🇷🇺⚡⚠️ #утечка #гемотест #полиция
Сеть лабораторий «Гемотест» подтвердила взлом базы данных
🔹На имя руководства сети лабораторий «Гемотест» было отправлено письмо от имени потенциальных пострадавших от утечки данных сети. 18.05.2022 был обнародован ответ от руководства ООО «Лаборатория ''Гемотест''» с подтверждением факта утечки.
🔹В письме говорится, что «факт хакерской атаки и несанкционированного доступа к информационному ресурсу» был выявлен 22.04.2022. Компания направила заявление в правоохранительные органы, чтобы установить и привлечь виновных к ответственности.
Сеть лабораторий «Гемотест» подтвердила взлом базы данных
🔹На имя руководства сети лабораторий «Гемотест» было отправлено письмо от имени потенциальных пострадавших от утечки данных сети. 18.05.2022 был обнародован ответ от руководства ООО «Лаборатория ''Гемотест''» с подтверждением факта утечки.
🔹В письме говорится, что «факт хакерской атаки и несанкционированного доступа к информационному ресурсу» был выявлен 22.04.2022. Компания направила заявление в правоохранительные органы, чтобы установить и привлечь виновных к ответственности.
Коммерсантъ
Сеть лабораторий «Гемотест» подтвердила взлом базы данных
Подробнее на сайте
👍1
🇷🇺🤠🚇 #facepay #метро #ашманов #иск
Метро Москвы отзывает иск на члена СПЧ, поданный из-за заявлений о Face Pay
🔹Игорь Ашманов признал некорректность своих слов о том, что система оплаты метро использовалась с целью наложить штрафы на пассажиров без медицинских масок.
🔹Иск на сумму 5,5 млн рублей из-за опубликованной в СМИ статьи с утверждениями о том, что предприятие использует сервис Face Pay для привлечения к административной ответственности пассажиров без масок в период действия масочного режима в Москве, был подан в январе этого года.
Метро Москвы отзывает иск на члена СПЧ, поданный из-за заявлений о Face Pay
🔹Игорь Ашманов признал некорректность своих слов о том, что система оплаты метро использовалась с целью наложить штрафы на пассажиров без медицинских масок.
🔹Иск на сумму 5,5 млн рублей из-за опубликованной в СМИ статьи с утверждениями о том, что предприятие использует сервис Face Pay для привлечения к административной ответственности пассажиров без масок в период действия масочного режима в Москве, был подан в январе этого года.
ТАСС
Метро Москвы отзывает иск на члена СПЧ, поданный из-за заявлений о Face Pay
Игорь Ашманов признал некорректность своих слов о том, что система оплаты метро использовалась с целью наложить штрафы на пассажиров без медицинских масок
🇷🇺💡🧑💻 #privacy #online #web #презентация
Делюсь своей презентацией о 10 практических шагах Data Privacy Compliance для Интернет-ресурсов:
1⃣ Анализируем процессы обработки ПД в рамках ресурса
2⃣ Определяем владельца ресурса, администратора домена и оператора ПД
3⃣ Стараемся выполнять требования о локализации баз в РФ с ПД
4⃣ Оформляем использование внешних сервисов хостинга и эксплуатации ресурса
5⃣ Договариваемся с пользователями ресурса
6⃣ Фиксируем юридически значимые действия пользователей
7⃣ Легализуем мониторинг и аналитику поведения пользователей
8⃣ Правильно делаем маркетинговые и информационные рассылки
9⃣ Публикуем ПД с согласия пользователей
🔟 Уведомляем Роскомнадзор об обработке ПД
✅ Чек-лист для самоконтроля (по версии Роскомнадзора)
Делюсь своей презентацией о 10 практических шагах Data Privacy Compliance для Интернет-ресурсов:
1⃣ Анализируем процессы обработки ПД в рамках ресурса
2⃣ Определяем владельца ресурса, администратора домена и оператора ПД
3⃣ Стараемся выполнять требования о локализации баз в РФ с ПД
4⃣ Оформляем использование внешних сервисов хостинга и эксплуатации ресурса
5⃣ Договариваемся с пользователями ресурса
6⃣ Фиксируем юридически значимые действия пользователей
7⃣ Легализуем мониторинг и аналитику поведения пользователей
8⃣ Правильно делаем маркетинговые и информационные рассылки
9⃣ Публикуем ПД с согласия пользователей
🔟 Уведомляем Роскомнадзор об обработке ПД
✅ Чек-лист для самоконтроля (по версии Роскомнадзора)
👍17🥰1
Privacy Advocates
🇷🇺⚡🏛️ #зозпп #потребители #данные #штрафы Комитет Госдумы по государственному строительству и законодательству 16.05.2022 рассмотрел законопроект о штрафах для продавцов за необоснованный сбор данных покупателей. 🔹По новым правилам продавцы не могут отказывать…
🇷🇺⚡️🏛 Госдума 19.05.2022 приняла законопроект о штрафах за избыточный сбор персональных данных потребителей во втором чтении.
