🇰🇷 Экс-сотрудник вынес данные 37 миллионов граждан Кореи, не вставая с дивана
🔸Полиция Сеула выясняет обстоятельства крупнейшей утечки данных в южнокорейском e-commerce: по версии следствия, подозреваемый в выносе клиентской базы Coupang проработал в компании всего 2 года и успел получить доступ к системе, связанной с управлением ключами и доступами. Речь идёт о бывшем сотруднике — 43-летнем разработчике, гражданине Китая, который пришёл в Coupang в ноябре 2022 года, работал в сеульском офисе и ушёл из компании в конце 2024-го.
🔸Coupang ранее сообщала о компрометации порядка 33,7 млн клиентских аккаунтов; в некоторых публикациях отдельно фигурирует оценка «около 37,7 млн» затронутых записей, что подчёркивает путаницу вокруг реального масштаба инцидента. В утекших данных, по сообщениям СМИ и властей, были имена, email, номера телефонов, адреса доставки и фрагменты истории заказов; отдельно общественный резонанс усилила информация о том, что у части пользователей могли оказаться скомпрометированы коды доступа в подъезды и общие зоны зданий.
🔸Полиция Сеула выясняет обстоятельства крупнейшей утечки данных в южнокорейском e-commerce: по версии следствия, подозреваемый в выносе клиентской базы Coupang проработал в компании всего 2 года и успел получить доступ к системе, связанной с управлением ключами и доступами. Речь идёт о бывшем сотруднике — 43-летнем разработчике, гражданине Китая, который пришёл в Coupang в ноябре 2022 года, работал в сеульском офисе и ушёл из компании в конце 2024-го.
🔸Coupang ранее сообщала о компрометации порядка 33,7 млн клиентских аккаунтов; в некоторых публикациях отдельно фигурирует оценка «около 37,7 млн» затронутых записей, что подчёркивает путаницу вокруг реального масштаба инцидента. В утекших данных, по сообщениям СМИ и властей, были имена, email, номера телефонов, адреса доставки и фрагменты истории заказов; отдельно общественный резонанс усилила информация о том, что у части пользователей могли оказаться скомпрометированы коды доступа в подъезды и общие зоны зданий.
👍3
Privacy Marathon от HeadHunter 🥰
🔸В Международный день защиты персональных данных состоится Privacy Marathon от HeadHunter - это ежегодное мероприятие, объединяющее ведущих экспертов в области privacy, compliance и технологий.
🔸В фокусе «Марафона» такие темы, как:
• Пульс правовых оснований. Согласия и иные основания для обработки данных;
• Преодоление препятствий. Управление рисками (разбор кейсов);
• Ритм технологий. Технологии защиты данных и новые инструменты legal tech;
• Командный забег. Управление функцией DPO от призеров конкурса The Department by Legal Insight;
• Финишная прямая комплаенс. Практические советы по внедрению соответствия 152-ФЗ в компании;
• Эстафета AI. (Без)ответственная разработка ИИ, обучение моделей.
📅 Дата и время: 28 января 2026 года, 15:00
➡️ Место проведения: Москва, ул. Мясницкая, 13, стр. 20, пространство QUATTRO SPACE
🔸Формат: очно и онлайн
🔸Участие бесплатное, но требуется регистрация на сайте.
⛔Мероприятие закрыто для юридических консультантов.
🔸В Международный день защиты персональных данных состоится Privacy Marathon от HeadHunter - это ежегодное мероприятие, объединяющее ведущих экспертов в области privacy, compliance и технологий.
🔸В фокусе «Марафона» такие темы, как:
• Пульс правовых оснований. Согласия и иные основания для обработки данных;
• Преодоление препятствий. Управление рисками (разбор кейсов);
• Ритм технологий. Технологии защиты данных и новые инструменты legal tech;
• Командный забег. Управление функцией DPO от призеров конкурса The Department by Legal Insight;
• Финишная прямая комплаенс. Практические советы по внедрению соответствия 152-ФЗ в компании;
• Эстафета AI. (Без)ответственная разработка ИИ, обучение моделей.
🔸Формат: очно и онлайн
🔸Участие бесплатное, но требуется регистрация на сайте.
