🇷🇺🔥👨💻 Обновил список актуальных НПА/законопроектов/инициатив, влияющих на регулирование защиты ПД в РФ.
Добавлены/актуализированы пункты (отмечены как New):
12. Законопроект об упрощении доступа поисковиков к данным о погибших на войне
13. Законопроект о праве собственников жилых помещений получать сведения о прописанных в них лицах
14. Законопроект о единой информационной системе проверки сведений об абонентах операторов связи
15. Законопроект об административной ответственности за нарушения в сфере идентификации и (или) аутентификации физических лиц
16. Законопроект об уголовной ответственности за внесение недостоверных сведений в ЕСИА и ЕБС
28. Инициатива по изменению порядка регистрации пользователей в соцсетях
Добавлены/актуализированы пункты (отмечены как New):
12. Законопроект об упрощении доступа поисковиков к данным о погибших на войне
13. Законопроект о праве собственников жилых помещений получать сведения о прописанных в них лицах
14. Законопроект о единой информационной системе проверки сведений об абонентах операторов связи
15. Законопроект об административной ответственности за нарушения в сфере идентификации и (или) аутентификации физических лиц
16. Законопроект об уголовной ответственности за внесение недостоверных сведений в ЕСИА и ЕБС
28. Инициатива по изменению порядка регистрации пользователей в соцсетях
🔥4
🇩🇪⚡😱 #фрг #ии #дети #биомтерия
Комиссия по защите молодёжи в медиасфере Германии (Kommission für Jugendmedienschutz, KJM) одобрила использование ИИ-систем, которые определяют возраст пользователя по биометрическим данным, чтобы оградить детей и молодежь от «вредоносного контента».
👶 Чтобы доступ к взрослому контенту случайно не получили дети, которые выглядят старше своих лет, система настраивается с запасом: машина проверяет, что пользователю исполнилось по меньшей мере 23 года. Таким образом, контент 18+ будет доступен только тем, кто выглядит старше 18-ти.
Комиссия по защите молодёжи в медиасфере Германии (Kommission für Jugendmedienschutz, KJM) одобрила использование ИИ-систем, которые определяют возраст пользователя по биометрическим данным, чтобы оградить детей и молодежь от «вредоносного контента».
👶 Чтобы доступ к взрослому контенту случайно не получили дети, которые выглядят старше своих лет, система настраивается с запасом: машина проверяет, что пользователю исполнилось по меньшей мере 23 года. Таким образом, контент 18+ будет доступен только тем, кто выглядит старше 18-ти.
Digital Russia
Германия одобрила использование ИИ-систем для защиты детей от контента 18+
Комиссия по защите молодёжи в медиасфере Германии (Kommission für Jugendmedienschutz, KJM) одобрила использование ИИ-систем, которые определяют возраст
👎2
🇷🇺⚡😱 #биометрия #утечки #штрафы #законопроект
Минцифры подготовило законопроект об административных штрафах за нарушение порядка обработки и хранения биометрических данных.
🔹Предлагается ввести административную ответственность за нарушение порядка обработки, размещения и обновления биометрических персональных данных в единой биометрической системе, а также в иных информационных системах идентификации. Речь идет о сборе и хранении информации, за противозаконные действия с которой должностным лицам будет грозить штраф от 100 до 300 тыс. рублей, а юрлицам — от 300 до 500 тыс. рублей.
🔹Если к обработке биометрических данных физлиц в финансовом секторе или государственных структурах будет допущена организация без аккредитации, то наказание будет более суровым. Для должностных лиц оно составит от 300 до 600 тыс. рублей, для юрлиц — от 500 тыс. до 1 млн рублей.
Минцифры подготовило законопроект об административных штрафах за нарушение порядка обработки и хранения биометрических данных.
🔹Предлагается ввести административную ответственность за нарушение порядка обработки, размещения и обновления биометрических персональных данных в единой биометрической системе, а также в иных информационных системах идентификации. Речь идет о сборе и хранении информации, за противозаконные действия с которой должностным лицам будет грозить штраф от 100 до 300 тыс. рублей, а юрлицам — от 300 до 500 тыс. рублей.