🇷🇺🔥🏛 #роскомнадзор #штрафы #утечки
Роскомнадзор считает необходимым ужесточить ответственность за кражу и торговлю персональными данными вплоть до введения уголовного наказания.
💡Член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Вадим Перевалов считает предложения избыточными: «Кража персональных данных в результате компьютерного взлома уже сейчас может квалифицироваться по статьям 272 и 273 УК РФ, и такие уголовные дела уже существуют». Так, бывшего сотрудника Сбербанка, который осенью 2019 года украл и опубликовал в даркнете персональные данные клиентов, Красногорский городской суд приговорил к двум годам и десяти месяцам колонии-поселения.
Роскомнадзор считает необходимым ужесточить ответственность за кражу и торговлю персональными данными вплоть до введения уголовного наказания.
💡Член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Вадим Перевалов считает предложения избыточными: «Кража персональных данных в результате компьютерного взлома уже сейчас может квалифицироваться по статьям 272 и 273 УК РФ, и такие уголовные дела уже существуют». Так, бывшего сотрудника Сбербанка, который осенью 2019 года украл и опубликовал в даркнете персональные данные клиентов, Красногорский городской суд приговорил к двум годам и десяти месяцам колонии-поселения.
Коммерсантъ
Роскомнадзор повышает ответственность
Ведомство предлагает ввести уголовное наказание за торговлю личными данными
🇷🇺⚡️😱 #deliveryclub #утечка
Delivery Club сообщила об утечке данных о заказах пользователей
🔹В компании подчеркнули, что утечка не включает банковские данные заказчиков.
🔹Там также пообещали провести внутреннее расследование и дополнительный аудит систем.
Delivery Club сообщила об утечке данных о заказах пользователей
🔹В компании подчеркнули, что утечка не включает банковские данные заказчиков.
🔹Там также пообещали провести внутреннее расследование и дополнительный аудит систем.
🇷🇺🛡️⚠️🏛️ #itsec #cybersec #рф #гис
Путин предложил обсудить создание государственной системы защиты информации
🔹"Нужно укреплять оборону отечественного цифрового пространства - здесь не должно быть слабых мест. Принципиально важно свести на нет риски утечек конфиденциальной информации и персональных данных граждан, в том числе за счет более строгого контроля правил использования служебной техники, коммуникаций, связи", - подчеркнул Путин.
🔹Он также предложил Совбезу РФ обсудить проект основ госполитики в области обеспечения безопасности критической IT-инфраструктуры РФ.
Путин предложил обсудить создание государственной системы защиты информации
🔹"Нужно укреплять оборону отечественного цифрового пространства - здесь не должно быть слабых мест. Принципиально важно свести на нет риски утечек конфиденциальной информации и персональных данных граждан, в том числе за счет более строгого контроля правил использования служебной техники, коммуникаций, связи", - подчеркнул Путин.
🔹Он также предложил Совбезу РФ обсудить проект основ госполитики в области обеспечения безопасности критической IT-инфраструктуры РФ.
ТАСС
Путин предложил обсудить создание государственной системы защиты информации
По словам главы государства, повышение защищенности информационных систем и сетей связи в госорганах - одна из важнейших задач
👍1
🇷🇺🤔🏛️ #152фз #реформа #госсопка
В Счетной палате считают, что в случае вступления в силу требования по непрерывному подключению операторов персональных данных к ГосСОПКА пострадает не только бизнес.
