счету упрощается. Автор сайта «Палач» собрал несколько современных и хитрых способов кражи…
#cybersecurity #budget
Советы по планированию бюджета на cybersecurity (ИБ), не новые, но последовательные здесь. Можно адаптировать и для privacy
- Изучить цели компании (ИБ должно поддерживать достижение этих целей): провести анализ бизнес-процессов, ИТ-инфраструктуры и систем, требований применимого законодательства (комплаенс) и изменений, которые произошли после утверждения предыдущего бюджета. Следует обратить внимание на внешние информационные ресурсы (веб-сайты, приложения).
- Провести анализ угроз: внешних (атаки извне компании), внутренних (в пределах компании), атаки на поставщиков услуг (supply chain vendors).
- Проанализировать имеющиеся ресурсы, которые могут быть использованы для достижения целей (достаточно ли их).
- Изучить инструменты, представленные на рынке, которые могут быть использованы для достижения целей.
- Не забывайте про ROI (return of investment)
Советы по планированию бюджета на cybersecurity (ИБ), не новые, но последовательные здесь. Можно адаптировать и для privacy
- Изучить цели компании (ИБ должно поддерживать достижение этих целей): провести анализ бизнес-процессов, ИТ-инфраструктуры и систем, требований применимого законодательства (комплаенс) и изменений, которые произошли после утверждения предыдущего бюджета. Следует обратить внимание на внешние информационные ресурсы (веб-сайты, приложения).
- Провести анализ угроз: внешних (атаки извне компании), внутренних (в пределах компании), атаки на поставщиков услуг (supply chain vendors).
- Проанализировать имеющиеся ресурсы, которые могут быть использованы для достижения целей (достаточно ли их).
- Изучить инструменты, представленные на рынке, которые могут быть использованы для достижения целей.
- Не забывайте про ROI (return of investment)
Source Defence
The Road To Your 2020 Cybersecurity Budget
To properly plan your cybersecurity strategy for 2020 and ensure sufficient funds are allocated to execute it, we recommend a three-step process
#news #GDPR
Датский ркн выпустил правила публикации фото в сети Интернет:
▶️ без согласия: фото посетителей концертов или зоопарков, а также участников регулярных мероприятий (спорт)
▶️ согласие: фото посетителей банков, баров, медучреждений, а также детей
Datatilsynet
Датский ркн выпустил правила публикации фото в сети Интернет:
▶️ без согласия: фото посетителей концертов или зоопарков, а также участников регулярных мероприятий (спорт)
▶️ согласие: фото посетителей банков, баров, медучреждений, а также детей
Datatilsynet
www.datatilsynet.dk
Ændret praksis i forhold til billeder på internettet
Datatilsynet ændrer sin praksis i forhold til offentliggørelse af billeder på internettet.
#events #privacy #GDPR
Когда: 04 ноября
Где: Брюссель
Организатор: EDPB
Тема: EDPB Stakeholder Event on Data Subject Right
Стоимость: бесплатно
Регистрация: здесь
Когда: 04 ноября
Где: Брюссель
Организатор: EDPB
Тема: EDPB Stakeholder Event on Data Subject Right
Стоимость: бесплатно
Регистрация: здесь
European Data Protection Board - European Data Protection Board
EDPB Stakeholder Event on Data Subject Rights - European Data Protection Board - European Data Protection Board
Forwarded from Утечки информации
🔥🔥🔥
Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт).
Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.
Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца, он реализует данные о более 60 млн кредитных карт. Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян.
https://www.kommersant.ru/doc/4111863
От себя дополним: 👇
Мы проанализировали порядка 240 записей из предполагаемых 60 млн. и можем подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке.
Кроме того, по нашему опыту это самая большая и полная (подробная) банковская база данных, которая когда-либо попадала к нам с черного рынка.
Набор полей действительно поражает. Помимо уже привычных паспортных данных, номеров счетов, сумм на этих счетах, данная база также содержит специфические поля, такие как: Код продукта Way4, Агент по прямым продажам, Уровень загрузки списка, Канал продаж и многие другие. Всего более 81 колонок с данными.
