🇪🇺🇨🇳 10.06.2023 итальянский орган по защите данных (Garante) запросил у компании TikTok Technology Ltd информацию относительно заявлений, недавно появившихся в прессе, о предполагаемом доступе Коммунистической партии Китая к личным данным пользователей TikTok. Garante предложил TikTok в течение 15 дней опубликовать заявление о таких сообщениях и о возможной причастности TikTok к передаче данных пользователей, включая итальянских и европейских пользователей, китайским государственным органам.
GPDP
TikTok: Garante privacy chiede informazioni su presunto accesso a dati di utenti da parte della Cina
TikTok: Garante privacy chiede informazioni su presunto accesso a dati di utenti da parte della Cina Il Garante privacy ha chiesto informazioni a TikTok in merito alle dichiarazioni di un ex dirigente della Società “Byte Dance”, riportate da organi di stampa…
Forwarded from РоскомнадZор
🆘 Как удалить свои персональные данные, если они незаконно размещены в Сети?
✅ Обратиться в Центр правовой помощи гражданам в цифровой среде!
Юристы Центра оказывают бесплатную правовую помощь людям, персональные данные которых распространяются в интернете без их согласия. Два свежих примера из практики Центра:👇
❇️ Врач из Москвы обнаружила, что на сайтах отзывов размещена информация о ней: ФИО, образование, стаж, место работы и фотографии. Согласий на это заявитель не давала и попросила оказать помощь по удалению персональных данных. Юристы Центра подготовили требования к 22 владельцам сайтов, 20 из которых оперативно удалили страницы с личной информацией врача. В отношении двух площадок для заявителя составлена жалоба в Роскомнадзор.
❇️ Злоумышленник от имени жительницы Ленинградской области создал страницу на сайте знакомств. Разместил персональные данные заявительницы, ее фотографию и не соответствующие действительности сведения о частной жизни. Эксперты Центра подготовили требование к владельцу ресурса, и в результате фейковая страница была удалена.
🔺 Центр правовой помощи гражданам в цифровой среде создан по инициативе Роскомнадзора в 2021 году. Если вы столкнулись с незаконным распространением или обработкой своих персональных данных в интернете — обращайтесь. Услуги бесплатны!
✅ Обратиться в Центр правовой помощи гражданам в цифровой среде!
Юристы Центра оказывают бесплатную правовую помощь людям, персональные данные которых распространяются в интернете без их согласия. Два свежих примера из практики Центра:👇
❇️ Врач из Москвы обнаружила, что на сайтах отзывов размещена информация о ней: ФИО, образование, стаж, место работы и фотографии. Согласий на это заявитель не давала и попросила оказать помощь по удалению персональных данных. Юристы Центра подготовили требования к 22 владельцам сайтов, 20 из которых оперативно удалили страницы с личной информацией врача. В отношении двух площадок для заявителя составлена жалоба в Роскомнадзор.
❇️ Злоумышленник от имени жительницы Ленинградской области создал страницу на сайте знакомств. Разместил персональные данные заявительницы, ее фотографию и не соответствующие действительности сведения о частной жизни. Эксперты Центра подготовили требование к владельцу ресурса, и в результате фейковая страница была удалена.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤔2
🇪🇺 Шведский стриминговый сервис Spotify должен выплатить штраф в размере 58 млн крон (€4,98 млн) за недостатки в обработке персональных данных пользователей. По информации Шведского управления по защите данных (IMY), Spotify не предоставил достаточно четкой информации о том, как компания использует собранные персональные данные. Spotify планирует обжаловать решение управления.
www.imy.se
Integritetsskyddsmyndigheten | IMY
Vi arbetar för att skydda alla dina personuppgifter, till exempel om hälsa och ekonomi, så att de hanteras korrekt och inte hamnar i orätta händer.
🏛️ Роскомнадзор проведет проверку в связи с информацией о возможной утечке персональных данных клиентов сети магазинов одежды Gloria Jeans.
🔸Ранее хакеры из группировки NLB опубликовали в Telegram-канале, как утверждается, базу данных клиентов Gloria Jeans. Профильные Telegram-каналы отмечали, что это может быть дамп базы данных сайта, а в файлах содержатся имена и фамилии, адреса электронной почты (почти 3,2 млн уникальных), телефоны (2,4 млн уникальных), даты рождения, а также номера карт постоянного покупателя. Сеть магазинов одежды Gloria Jeans позже подтвердила, что с ее сайта были похищены данные более 3 млн пользователей.