⛔Мероприятие закрыто для юридических консультантов.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍7😁4😢1
🔸Основной анализа сценариев стали критерий (не)установления личности и критерий (не)применения биометрического распознавания.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤3🤔2
🏦 Для уведомления клиентов банкам планируется предложить Max
🔸В России обсуждается запуск до конца года возможности получать сервисные сообщения от банков в мессенджере Max. По данным “Ъ”, ранее речь шла о полном переводе всех банковских уведомлений в мессенджер, без возможности получать СМС, но эта идея не встретила понимания у участников рынка.
🔸Даже перевод в Max сервисных сообщений от банков по желанию последних, на чем настаивает Минцифры, может привести к потере операторами связи около 15 млрд руб. ежегодно. Для банков инициатива может быть выгодной: операторы регулярно повышают цены на сервисные СМС. Специалисты по кибербезопасности видят риски перехвата сообщений.
🔸В России обсуждается запуск до конца года возможности получать сервисные сообщения от банков в мессенджере Max. По данным “Ъ”, ранее речь шла о полном переводе всех банковских уведомлений в мессенджер, без возможности получать СМС, но эта идея не встретила понимания у участников рынка.
🔸Даже перевод в Max сервисных сообщений от банков по желанию последних, на чем настаивает Минцифры, может привести к потере операторами связи около 15 млрд руб. ежегодно. Для банков инициатива может быть выгодной: операторы регулярно повышают цены на сервисные СМС. Специалисты по кибербезопасности видят риски перехвата сообщений.
😢20😁4🤔4👍3
🏛️ Госдумой в третьем чтении принят федеральный закон в части уточнения административной ответственности за нарушение требований при предоставлении и использовании вычислительной мощности для размещения информации в информационной системе.
🔸Пунктом "б" части 12 статьи 1 Закона предусмотрено, что дела по нарушениям ст.13.11 КоАП больше не будут рассматриваться судьями арбитражных судов.
🔸Пунктом "б" части 12 статьи 1 Закона предусмотрено, что дела по нарушениям ст.13.11 КоАП больше не будут рассматриваться судьями арбитражных судов.
🤔28😢11❤4👍2🎉1
🇺🇸 В США на производителей «умных» телевизоров подали в суд из-за слежки за хозяевами
🔸Генпрокурор Техаса подал в суд на производителей умных телевизоров – Sony, Samsung, LG, а также китайские Hisense и TCL – за ненадлежащее информирование пользователей о слежке за ними.
🔸По данным генпрокурора штата, производители используют технологию автоматического распознавания контента (Automated Content Recognition, ACR). Она позволяет фиксировать, что воспроизводится на экране смарт-телевизора и таким образом следит за предпочтениями пользователей. Собранные сведения задействуются для показа таргетированной рекламы.
🔸Кроме того, утверждается, что производители телевизоров Hisense и TCL, «частично принадлежащие китайскому правительству, представляют дополнительную угрозу конфиденциальным данным владельцев, поскольку законы КНР требуют от компаний по требованию коммунистической партии делиться с нею данными пользователей».
🔸Генпрокурор Техаса подал в суд на производителей умных телевизоров – Sony, Samsung, LG, а также китайские Hisense и TCL – за ненадлежащее информирование пользователей о слежке за ними.
🔸По данным генпрокурора штата, производители используют технологию автоматического распознавания контента (Automated Content Recognition, ACR). Она позволяет фиксировать, что воспроизводится на экране смарт-телевизора и таким образом следит за предпочтениями пользователей. Собранные сведения задействуются для показа таргетированной рекламы.
🔸Кроме того, утверждается, что производители телевизоров Hisense и TCL, «частично принадлежащие китайскому правительству, представляют дополнительную угрозу конфиденциальным данным владельцев, поскольку законы КНР требуют от компаний по требованию коммунистической партии делиться с нею данными пользователей».
👍6😁2
🇪🇺 Grindr, корзина покупок и интимная жизнь. TikTok поймали на подглядывании за пользователями
🔸Популярное видеоприложение TikTok оказалось в центре нового скандала, связанного с нарушением европейских норм защиты персональных данных. Выяснилось, что сервис отслеживает действия пользователей не только внутри собственной платформы, но и за её пределами — в других приложениях и на сторонних сайтах. Австрийская организация по защите цифровых прав noyb подала сразу две жалобы в адрес TikTok и его партнёров — израильской компании AppsFlyer и сервиса знакомств Grindr.