🔹Если к обработке биометрических данных физлиц в финансовом секторе или государственных структурах будет допущена организация без аккредитации, то наказание будет более суровым. Для должностных лиц оно составит от 300 до 600 тыс. рублей, для юрлиц — от 500 тыс. до 1 млн рублей.
Известия
Отвечать по пальцам: в КоАП внесут штрафы за утечку биометрических данных
Поможет ли это защитить информацию о гражданах и о какой сумме идет речь
🇷🇺⚡😱 #взлом #минстрой
Персональные данные пользователей сайта Минстроя находятся под защитой, и им ничего не угрожает, заявили в пресс-службе Минстроя РФ.
🔹Ранее в СМИ появились сообщения, что хакеры команды Dumpforums.com взломали сайт министерства и потребовали перевести им 0,5 BTS на криптокошелек, угрожая в противном случае вывесить в общий доступ данные пользователей ресурса.
🔹Сайт ведомства в настоящее время недоступен, при попытке зайти на него появляется сообщение, что там ведутся технические работы.
Персональные данные пользователей сайта Минстроя находятся под защитой, и им ничего не угрожает, заявили в пресс-службе Минстроя РФ.
🔹Ранее в СМИ появились сообщения, что хакеры команды Dumpforums.com взломали сайт министерства и потребовали перевести им 0,5 BTS на криптокошелек, угрожая в противном случае вывесить в общий доступ данные пользователей ресурса.
🔹Сайт ведомства в настоящее время недоступен, при попытке зайти на него появляется сообщение, что там ведутся технические работы.
РИА Новости
Минстрой России прокомментировал сообщения СМИ о взломе сайта ведомства
Персональные данные пользователей сайта Минстроя находятся под защитой, и им ничего не угрожает, заявили РИА Недвижимость в пресс-службе Минстроя РФ. РИА Новости, 06.06.2022
🇷🇺⚡🏛️ #минцифры #указ250 #тз
Минцифры опубликовало набор документов, которые можно применять для выполнения требований указа Президента РФ от 01.05.2022 №250:
🔹типовое техническое задание на выполнение работ по оценке уровня защищенности информационной инфраструктуры;
🔹типовая форма отчета;
🔹пример заполненной типовой формы отчета.
Минцифры опубликовало набор документов, которые можно применять для выполнения требований указа Президента РФ от 01.05.2022 №250:
🔹типовое техническое задание на выполнение работ по оценке уровня защищенности информационной инфраструктуры;
🔹типовая форма отчета;
🔹пример заполненной типовой формы отчета.
🇷🇺😱📱#фсб #минцифры #imei #абоненты
ФСБ порекомендовала Минцифры разработать прототип централизованной базы IMEI-кодов мобильных устройств и подготовить нормативно-правовые акты, которые позволили бы внедрить ее.
🔹В министерстве эту информацию подтвердили и сообщили, что уже прорабатывают «дальнейшие шаги, в том числе проведение НИР и НИОКР».
🔹По оценкам экспертов, необходимость создания такой базы объясняется желанием силовиков «повысить эффективность проведения оперативно-разыскных мероприятий» и «пресекать противоправные действия с использованием мобильных телефонов».
ФСБ порекомендовала Минцифры разработать прототип централизованной базы IMEI-кодов мобильных устройств и подготовить нормативно-правовые акты, которые позволили бы внедрить ее.
🔹В министерстве эту информацию подтвердили и сообщили, что уже прорабатывают «дальнейшие шаги, в том числе проведение НИР и НИОКР».
🔹По оценкам экспертов, необходимость создания такой базы объясняется желанием силовиков «повысить эффективность проведения оперативно-разыскных мероприятий» и «пресекать противоправные действия с использованием мобильных телефонов».
Коммерсантъ
В России могут создать единую базу кодов, присваиваемых мобильным телефонам
Подробнее на сайте
Forwarded from Cyber Media
В 2022 году с утечками данных столкнулись сразу несколько крупных компаний и государственных ведомств. Пока недовольные клиенты перегружают колл-центры взломанных организаций, чиновники прорабатывают инициативы по ужесточению наказаний для бизнеса. Почему громких утечек становится больше? Как от них застраховаться? Будут ли работать новые законы? Редакция Cyber Media обсудила эти вопросы с Алексеем Мунтяном, экспертом по защите персональных данных, основателем и СЕО компании Privacy Advocates.