🔸Ранее хакеры из группировки NLB опубликовали в Telegram-канале, как утверждается, базу данных клиентов Gloria Jeans. Профильные Telegram-каналы отмечали, что это может быть дамп базы данных сайта, а в файлах содержатся имена и фамилии, адреса электронной почты (почти 3,2 млн уникальных), телефоны (2,4 млн уникальных), даты рождения, а также номера карт постоянного покупателя. Сеть магазинов одежды Gloria Jeans позже подтвердила, что с ее сайта были похищены данные более 3 млн пользователей.
TACC
Роскомнадзор проверит информацию об утечке данных клиентов компании Gloria Jeans
Сеть магазинов одежды ранее подтвердила, что с ее сайта похитили данные более 3 млн пользователей
🐳1
🏛️ Президент России Владимир Путин 13 июня 2023 года подписал федеральный закон от 13.06.2023 № 214-ФЗ, предусматривающий конфискацию денег и имущества, полученных в результате киберпреступлений. Он дополняет Уголовный кодекс РФ положением, расширяющим перечень преступлений, в связи с совершением которых имущество может быть конфисковано.
publication.pravo.gov.ru
Федеральный закон от 13.06.2023 № 214-ФЗ ∙ Официальное опубликование правовых актов
Федеральный закон от 13.06.2023 № 214-ФЗ
"О внесении изменения в статью 104-1 Уголовного кодекса Российской Федерации"
"О внесении изменения в статью 104-1 Уголовного кодекса Российской Федерации"
🇨🇳 Китай вводит уголовную ответственность за травлю в интернете
🔸Китайские судебные и правоохранительные органы разработали проект регуляторного акта, направленного на борьбу с кибербуллингом, и предложили ввести уголовную ответственность за некоторые виды онлайн-травли. В проекте указано, что интернет-травля – это деяния, связанные с клеветой, оскорблениями, нарушением личной жизни и порчей репутации граждан, которые вызывают серьёзный вред для общества. Пострадавшие от кибербуллинга страдают от психических проблем, а некоторые из них доводят себя до самоубийства.
🔸Китайские судебные и правоохранительные органы разработали проект регуляторного акта, направленного на борьбу с кибербуллингом, и предложили ввести уголовную ответственность за некоторые виды онлайн-травли. В проекте указано, что интернет-травля – это деяния, связанные с клеветой, оскорблениями, нарушением личной жизни и порчей репутации граждан, которые вызывают серьёзный вред для общества. Пострадавшие от кибербуллинга страдают от психических проблем, а некоторые из них доводят себя до самоубийства.
SecurityLab.ru
Китай вводит уголовную ответственность за травлю в интернете
Распространение слухов в сети и кибербуллинг теперь стали преступлением.
🔥4⚡1
Forwarded from Аналитический центр RPPA
Госдума приняла в первом чтении законопроект, который позволяет российским кредитным организациям поручать иностранным банкам или организациям финансового рынка проведение идентификации клиентов, это необходимо для упрощения обслуживания иностранных лиц, а также для открытия им счетов, в том числе без личного присутствия.
Финмаркет
Законопроект об удаленной идентификации нерезидентов принят в первом чтении
13 июня. FINMARKET.RU - Госдума приняла в первом чтении законопроект, который позволяет российским кредитным организациям поручать иностранным банкам или организациям финансового рынка проведение идентификации клиентов, это необходимо для упрощения обслуживания…
👍3
👻 Зампред правления Сбербанка Кузнецов: данные 80 миллионов россиян попали к мошенникам
🔸Сегодня против России в теневом интернете "работает" около миллиона русскоязычных мошенников, которым удалось похитить более 500 миллионов строк данных у почти 80 миллионов россиян, рассказал зампред правления Сбербанка Станислав Кузнецов.
🔸Сегодня против России в теневом интернете "работает" около миллиона русскоязычных мошенников, которым удалось похитить более 500 миллионов строк данных у почти 80 миллионов россиян, рассказал зампред правления Сбербанка Станислав Кузнецов.