🔸Поводом для разбирательства стала ситуация, когда один из пользователей обнаружил, что TikTok получил данные о его действиях в других приложениях, в том числе в Grindr. Эта информация включала, например, добавление товаров в корзину или другие действия, способные раскрыть интимные аспекты личной жизни. Такие данные подпадают под особую категорию в соответствии с 9-й статьёй Общего регламента по защите данных (GDPR) и могут обрабатываться только в исключительных случаях. Пользователь не давал согласия на передачу подобной информации.
🔸Проверка показала, что данные сначала были собраны Grindr, затем переданы AppsFlyer, после чего оказались у TikTok. Таким образом, все три компании участвовали в передаче и обработке чувствительных данных без законного основания. Специалисты noyb подчёркивают, что ни одно из звеньев этой цепочки не имело права распространять такого рода информацию, особенно с учётом её чувствительного характера.
🔸Кроме незаконного отслеживания, вторая претензия касается отказа TikTok предоставить полный объём персональных данных по запросу пользователя. Хотя компания предлагает специальный инструмент для скачивания информации, впоследствии она признала, что через него предоставляются лишь наиболее «важные» с её точки зрения данные.
🔸Популярное видеоприложение TikTok оказалось в центре нового скандала, связанного с нарушением европейских норм защиты персональных данных. Выяснилось, что сервис отслеживает действия пользователей не только внутри собственной платформы, но и за её пределами — в других приложениях и на сторонних сайтах. Австрийская организация по защите цифровых прав noyb подала сразу две жалобы в адрес TikTok и его партнёров — израильской компании AppsFlyer и сервиса знакомств Grindr.
🔸Поводом для разбирательства стала ситуация, когда один из пользователей обнаружил, что TikTok получил данные о его действиях в других приложениях, в том числе в Grindr. Эта информация включала, например, добавление товаров в корзину или другие действия, способные раскрыть интимные аспекты личной жизни. Такие данные подпадают под особую категорию в соответствии с 9-й статьёй Общего регламента по защите данных (GDPR) и могут обрабатываться только в исключительных случаях. Пользователь не давал согласия на передачу подобной информации.
🔸Проверка показала, что данные сначала были собраны Grindr, затем переданы AppsFlyer, после чего оказались у TikTok. Таким образом, все три компании участвовали в передаче и обработке чувствительных данных без законного основания. Специалисты noyb подчёркивают, что ни одно из звеньев этой цепочки не имело права распространять такого рода информацию, особенно с учётом её чувствительного характера.
🔸Кроме незаконного отслеживания, вторая претензия касается отказа TikTok предоставить полный объём персональных данных по запросу пользователя. Хотя компания предлагает специальный инструмент для скачивания информации, впоследствии она признала, что через него предоставляются лишь наиболее «важные» с её точки зрения данные.
🤔5❤2👍2
Privacy Advocates
152fz_update.pdf
⚡Второй пакет из примерно 20 мер по борьбе с телефонным и интернет-мошенничеством одобрен правительственной комиссией по законопроектной деятельности, сообщил вице-премьер Дмитрий Григоренко.
👍5😢2
🇪🇺🇺🇸 Антимонопольное ведомство Италии оштрафовало Apple 98,6 миллиона евро за защиту персональных данных?
🔸Причиной штрафа послужили нарушения, связанные с работой магазина приложений App Store и использованием доминирующего положения на рынке мобильных приложений.
🔸По версии итальянского регулятора, компания ограничивала разработчиков сторонних приложений, нарушая европейские правила конкуренции. Ситуация касается введённой в 2021 году политики конфиденциальности App Tracking Transparency (ATT), в рамках которой Apple требует от разработчиков запрашивать у пользователей отдельное согласие на сбор данных и использование их для рекламы. При этом соответствующее уведомление формируется не самими разработчиками, а самой Apple — и только по установленному компанией сценарию.