🔹«Это приведет к существенному возрастанию нагрузки на инфраструктуру системы и, соответственно, к увеличению расходов на ее развитие и эксплуатацию»,— сказали «Ъ» в Счетной палате. Это может повлечь необходимость выделения ФСБ дополнительных средств из бюджета, добавили в пресс-службе Счетной палаты.
🔹Александр Хинштейн пообещал, что ко второму чтению законопроекта будет проведено обсуждение этого вопроса с отраслью. «Если потребуется скорректировать формулировку, для того чтобы снять недопонимание, мы эту работу готовы провести»,— заверил он.
В Счетной палате считают, что в случае вступления в силу требования по непрерывному подключению операторов персональных данных к ГосСОПКА пострадает не только бизнес.
🔹«Это приведет к существенному возрастанию нагрузки на инфраструктуру системы и, соответственно, к увеличению расходов на ее развитие и эксплуатацию»,— сказали «Ъ» в Счетной палате. Это может повлечь необходимость выделения ФСБ дополнительных средств из бюджета, добавили в пресс-службе Счетной палаты.
🔹Александр Хинштейн пообещал, что ко второму чтению законопроекта будет проведено обсуждение этого вопроса с отраслью. «Если потребуется скорректировать формулировку, для того чтобы снять недопонимание, мы эту работу готовы провести»,— заверил он.
Коммерсантъ
Персональные данные отправят почтой
Бизнесу предложили недорогой канал взаимодействия с ГосСОПКА
🇺🇸⚠️🏛 #сша #google #слежка #суд
Поисковая система Google собирает данные о пользователях, которые используют режим приватного просмотра.
🔹Об этом заявил генеральный прокурор штата Техас Кен Пэкстон (Ken Paxton) и подал судебный иск против компании Alphabet.
🔹В январе этого года иски подали штаты Техас, Индиана, Вашингтон и округ Колумбия. В них говорилось, что Google нарушила конфиденциальность пользователей и отслеживает их местоположение.
🔹Теперь прокурор Техаса расширил претензии к поисковому гиганту, добавив к иску режим инкогнито Google.
Поисковая система Google собирает данные о пользователях, которые используют режим приватного просмотра.
🔹Об этом заявил генеральный прокурор штата Техас Кен Пэкстон (Ken Paxton) и подал судебный иск против компании Alphabet.
🔹В январе этого года иски подали штаты Техас, Индиана, Вашингтон и округ Колумбия. В них говорилось, что Google нарушила конфиденциальность пользователей и отслеживает их местоположение.
🔹Теперь прокурор Техаса расширил претензии к поисковому гиганту, добавив к иску режим инкогнито Google.
Digital Russia
Генпрокурор Техаса подал в суд на Google за негласный сбор ПД
Кен Пакстон (Ken Paxton), генеральный прокурор штата Техас, подал в суд на Google за сбор при помощи браузера персональных данных (ПД) пользователей – это
🇷🇺⚡️😱 #рф #утечки #доставкиеды
По данным DLBI, только с февраля в Сеть могли утечь данные 8 млн клиентов различных сервисов доставки еды.
🔹Крупнейшие утечки данных были зафиксированы у сервисов «Яндекс.Еда» (более 6,8 млн пользователей) и «Два берега» (780 тыс. пользователей).
🔹На третьем месте в списке выявленных DLBI утечек — сайт hgclub.ru, принадлежащий оператору популярных ресторанных сетей «Росинтер Ресторантс Холдинг». Предположительно 2 мая в Сеть попали данные 106 тыс. пользователей.
🔹Остальные утечки пришлись на региональные сервисы с небольшим количество клиентов, однако подобных утечек было больше десяти.
🔹Оценка не учитывает последний случай, произошедший с Delivery Club, который может побить предыдущие рекорды на этом рынке
По данным DLBI, только с февраля в Сеть могли утечь данные 8 млн клиентов различных сервисов доставки еды.
🔹Крупнейшие утечки данных были зафиксированы у сервисов «Яндекс.Еда» (более 6,8 млн пользователей) и «Два берега» (780 тыс. пользователей).
🔹На третьем месте в списке выявленных DLBI утечек — сайт hgclub.ru, принадлежащий оператору популярных ресторанных сетей «Росинтер Ресторантс Холдинг». Предположительно 2 мая в Сеть попали данные 106 тыс. пользователей.