👍12🔥1
🇷🇺😱👀 #утечка #ростелеком #инцидент
Бывший сотрудник «Ростелекома» выложил в сеть персональные данные ста тысяч коллег.
🔹В даркнете оказались ФИО, должности людей, адреса корпоративной почты, логины от нее и телефонные номера.
🔹В компании утверждают, что слив произошел по вине бывшего сотрудника.
🔹Делом заинтересовался Роскомнадзор.
Бывший сотрудник «Ростелекома» выложил в сеть персональные данные ста тысяч коллег.
🔹В даркнете оказались ФИО, должности людей, адреса корпоративной почты, логины от нее и телефонные номера.
🔹В компании утверждают, что слив произошел по вине бывшего сотрудника.
🔹Делом заинтересовался Роскомнадзор.
CNews.ru
Бывший сотрудник «Ростелекома» выложил в сеть персональные данные ста тысяч коллег - CNews
В открытый доступ утекли данные сотрудников государственного провайдера «Ростелекома». В даркнете оказались...
👍3
🇷🇺👍⚖ #сдэк #иск #утечка
Клиенты сервиса экспресс-доставки СДЭК подали к компании коллективный иск на 2,2 млн ₽ о взыскании компенсации за утечку персональных данных.
🔹Информация о пользователях появилась в сети в конце февраля, в СДЭК объясняли ее масштабной хакерской атакой.
Клиенты сервиса экспресс-доставки СДЭК подали к компании коллективный иск на 2,2 млн ₽ о взыскании компенсации за утечку персональных данных.
🔹Информация о пользователях появилась в сети в конце февраля, в СДЭК объясняли ее масштабной хакерской атакой.
Коммерсантъ
Данные с доставкой
К СДЭК подали коллективный иск из-за утечки информации пользователей
👍4
🇷🇺💰🏛 #минцифры #штрафы #утечки
Минцифры РФ привлечет компании для обсуждения законопроекта об оборотных штрафах за утечки персональных данных, сообщил министр Максут Шадаев.
🔹Объём штрафов в законопроекте пока не сформулирован, а выработать конкретные критерии в рамках законопроекта планируется до середины лета.
Минцифры РФ привлечет компании для обсуждения законопроекта об оборотных штрафах за утечки персональных данных, сообщил министр Максут Шадаев.
🔹Объём штрафов в законопроекте пока не сформулирован, а выработать конкретные критерии в рамках законопроекта планируется до середины лета.
Финмаркет
Глава Минцифры: компании будут привлечены для обсуждения законопроекта об оборотных штрафах за утечки данных
7 июня. FINMARKET.RU - Минцифры РФ привлечет компании для обсуждения законопроекта об оборотных штрафах за утечки персональных данных, сообщил министр Максут Шадаев. "Мы ещё его делаем. Мы его со всеми будем обсуждать. Всех крупных операторов персональных…
🇷🇺😱⚖️ #распространение #гостайна #сво
Несколько региональных СМИ были вынуждены удалить «страницы памяти», на которых публиковались списки российских военных, погибших в ходе Специальной военной операции.
🔹Все имена были получены из открытых источников, нередко из официальных сообщений губернаторов и мэров.
🔹Районный суд Калининградской области посчитал, что объединение разрозненных сообщений в один список нарушает президентский указ о секретности потерь личного состава российской армии.
🔹Аналогичное решение было недавно принято в Петербурге.
Несколько региональных СМИ были вынуждены удалить «страницы памяти», на которых публиковались списки российских военных, погибших в ходе Специальной военной операции.
🔹Все имена были получены из открытых источников, нередко из официальных сообщений губернаторов и мэров.
🔹Районный суд Калининградской области посчитал, что объединение разрозненных сообщений в один список нарушает президентский указ о секретности потерь личного состава российской армии.
🔹Аналогичное решение было недавно принято в Петербурге.