🔸Такой подход, по мнению ведомства, создаёт неравные условия для участников рынка и не отвечает принципам пропорциональности. Указано, что политика в отношении сбора данных навязывается односторонне, мешает полноценной работе бизнес-партнёров и не соответствует нормам в области защиты персональных данных.
🔸Особое внимание было уделено тому, что сторонним разработчикам приходилось дублировать запросы на согласие, фактически вынуждая пользователей проходить через один и тот же процесс несколько раз. Это, по мнению регулятора, приводило к дополнительным сложностям и ставило компании, использующие App Store, в уязвимое положение.
🔸Причиной штрафа послужили нарушения, связанные с работой магазина приложений App Store и использованием доминирующего положения на рынке мобильных приложений.
🔸По версии итальянского регулятора, компания ограничивала разработчиков сторонних приложений, нарушая европейские правила конкуренции. Ситуация касается введённой в 2021 году политики конфиденциальности App Tracking Transparency (ATT), в рамках которой Apple требует от разработчиков запрашивать у пользователей отдельное согласие на сбор данных и использование их для рекламы. При этом соответствующее уведомление формируется не самими разработчиками, а самой Apple — и только по установленному компанией сценарию.
🔸Такой подход, по мнению ведомства, создаёт неравные условия для участников рынка и не отвечает принципам пропорциональности. Указано, что политика в отношении сбора данных навязывается односторонне, мешает полноценной работе бизнес-партнёров и не соответствует нормам в области защиты персональных данных.
🔸Особое внимание было уделено тому, что сторонним разработчикам приходилось дублировать запросы на согласие, фактически вынуждая пользователей проходить через один и тот же процесс несколько раз. Это, по мнению регулятора, приводило к дополнительным сложностям и ставило компании, использующие App Store, в уязвимое положение.
👍4
🌐 ИИ-браузер ChatGPT Atlas назвали худшим с точки зрения безопасности данных
🔸К такому выводу пришли аналитики Digitain в рамках исследования рисков приватности за декабрь 2025 года. По итогам тестов, Atlas получил 99 баллов из 100, где большее число означает больший риск. Эксперты отмечают, что ИИ-браузеры активно собирают данные для обучения моделей и пользователи часто недооценивают связанные с этим риски.
🔸Браузер провалил проверки на разделение состояний. Это значит, что сайты могут отслеживать пользователя между сессиями. Также он показал слабые результаты в защите от трекинга, антифингерпринтинге и безопасности соединений.
🔸На втором месте с конца оказался Google Chrome с результатом 76 баллов. Далее идут Vivaldi (75), Microsoft Edge (63) и Opera (58). Для сравнения, Firefox набрал 50 баллов, Safari — 49, DuckDuckGo — 44, а Tor — 40. Самыми ориентированными на приватность в отчете названы Brave и Mullvad Browser.
🔸К такому выводу пришли аналитики Digitain в рамках исследования рисков приватности за декабрь 2025 года. По итогам тестов, Atlas получил 99 баллов из 100, где большее число означает больший риск. Эксперты отмечают, что ИИ-браузеры активно собирают данные для обучения моделей и пользователи часто недооценивают связанные с этим риски.
🔸Браузер провалил проверки на разделение состояний. Это значит, что сайты могут отслеживать пользователя между сессиями. Также он показал слабые результаты в защите от трекинга, антифингерпринтинге и безопасности соединений.
🔸На втором месте с конца оказался Google Chrome с результатом 76 баллов. Далее идут Vivaldi (75), Microsoft Edge (63) и Opera (58). Для сравнения, Firefox набрал 50 баллов, Safari — 49, DuckDuckGo — 44, а Tor — 40. Самыми ориентированными на приватность в отчете названы Brave и Mullvad Browser.
👍5
🔸Материал содержит схему фильтрации обработок ПД на применимость п.7 ч.1 ст.6 152-ФЗ, а также пример такой фильтрации в отношении следующих сценариев:
- организация пропускного режима на территорию, где располагается оператор;
- рассмотрение вопроса о трудоустройстве соискателя и сопутствующая обработка данных его родственников;
- проведение внутренних и внешних аудитов оператора;
- проведение расследований инцидентов, связанных с безопасностью ПД, в отношении субъектов оператора.