🔹Остальные утечки пришлись на региональные сервисы с небольшим количество клиентов, однако подобных утечек было больше десяти.
🔹Оценка не учитывает последний случай, произошедший с Delivery Club, который может побить предыдущие рекорды на этом рынке
РБК
Эксперты оценили объем попавших в Сеть данных клиентов доставки еды
По данным DLBI, только с февраля в Сеть могли утечь данные 8 млн клиентов различных сервисов доставки еды. Оценка не учитывает последний случай, произошедший с Delivery Club, который может побить
Forwarded from Утечки информации
На теневом форуме выставлена на продажу база сотрудников филиалов (Россия, Казахстан, Армения, Грузия, Таджикистан) аудиторско-консалтинговой компании «Ernst & Young».
По утверждению продавца в базе (формат MS Excel) содержится информация о 6 тыс. человек (ФИО, мобильные и рабочие телефоны, адреса эл. почты на домене ey.com, должности и т.п.).
По утверждению продавца в базе (формат MS Excel) содержится информация о 6 тыс. человек (ФИО, мобильные и рабочие телефоны, адреса эл. почты на домене ey.com, должности и т.п.).
😱7
🇬🇧⚡🙅♂️ #великобритания #распознавание #ClearviewAI #штраф
Компанию Clearview AI, которая занимается системой распознавания лиц, оштрафовали на сумму более £7,5 млн и потребовали удалить нелегальное хранилище с данными граждан Великобритании.
🔹По данным чиновников Informational Commissioner’s Office, Clearview AI хранит более 20 млрд изображений лиц. Источниками для получения снимков были соцсети, такие как Facebook и Instagram. Компания никак не уведомляла пользователей о том, что сохраняет их фото в свою базу.
🔹Британские власти пояснили, что система Clearview AI позволяет пользователю загружать фотографию лица и находить совпадения в их базе с миллиардами изображений, а также предоставляет ссылки на то, где в интернете доступны изображения этого человека.
Компанию Clearview AI, которая занимается системой распознавания лиц, оштрафовали на сумму более £7,5 млн и потребовали удалить нелегальное хранилище с данными граждан Великобритании.
🔹По данным чиновников Informational Commissioner’s Office, Clearview AI хранит более 20 млрд изображений лиц. Источниками для получения снимков были соцсети, такие как Facebook и Instagram. Компания никак не уведомляла пользователей о том, что сохраняет их фото в свою базу.
🔹Британские власти пояснили, что система Clearview AI позволяет пользователю загружать фотографию лица и находить совпадения в их базе с миллиардами изображений, а также предоставляет ссылки на то, где в интернете доступны изображения этого человека.
The Verge
Clearview AI ordered to delete facial recognition data belonging to UK residents
Facial recognition could end public privacy if regulators don’t act
👍4
🇷🇺⚖️🏛️ #суд #рф #решение
ВС не дал управляющему данные о жене банкрота.
🤔 В одном из недавних банкротных споров коллегия ВС по экономическим спорам разбиралась, может ли финансовый управляющий в обход закона «О персональных данных» получить личную информацию о жене должника.
ВС не дал управляющему данные о жене банкрота.
🤔 В одном из недавних банкротных споров коллегия ВС по экономическим спорам разбиралась, может ли финансовый управляющий в обход закона «О персональных данных» получить личную информацию о жене должника.
ПРАВО.Ru
ВС не дал управляющему данные о жене банкрота
В одном из недавних банкротных споров коллегия ВС по экономическим спорам разбиралась, может ли финансовый управляющий в обход закона «О персональных данных» получить личную информацию о жене должника.
Список инициатив.pdf
204.2 KB
🇷🇺⚠️💡#актуалочка #пд #законопроекты #инициативы
Список из ТОП-20 актуальных НПА/законопроектов/инициатив, влияющих на нормативное регулирование защиты персональных данных в РФ
Список из ТОП-20 актуальных НПА/законопроектов/инициатив, влияющих на нормативное регулирование защиты персональных данных в РФ
👍12
Privacy Advocates
Рубрика "В гостях у сказки" 🙃 Некоторые выводы, которые можно сделать после ознакомления с постановлением Девятого арбитражного апелляционного суда от 09.02.2022 № 09АП-87227/2021 по делу № А40-163911/2021 (Роскомнадзор vs Аэрофлот) 👉https://kad.arbitr.ru/Card/d91ada1f…
🇷🇺⚡⚖️🥳 #аэрофлот #ркн #кассация
АС Московского округа постановил оставить решение (определение) суда первой инстанции и постановление суда апелляционной инстанции по резонансному делу Аэрофлот vs Роскомнадзор без изменения, а кассационную жалобу Роскомнадзора - без удовлетворения.