Коммерсантъ
Списки не значатся
Суд запретил публиковать в СМИ имена погибших солдат
🇺🇸⚡🏛️ #сша #законопроект #онлайн #privacy
Двухпартийный законопроект о защите персональных данных американцев в Интернете (The American Data Privacy and Protection Act) представлен в Конгрессе Соединённых Штатов.
🔹Законопроект предполагает обязать онлайн-платформы и иных лиц (организации под юрисдикцией FTC, телеком-операторы и НКО), которые хранят пользовательские данные, недвусмысленно запрашивать у пользователя разрешение для доступа к персональным данным «понятным языком».
🔹У интернет-пользователей и потребителей должна быть возможность отказаться от просмотра таргетированной рекламы, и отдельно предусматривает усиление защиты данных несовершеннолетних лиц.
🔹Обеспечивать соблюдение положений закона в случае его принятия будет Федеральная торговая комиссия США (Federal Trade Commission, FTC).
Двухпартийный законопроект о защите персональных данных американцев в Интернете (The American Data Privacy and Protection Act) представлен в Конгрессе Соединённых Штатов.
🔹Законопроект предполагает обязать онлайн-платформы и иных лиц (организации под юрисдикцией FTC, телеком-операторы и НКО), которые хранят пользовательские данные, недвусмысленно запрашивать у пользователя разрешение для доступа к персональным данным «понятным языком».
🔹У интернет-пользователей и потребителей должна быть возможность отказаться от просмотра таргетированной рекламы, и отдельно предусматривает усиление защиты данных несовершеннолетних лиц.
🔹Обеспечивать соблюдение положений закона в случае его принятия будет Федеральная торговая комиссия США (Federal Trade Commission, FTC).
👍4
🇷🇺👨💻🔥 #privacy #rppa #hr #сопд
Статья Марины Юфа и Владислава Симоненко - Как запрос согласия на обработку данных привел к дискриминации, и еще два вывода о согласиях, здесь.
👆Для получения доступа к материалу:
▫️участникам RPPA нужно зайти в свою учетную запись на сайте;
▫️иным лицам необходимо подать заявку на вступление в RPPA.
Статья Марины Юфа и Владислава Симоненко - Как запрос согласия на обработку данных привел к дискриминации, и еще два вывода о согласиях, здесь.
👆Для получения доступа к материалу:
▫️участникам RPPA нужно зайти в свою учетную запись на сайте;
▫️иным лицам необходимо подать заявку на вступление в RPPA.
🔥3
🇪🇺🇺🇸🏛️ #шремс2 #cnil #трансграничка #сша #gdpr
Французский орган по защите данных («CNIL») 07.06.2022 опубликовал Q&A в отношении использования Google Analytics, а также руководство по правомерному использованию систем анализа поведения посетителей интернет-ресурсов в контексте решения CJEU 'Schrems II'.
1️⃣ Неэффективные практики
✴️ Попытка сконфигурировать настройки Google Analytics таким образом, чтобы пользовательские данные не передавались из ЕС в США или чтобы в США передавались только анонимные данные.
✴️ Шифрование является достаточной защитой только в той мере, в какой экспортер данных имеет исключительный контроль над ним, в то же время Google сам шифрует собираемые Google Analytics пользовательские данные и может получить к ним доступ или предоставить его по запросу спецслужб США.
2️⃣ Потенциально эффективной практикой может являться использование прокси-сервера для передачи данных в системы аналитики вне ЕС/ЕЭЗ при условии, что такой сервер должен соответствовать следующим условиям:
✅ отсутствие передачи IP-адреса на серверы вне ЕС/ЕЭЗ;
подмена идентификатора пользователя прокси-сервером;
✅ удаление внешней по отношению к интернет-ресурсу информации о ссылающемся на него сайте;
✅ удаление любого параметра, содержащегося в собранных URL-адресах (например, UTM и параметры URL-адресов, обеспечивающие внутреннюю маршрутизацию интернет-ресурса);
✅ переработка сведений, могущих быть использованными в создании цифрового отпечатка (например, «пользовательские агенты» - user agents), для удаления самых редких конфигураций, которые могут привести к реидентификации пользователя;
✅ отсутствие какого-либо набора межсайтовых идентификаторов;
удаление любых других данных, которые могут привести к реидентификации пользователя.