Судя по некоторым специфическим названиям, таким, как Код продукта Way4, Сост. карты по WAY4, Сост. дог-ра по WAY4 и некоторым другим, мы можем предположить, что данная база является сохраненной копией (полной или нет, нам неизвестно) базы данных продукта WAY4 - платформы для электронного банкинга, процессинга платежных и неплатежных карт и удаленного банковского обслуживания.
Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт).
Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.
Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца, он реализует данные о более 60 млн кредитных карт. Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян.
https://www.kommersant.ru/doc/4111863
От себя дополним: 👇
Мы проанализировали порядка 240 записей из предполагаемых 60 млн. и можем подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке.
Кроме того, по нашему опыту это самая большая и полная (подробная) банковская база данных, которая когда-либо попадала к нам с черного рынка.
Набор полей действительно поражает. Помимо уже привычных паспортных данных, номеров счетов, сумм на этих счетах, данная база также содержит специфические поля, такие как: Код продукта Way4, Агент по прямым продажам, Уровень загрузки списка, Канал продаж и многие другие. Всего более 81 колонок с данными.
Судя по некоторым специфическим названиям, таким, как Код продукта Way4, Сост. карты по WAY4, Сост. дог-ра по WAY4 и некоторым другим, мы можем предположить, что данная база является сохраненной копией (полной или нет, нам неизвестно) базы данных продукта WAY4 - платформы для электронного банкинга, процессинга платежных и неплатежных карт и удаленного банковского обслуживания.
Коммерсантъ
Клиенты Сбербанка попали на черный рынок
Утечка затронула владельцев кредитных карт
#news #РКН
По инициативе Роскомнадзора в региональных ВУЗах состоится тестирование студентов с целью определения уровня правовой грамотности в сфере защиты персональных данных, подробности здесь
По инициативе Роскомнадзора в региональных ВУЗах состоится тестирование студентов с целью определения уровня правовой грамотности в сфере защиты персональных данных, подробности здесь
Роскомнадзор
В региональных ВУЗах пройдет тестирование для определения уровня грамотности студентов в сфере защиты персональных данных
#tools #privacy #databreach
Обзор менеджера паролей от Google - Password Checkup, здесь
Сервис синхронизирован с Chrome и Android, проверяет вашу учётку на предмет ее компрометации.
Password manager, здесь
Обзор менеджера паролей от Google - Password Checkup, здесь
Сервис синхронизирован с Chrome и Android, проверяет вашу учётку на предмет ее компрометации.
Password manager, здесь
YouTube
A built-in password manager in your Google Account
Passwords are a fact of online life, but managing and remembering them can be a real pain unless you use a password manager. And your Google Account already has one built in - it helps you manage saved passwords, keeps them safe and fills them in for you.…
Утечки информации
🔥🔥🔥 Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа. Эксперты…
Мне только что звонили из «Сбербанк», предупредили о подозрительной активности на моем счете. Все бы ничего, но я уже не клиент этого банка 😂. Потом спохватились, уточнили, что кто-то на меня открыл кредитный продукт. Будьте бдительны: +7 (495) 015-59-89
RPPA PRO: Privacy • AI • Cybersecurity • IP
Мне только что звонили из «Сбербанк», предупредили о подозрительной активности на моем счете. Все бы ничего, но я уже не клиент этого банка 😂. Потом спохватились, уточнили, что кто-то на меня открыл кредитный продукт. Будьте бдительны: +7 (495) 015-59-89
www.vedomosti.ru
Сбербанк создал штаб для расследования утечки данных
Пока банк уверяет, что речь идет о 200 клиентов, а причины – преступные действия его сотрудника
RPPA PRO: Privacy • AI • Cybersecurity • IP
Подробности: https://m.vedomosti.ru/finance/articles/2019/10/03/812809-sberbank
Сбербанк нашел виновника утечки данных клиентов, подробности: https://www.google.ru/amp/s/www.kommersant.ru/amp/4117152
Коммерсантъ
Сбербанк нашел виновника утечки данных клиентов
Сбербанк завершил внутреннее расследование, связанное с утечкой данных по кредитным картам клиентов, говорится в поступившем в “Ъ” пресс-релизе банка. Клиентскую информацию пытался похитить руководитель сектора в одном из бизнес-подразделений банка. Ранее…