✌️Ждём текст решения АС МО.
АС Московского округа постановил оставить решение (определение) суда первой инстанции и постановление суда апелляционной инстанции по резонансному делу Аэрофлот vs Роскомнадзор без изменения, а кассационную жалобу Роскомнадзора - без удовлетворения.
✌️Ждём текст решения АС МО.
Telegram
Privacy Advocates
Рубрика "В гостях у сказки" 🙃
Некоторые выводы, которые можно сделать после ознакомления с постановлением Девятого арбитражного апелляционного суда от 09.02.2022 № 09АП-87227/2021 по делу № А40-163911/2021 (Роскомнадзор vs Аэрофлот) 👉https://kad.arbitr.ru/Card/d91ada1f…
Некоторые выводы, которые можно сделать после ознакомления с постановлением Девятого арбитражного апелляционного суда от 09.02.2022 № 09АП-87227/2021 по делу № А40-163911/2021 (Роскомнадзор vs Аэрофлот) 👉https://kad.arbitr.ru/Card/d91ada1f…
👏5
Privacy Advocates
🇷🇺⚡🏛️ #зозпп #потребители #данные #штрафы Комитет Госдумы по государственному строительству и законодательству 16.05.2022 рассмотрел законопроект о штрафах для продавцов за необоснованный сбор данных покупателей. 🔹По новым правилам продавцы не могут отказывать…
🇷🇺⚡️🏛 Госдума 24.05.2022 приняла законопроект о штрафах за избыточный сбор персональных данных потребителей в третьем чтении.
👍2
Privacy Advocates
🇷🇺⚡🏛️ #152фз #реформа #госдума Комитет ГД одобрил к I чтению законопроект о реформе 152-ФЗ 🔹"Концепция проекта федерального закона <...> может быть поддержана комитетом по государственному строительству и законодательству в части вопросов ведения комитета".…
🇷🇺⚡️🏛 #152фз #реформа #госдума
ГД одобрила в первом чтении проект об усилении защиты персональных данных и реформе 152-ФЗ "О персональных данных".
ГД одобрила в первом чтении проект об усилении защиты персональных данных и реформе 152-ФЗ "О персональных данных".
РИА Новости
ГД одобрила в первом чтении проект об усилении защиты персональных данных
Госдума РФ на пленарном заседании во вторник приняла в первом чтении законопроект, направленный на усиление защиты персональных данных россиян и ужесточение... РИА Новости, 24.05.2022
🇷🇺⚡️🏛 #судимость #такси #госдума
Госдума приняла в третьем чтении правительственный закон, запрещающий водителям с неснятой или непогашенной судимостью за правонарушения средней тяжести, тяжкие и особо тяжкие преступления работать таксистами.
Госдума приняла в третьем чтении правительственный закон, запрещающий водителям с неснятой или непогашенной судимостью за правонарушения средней тяжести, тяжкие и особо тяжкие преступления работать таксистами.
РИА Новости
Госдума запретила водителям с судимостью работать в такси
Госдума приняла в третьем чтении правительственный закон, запрещающий водителям с неснятой или непогашенной судимостью за правонарушения средней тяжести, тяжкие РИА Новости, 24.05.2022
🇺🇸⚡️😱 #сша #утечки #gm
Данные тысяч клиентов General Motors были украдены.
🔹Помимо личных данных хакеры украли бонусные баллы жертв, купив на них огромное количество подарочных карт.
🔹Кражу данных компания заметила в период с 11 апреля 2022 года по 29 апреля 2022 года, когда начались подозрительные входы в некоторые онлайн-счета GM.
Данные тысяч клиентов General Motors были украдены.
🔹Помимо личных данных хакеры украли бонусные баллы жертв, купив на них огромное количество подарочных карт.