✳️ Также необходимо убедиться, что сам хостинг прокси-сервера гарантирует отсутствие передачи входящих «сырых» данных за пределы ЕС (до момента их обработки – как указано выше).
Французский орган по защите данных («CNIL») 07.06.2022 опубликовал Q&A в отношении использования Google Analytics, а также руководство по правомерному использованию систем анализа поведения посетителей интернет-ресурсов в контексте решения CJEU 'Schrems II'.
1️⃣ Неэффективные практики
✴️ Попытка сконфигурировать настройки Google Analytics таким образом, чтобы пользовательские данные не передавались из ЕС в США или чтобы в США передавались только анонимные данные.
✴️ Шифрование является достаточной защитой только в той мере, в какой экспортер данных имеет исключительный контроль над ним, в то же время Google сам шифрует собираемые Google Analytics пользовательские данные и может получить к ним доступ или предоставить его по запросу спецслужб США.
2️⃣ Потенциально эффективной практикой может являться использование прокси-сервера для передачи данных в системы аналитики вне ЕС/ЕЭЗ при условии, что такой сервер должен соответствовать следующим условиям:
✅ отсутствие передачи IP-адреса на серверы вне ЕС/ЕЭЗ;
подмена идентификатора пользователя прокси-сервером;
✅ удаление внешней по отношению к интернет-ресурсу информации о ссылающемся на него сайте;
✅ удаление любого параметра, содержащегося в собранных URL-адресах (например, UTM и параметры URL-адресов, обеспечивающие внутреннюю маршрутизацию интернет-ресурса);
✅ переработка сведений, могущих быть использованными в создании цифрового отпечатка (например, «пользовательские агенты» - user agents), для удаления самых редких конфигураций, которые могут привести к реидентификации пользователя;
✅ отсутствие какого-либо набора межсайтовых идентификаторов;
удаление любых других данных, которые могут привести к реидентификации пользователя.
✳️ Также необходимо убедиться, что сам хостинг прокси-сервера гарантирует отсутствие передачи входящих «сырых» данных за пределы ЕС (до момента их обработки – как указано выше).
www.cnil.fr
Transferts de données vers les États-Unis : la Commission européenne adopte une nouvelle décision d’adéquation
Le 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d’adéquation concernant les États-Unis.
👍7
🇷🇺👶🏛️ #рф #биометрия #дети #банки #ебс
Идея наполнить ЕБС хотя бы детскими данными (раз уж взрослые сдают туда данные неохотно), похоже, понравилась ЦБ.
🔹Дискуссия о сборе биометрии у несовершеннолетних идет с 2015 года, когда Сбербанк запустил свой проект «Ладошки» — оплата школьных обедов и завтраков по отпечатку вен ладони.
🔹Минцифры, Роскомнадзор и ФСБ неоднократно заявляли о том, что сбор у несовершеннолетних лиц (до 18 лет) биометрии нелегален.
🔹Точку в споре мог бы поставить законопроект о реформе 152-ФЗ «О персональных данных», по которому собирать биометрию у детей до 18 лет нельзя.
🔹НСФР направил в ЦБ заключение по проекту, где раскритиковал норму про запрет детской биометрии, так как она фактически исключит для несовершеннолетних в возрасте от 14 лет возможность получать дистанционное банковское обслуживание, пройдя идентификацию с использованием Единой биометрической системы (ЕБС).
🔹Теперь Банк России поддерживают запрет на сбор биометрии только для детей до 14 лет, так как с этого возраста согласно ГК РФ лица могут сами открывать счета и вклады, значит, и биометрию смогут сдавать, решил регулятор.
Идея наполнить ЕБС хотя бы детскими данными (раз уж взрослые сдают туда данные неохотно), похоже, понравилась ЦБ.
🔹Дискуссия о сборе биометрии у несовершеннолетних идет с 2015 года, когда Сбербанк запустил свой проект «Ладошки» — оплата школьных обедов и завтраков по отпечатку вен ладони.