🔸Cелекция не заменяет/подменяет полноценную оценку применимости ЗИ, а служит задаче исключения ложных представлений о возможности легализации некоторых обработок ПД посредством опоры на ЗИ – без проведения полноценной и углубленной оценки применимости ЗИ, посильной для крупных операторов, но недоступной для МСП.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤6
🇰🇷 В Южной Корее введено требование о прохождении процедуры распознавания лица при настройке нового смартфона
🔸Граждане Южной Кореи отныне обязаны пройти процедуру распознавания лица при настройке нового смартфона должны сделать селфи и загрузить фото в специальное приложение для идентификации – PASS.
🔸Правительство таким образом намерено бороться с мошенничеством в Сети, в частности с голосовым фишингом и смишингом (выуживание ценных данных посредством SMS-сообщений – ред.). Злоумышленники в своей деятельности часто используют смартфоны, которые были активированы при помощи украденных или поддельных данных.
🔸Требование действует в отношении ведущей тройки мобильных операторов SK Telecom, KT и LG Uplus, а также ряда операторов помельче.
🔸Граждане Южной Кореи отныне обязаны пройти процедуру распознавания лица при настройке нового смартфона должны сделать селфи и загрузить фото в специальное приложение для идентификации – PASS.
🔸Правительство таким образом намерено бороться с мошенничеством в Сети, в частности с голосовым фишингом и смишингом (выуживание ценных данных посредством SMS-сообщений – ред.). Злоумышленники в своей деятельности часто используют смартфоны, которые были активированы при помощи украденных или поддельных данных.
🔸Требование действует в отношении ведущей тройки мобильных операторов SK Telecom, KT и LG Uplus, а также ряда операторов помельче.
😢8👍4❤2
Запись VK | Тезисы Yonote
Запись VK | Тезисы Yonote
Запись VK | Тезисы Yonote
Запись VK | Тезисы Yonote
Запись VK | Тезисы Yonote
Запись VK | Тезисы Yonote
День ИИ, День GR
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉10👍8❤5
🏛️ Депутаты Госдумы от фракции «Новые люди» Ксения Горячева и Сардана Авксентьева внесли в Думу проект федерального закона «О противодействии навязчивому преследованию». В нём предлагается закрепить понятие навязчивого преследования как действий, причиняющих психические страдания и вызывающих опасения за безопасность (даже после просьбы прекратить). К таким действиям отнесут систематическую слежку, попытки установить контакт (звонки, СМС, подарки) и использование персональных данных для заказа товаров или услуг.
1👍28😁1
🏦 Сбер первым в РФ подтвердил безопасность биометрических сервисов на госуровне
🔸Сбербанк получил полный комплект заключений регуляторов, которые подтверждают надежный уровень защиты биометрических сервисов банка: сервиса "Оплаты улыбкой" и биометрической системы контроля и управления доступом в здания (СКУД).
🔸Безопасность биоэквайринга и биометрического доступа подтверждена заключением ФСБ Росии - в дополнение к полученному ранее аттестату соответствия требованиям защиты ФСТЭК России. Таким образом, Сбер первым в России подтвердил безопасность сервисов коммерческой биометрической системы в соответствии с ФЗ № 572 (закон об идентификации и аутентификации с использованием биометрии).
🔸Сбербанк получил полный комплект заключений регуляторов, которые подтверждают надежный уровень защиты биометрических сервисов банка: сервиса "Оплаты улыбкой" и биометрической системы контроля и управления доступом в здания (СКУД).
🔸Безопасность биоэквайринга и биометрического доступа подтверждена заключением ФСБ Росии - в дополнение к полученному ранее аттестату соответствия требованиям защиты ФСТЭК России. Таким образом, Сбер первым в России подтвердил безопасность сервисов коммерческой биометрической системы в соответствии с ФЗ № 572 (закон об идентификации и аутентификации с использованием биометрии).
🤔14👍2❤1
253256920-262500835.pdf
1.8 MB
🏛 В Госдуму внесен законопроект о втором пакете мер
противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий («Антифрод-2»)
🔸Статья 5 законопроекта про изменения в 152-ФЗ «О персональных данных»:
- Точечная правка ст. 10 (про специальные категории ПД): в ч. 3 уточняется формулировка — речь прямо про «обработку специальных категорий».