🔹Кражу данных компания заметила в период с 11 апреля 2022 года по 29 апреля 2022 года, когда начались подозрительные входы в некоторые онлайн-счета GM.
SecurityLab.ru
Данные тысяч клиентов General Motors были украдены
Помимо личных данных хакеры украли бонусные баллы жертв, купив на них огромное количество подарочных карт.
🇺🇸⚡️😱 #сша #утечки #twitter #штраф
Twitter заплатит $150 млн штрафа из-за разглашения данных пользователей
🔹Соцсеть с мая 2013 года по сентябрь 2019 года вводила в заблуждение пользователей по поводу использования персональных данных, утверждают американские власти.
🔹В частности, соцсеть использовала телефонные номера и адреса электронной почты пользователей, которыми те делились в целях безопасности, для таргетинга. Это затронуло более 140 млн пользователей Twitter.
Twitter заплатит $150 млн штрафа из-за разглашения данных пользователей
🔹Соцсеть с мая 2013 года по сентябрь 2019 года вводила в заблуждение пользователей по поводу использования персональных данных, утверждают американские власти.
🔹В частности, соцсеть использовала телефонные номера и адреса электронной почты пользователей, которыми те делились в целях безопасности, для таргетинга. Это затронуло более 140 млн пользователей Twitter.
РБК
Twitter заплатит $150 млн штрафа из-за разглашения данных пользователей
Соцсеть с мая 2013 года по сентябрь 2019 года вводила в заблуждение пользователей по поводу использования персональных данных, утверждают американские власти
Forwarded from РоскомнадZор
⚖️ Роскомнадзор предложил ужесточить наказание за нарушения закона о персональных данных.
26 мая состоялось очередное заседание Общественного совета при Роскомнадзоре, на котором глава ведомства Андрей Юрьевич Липов рассказал об участии специалистов РКН в разработке законопроекта об ужесточении наказания за незаконное использование персональных данных.
«По нашему мнению, только так можно остановить вал преступлений, связанных с утечками и незаконной продажей чувствительной для россиян информации», - сообщил руководитель Роскомнадзора.
Законопроект предусматривает уголовную ответственность для лиц, занимающихся продажей ПД.
«Сейчас мы видим направления, где можно и нужно принять дополнительные защитные меры. Это в первую очередь должны быть законодательные изменения, направленные на защиту граждан, их личной информации, защиту детей, сервисов и инфраструктуры», - добавил он.
Участники Общественного совета также обсудили план реализации Концепции открытости федеральных органов исполнительной власти на 2022 год, план по противодействию коррупции на 2021-2024гг.
Отдельное внимание участники уделили борьбе с фейковой информацией:
«С конца февраля нами было выявлено и удалено свыше 117 тыс. фейков, 38 тыс. призывов к протестам, заблокировано 1177 ресурсов с украинской националистической пропагандой с суммарной аудиторией 202 млн пользователей».
Подробнее об итогах заседания Общественного совета.
26 мая состоялось очередное заседание Общественного совета при Роскомнадзоре, на котором глава ведомства Андрей Юрьевич Липов рассказал об участии специалистов РКН в разработке законопроекта об ужесточении наказания за незаконное использование персональных данных.
«По нашему мнению, только так можно остановить вал преступлений, связанных с утечками и незаконной продажей чувствительной для россиян информации», - сообщил руководитель Роскомнадзора.
Законопроект предусматривает уголовную ответственность для лиц, занимающихся продажей ПД.
«Сейчас мы видим направления, где можно и нужно принять дополнительные защитные меры. Это в первую очередь должны быть законодательные изменения, направленные на защиту граждан, их личной информации, защиту детей, сервисов и инфраструктуры», - добавил он.
Участники Общественного совета также обсудили план реализации Концепции открытости федеральных органов исполнительной власти на 2022 год, план по противодействию коррупции на 2021-2024гг.
Отдельное внимание участники уделили борьбе с фейковой информацией:
«С конца февраля нами было выявлено и удалено свыше 117 тыс. фейков, 38 тыс. призывов к протестам, заблокировано 1177 ресурсов с украинской националистической пропагандой с суммарной аудиторией 202 млн пользователей».
Подробнее об итогах заседания Общественного совета.
👍2