🔹Минцифры, Роскомнадзор и ФСБ неоднократно заявляли о том, что сбор у несовершеннолетних лиц (до 18 лет) биометрии нелегален.
🔹Точку в споре мог бы поставить законопроект о реформе 152-ФЗ «О персональных данных», по которому собирать биометрию у детей до 18 лет нельзя.
🔹НСФР направил в ЦБ заключение по проекту, где раскритиковал норму про запрет детской биометрии, так как она фактически исключит для несовершеннолетних в возрасте от 14 лет возможность получать дистанционное банковское обслуживание, пройдя идентификацию с использованием Единой биометрической системы (ЕБС).
🔹Теперь Банк России поддерживают запрет на сбор биометрии только для детей до 14 лет, так как с этого возраста согласно ГК РФ лица могут сами открывать счета и вклады, значит, и биометрию смогут сдавать, решил регулятор.
Коммерсантъ
Береги биометрию смолоду
Юлия Пославская о том, зачем банкам данные несовершеннолетних
🇷🇺🦾👨🚀 #рф #локализация #стратегия
Читая подобные статьи становится очевидно, что курс по усилению контроля над трансграничным оборотом (персональных) данных, ужесточением требований в области локализации данных будет продолжен в ближайшую декаду.
В целом, если с 2014г. в РФ строили "цифровой суверенитет", то с 2022г. будем строить "когнитивный суверенитет", в т.ч. генерировать "новые смыслы".
✴️ Дмитрий Песков: «Остров Россия». Спецпредставитель президента о новой цифровой стратегии.
Читая подобные статьи становится очевидно, что курс по усилению контроля над трансграничным оборотом (персональных) данных, ужесточением требований в области локализации данных будет продолжен в ближайшую декаду.
В целом, если с 2014г. в РФ строили "цифровой суверенитет", то с 2022г. будем строить "когнитивный суверенитет", в т.ч. генерировать "новые смыслы".
✴️ Дмитрий Песков: «Остров Россия». Спецпредставитель президента о новой цифровой стратегии.
РБК
«Остров Россия». Спецпредставитель президента о новой цифровой стратегии
Сегодня в мире нет ни одной страны, у которой был бы достигнут уровень технологического суверенитета. Можно спросить: а зачем тогда он нужен, если его ни у кого нет? Жизнь меняется, условием ...
🇦🇲🇧🇾🇬🇪🇰🇿 #privacy #армения #беларусь #грузия #казахстан
Подготовил сводный перечень норм об обработке персональных данных (ПД) в Армении, Беларуси, Грузии и Казахстане, влияющих на некоторые бизнес-активности компаний:
🔹НПА, регулирующий обработку и защиту ПД
🔹Определение ПД
🔹Обработка ПД
🔹Лицо(а), ответственное(ые) за обработку ПД
🔹Принципы обработки ПД
🔹Права субъектов ПД
🔹Основания обработки ПД
🔹Согласие на обработку ПД
🔹Трансграничная передача ПД
🔹Обработка ПД для маркетинга
Подготовил сводный перечень норм об обработке персональных данных (ПД) в Армении, Беларуси, Грузии и Казахстане, влияющих на некоторые бизнес-активности компаний:
🔹НПА, регулирующий обработку и защиту ПД
🔹Определение ПД
🔹Обработка ПД
🔹Лицо(а), ответственное(ые) за обработку ПД
🔹Принципы обработки ПД
🔹Права субъектов ПД
🔹Основания обработки ПД
🔹Согласие на обработку ПД
🔹Трансграничная передача ПД
🔹Обработка ПД для маркетинга
👍19🔥2
🇷🇺⚡🏛️ #законопроект #госдума #реестр
Госдума на пленарном заседании в четверг приняла в первом чтении законопроект, наделяющий Минздрав РФ полномочиями по созданию и ведению федерального регистра фармацевтов и лиц, получающих медицинское и фармацевтическое образование. Поправки предлагается внести в закон "Об основах охраны здоровья граждан в РФ".