- Добавляется новая ч. 3¹ ст. 10: допускается обработка спецкатегорий ПД об участии граждан РФ в СВО и/или КТО, а также о принадлежности к их семьям — гос/муниципальными органами в пределах полномочий и иными лицами в случаях и порядке, определяемых федеральными законами.
🔸Статья 4 законопроекта про изменения в 149-ФЗ «Об информации, ИТ и о защите информации»:
- Добавляется норма, что Правительство РФ может установить случаи, когда при авторизации по адресу электронной почты такой адрес должен быть создан с использованием доменных имён, входящих в группы доменных имён, составляющих российскую национальную доменную зону.
- Вводится требование подтверждать совершение в интернете «значимых действий» (перечень утверждает Правительство): подтверждение идёт кодом из SMS + кодом/сообщением через MAX, отправляемыми владельцем ресурса (российское ЮЛ/гражданин РФ, деятельность в РФ). Для банков/финрынка перечень дополнительно согласуется с ЦБ.
- Запрет на распространение «вводящей в заблуждение» информации: под видом достоверных сообщений, создающей угрозу имущественного ущерба и/или неправомерного доступа к ПД/иной информации пользователя (вводится как отдельная категория).
🔸Статья 8 законопроекта про изменения в 572-ФЗ (про идентификацию/аутентификацию с биометрией, ЕБС и др.):
- В ст. 4 добавляются ч. 18–19: если доступ к учётной записи в ЕСИА ограничен (в т.ч. из-за выявленного несанкционированного доступа), восстановить доступ можно одним из перечисленных способов: ЕБС; сайт/мобильное приложение банка; УКЭП; MAX; МФЦ; органы/организации, имеющие право выдавать ключи ПЭП для гос/мунуслуг.
противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий («Антифрод-2»)
🔸Статья 5 законопроекта про изменения в 152-ФЗ «О персональных данных»:
- Точечная правка ст. 10 (про специальные категории ПД): в ч. 3 уточняется формулировка — речь прямо про «обработку специальных категорий».
- Добавляется новая ч. 3¹ ст. 10: допускается обработка спецкатегорий ПД об участии граждан РФ в СВО и/или КТО, а также о принадлежности к их семьям — гос/муниципальными органами в пределах полномочий и иными лицами в случаях и порядке, определяемых федеральными законами.
🔸Статья 4 законопроекта про изменения в 149-ФЗ «Об информации, ИТ и о защите информации»:
- Добавляется норма, что Правительство РФ может установить случаи, когда при авторизации по адресу электронной почты такой адрес должен быть создан с использованием доменных имён, входящих в группы доменных имён, составляющих российскую национальную доменную зону.
- Вводится требование подтверждать совершение в интернете «значимых действий» (перечень утверждает Правительство): подтверждение идёт кодом из SMS + кодом/сообщением через MAX, отправляемыми владельцем ресурса (российское ЮЛ/гражданин РФ, деятельность в РФ). Для банков/финрынка перечень дополнительно согласуется с ЦБ.
- Запрет на распространение «вводящей в заблуждение» информации: под видом достоверных сообщений, создающей угрозу имущественного ущерба и/или неправомерного доступа к ПД/иной информации пользователя (вводится как отдельная категория).
🔸Статья 8 законопроекта про изменения в 572-ФЗ (про идентификацию/аутентификацию с биометрией, ЕБС и др.):
- В ст. 4 добавляются ч. 18–19: если доступ к учётной записи в ЕСИА ограничен (в т.ч. из-за выявленного несанкционированного доступа), восстановить доступ можно одним из перечисленных способов: ЕБС; сайт/мобильное приложение банка; УКЭП; MAX; МФЦ; органы/организации, имеющие право выдавать ключи ПЭП для гос/мунуслуг.
3🤔11👍3❤2🎉1
Кратко об опыте 2025 года для специалистов в области инфоприватности и комплаенса персональных данных.
#privacy #dataprotection #пд #152фз #регуляторика #право #dpo #юмор
#privacy #dataprotection #пд #152фз #регуляторика #право #dpo #юмор
😁49💯13❤6