Госдума на пленарном заседании в четверг приняла в первом чтении законопроект, наделяющий Минздрав РФ полномочиями по созданию и ведению федерального регистра фармацевтов и лиц, получающих медицинское и фармацевтическое образование. Поправки предлагается внести в закон "Об основах охраны здоровья граждан в РФ".
🇷🇺⚡😱 #рф #утчеки #group_ib #исследование
Аналитики Group-IB исследовали опубликованные в Сети базы данных, украденные хакерами из различных структур, и зафиксировали существенный рост числа таких утечек.
🔹В мае-июне 2022 года - в даркнете было выложено рекордное количество баз данных российских компаний - более 50. Для сравнения в апреле было 32, а в марте всего - 16.
🔹Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов компании, составляет 616,6 млн.
🔹Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые - хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов.
🔹Актуальность большинства баз - весна этого года.
Аналитики Group-IB исследовали опубликованные в Сети базы данных, украденные хакерами из различных структур, и зафиксировали существенный рост числа таких утечек.
🔹В мае-июне 2022 года - в даркнете было выложено рекордное количество баз данных российских компаний - более 50. Для сравнения в апреле было 32, а в марте всего - 16.
🔹Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов компании, составляет 616,6 млн.
🔹Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые - хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов.
🔹Актуальность большинства баз - весна этого года.
Российская газета
Исследователи зафиксировали существенный рост утечек персональных данных - Российская газета
Аналитики Group-IB исследовали опубликованные в Сети базы данных, украденные хакерами из различных структур, и зафиксировали существенный рост числа таких утечек в мае-июне 2022 года
👍2
🇷🇺⚡😱 #рф #утчеки #актуалочка
Персональные данные о россиянах уже давно товар. На теневых форумах мошенники приобретают номера банковских карт с остатком на счете, пароли от личных кабинетов. Компаниям, допустившим утечки, грозят мизерные штрафы. Минцифры подготовило законопроект об ужесточении санкций. Поможет ли это в борьбе со "сливами", разбиралось РИА Новости.
Персональные данные о россиянах уже давно товар. На теневых форумах мошенники приобретают номера банковских карт с остатком на счете, пароли от личных кабинетов. Компаниям, допустившим утечки, грозят мизерные штрафы. Минцифры подготовило законопроект об ужесточении санкций. Поможет ли это в борьбе со "сливами", разбиралось РИА Новости.
РИА Новости
От домохозяек до порноактрис: чьи личные данные слили в Сеть
На Екатерину В. из Новосибирска повесили кредит, москвичку Надежду Н. преследует бывший молодой человек. Все после того, как в интернет попали их паспорта,... РИА Новости, 11.06.2022
🇷🇺⚡🏛️ #рф #указ250 #минцифры
Правительство уточнило список крупнейших компаний, которые должны до 1 июля провести проверку защищенности своих информационных систем.
🔹В перечень вошли 58 организаций, например, «Почта России», «Газпром-медиа холдинг» (ГПМ), «Росатом», СИБУР, Сбербанк.
🔹Аудит их киберзащиты обосновывается необходимостью «разработать меры по обеспечению безопасности информационных ресурсов страны» в рамках указа президента Владимира Путина от 01.05.2022 №250.
🔹Для оценки компании могут привлечь любые профильные организации, сертифицированные ФСТЭК и ФСБ.
🔹Ранее на сайте Минцифры было размещено типовое техническое задание для выполнения работ.
Правительство уточнило список крупнейших компаний, которые должны до 1 июля провести проверку защищенности своих информационных систем.
🔹В перечень вошли 58 организаций, например, «Почта России», «Газпром-медиа холдинг» (ГПМ), «Росатом», СИБУР, Сбербанк.
🔹Аудит их киберзащиты обосновывается необходимостью «разработать меры по обеспечению безопасности информационных ресурсов страны» в рамках указа президента Владимира Путина от 01.05.2022 №250.
🔹Для оценки компании могут привлечь любые профильные организации, сертифицированные ФСТЭК и ФСБ.
🔹Ранее на сайте Минцифры было размещено типовое техническое задание для выполнения работ.
Коммерсантъ
Корпорациям прописали кибераудит
Минцифры хочет собрать данные о защищенности значимых компаний