РИА Новости
Данные почти 80 миллионов россиян попали к мошенникам, сообщили в Сбербанке
Сегодня против России в теневом интернете "работает" около миллиона русскоязычных мошенников, которым удалось похитить более 500 миллионов строк данных у почти... РИА Новости, 14.06.2023
🤡5
Когда: 20 июня в 11:00 (мск)
Где: онлайн
Тема: «Privacy-комплаенс в Web & App – обязательный элемент защиты компании»
Спикеры:
• Артем Дмитриев, управляющий партнер, Comply
• Сергей Сайганов, партнер, руководитель практики Technology & Product, Comply
• Алексей Мунтян, основатель и СЕО, Privacy Advocates
• Александр Партин, партнер, Privacy Advocates
Организатор: Comply и Privacy Advocates
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Где: онлайн
Тема: «Privacy-комплаенс в Web & App – обязательный элемент защиты компании»
Спикеры:
• Артем Дмитриев, управляющий партнер, Comply
• Сергей Сайганов, партнер, руководитель практики Technology & Product, Comply
• Алексей Мунтян, основатель и СЕО, Privacy Advocates
• Александр Партин, партнер, Privacy Advocates
Организатор: Comply и Privacy Advocates
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
comply.ru
Privacy-комплаенс в Web & App: обязательный элемент защиты компании | Вебинар Comply и Privacy Advocates
Вебинар Comply & Privacy Advocates о комплаенсе на веб-сайтах
❤7
⚡Во втором чтении принят законопроект об административной ответственности для госслужащих и финансовых организаций, которые используют зарубежные мессенджеры для пересылки чувствительных данных российских граждан.
🤔 Рунет 2.0: Российским пользователям предложат сеть, состоящую только из безопасных и проверенных отечественных сервисов
🔸В России до конца года будет запущен пилотный проект защищенного интернета, который будет доступен только гражданам страны по персональному идентификатору. В этой cети будут доступны только безопасные, проверенные сервисы, владельцы которых исполняют все требования действующего законодательства. Эксперты отмечают, что вся необходимая для защиты граждан от опасного контента инфраструктура в РФ уже построена.
🔸Незащищенный интернет тоже сохранится, но там ответственность за свои персональные данные и иные аспекты безопасности будут нести сами пользователи. Сейчас механизм реализации безопасной сети обсуждается с профессиональным сообществом – «операторами связи, производителями российских чипов и «железа» и компаниями – разработчиками софта по кибербезопасности».
🔸Есть пример создания внутригосударственного интранета в КНДР. Их сеть называется «Кванмён» (хотя граждане чаще ее называют «национальная компьютерная сеть» или просто «компьютерная сеть»), она была создана в 2000 г. для жителей Северной Кореи. Доступ к сети люди получают согласно тарифному плану, планы бывают разные, с разными уровнями подписки. Например, новостные газеты можно читать с минимальным уровнем доступа, но они будут подгружаться без изображений, а можно выбрать тариф дороже и получать тексты с картинками.
🔸В России до конца года будет запущен пилотный проект защищенного интернета, который будет доступен только гражданам страны по персональному идентификатору. В этой cети будут доступны только безопасные, проверенные сервисы, владельцы которых исполняют все требования действующего законодательства. Эксперты отмечают, что вся необходимая для защиты граждан от опасного контента инфраструктура в РФ уже построена.
🔸Незащищенный интернет тоже сохранится, но там ответственность за свои персональные данные и иные аспекты безопасности будут нести сами пользователи. Сейчас механизм реализации безопасной сети обсуждается с профессиональным сообществом – «операторами связи, производителями российских чипов и «железа» и компаниями – разработчиками софта по кибербезопасности».
🔸Есть пример создания внутригосударственного интранета в КНДР. Их сеть называется «Кванмён» (хотя граждане чаще ее называют «национальная компьютерная сеть» или просто «компьютерная сеть»), она была создана в 2000 г. для жителей Северной Кореи. Доступ к сети люди получают согласно тарифному плану, планы бывают разные, с разными уровнями подписки. Например, новостные газеты можно читать с минимальным уровнем доступа, но они будут подгружаться без изображений, а можно выбрать тариф дороже и получать тексты с картинками.
Ведомости
Рунет 2.0
Российским пользователям предложат сеть, состоящую только из безопасных и проверенных отечественных сервисов
😱6🤬4👍2🤨2🤔1
🇺🇸 Разведка США практически бесконтрольно следит за повседневной деятельностью людей по всему миру
🔸Восемнадцать американских разведывательных агентств практически бесконтрольно и без координации друг с другом следят за повседневной деятельностью людей по всему миру, сообщил во вторник FCW со ссылкой на данные управления директора национальной разведки (Office of the Director of National Intelligence, ODNI).
🔸Согласно ODNI, разведсообщество США извлекает пользу из резкого роста по всему миру количества компаний, предлагающих услуги шпионажа и продажу «коммерчески доступных данных» — «commercially available information, CAI» (очевидно, собранных из открытых источников — ред.). Американские спецслужбы закупают данные у сторонних организаций о финансовой деятельности людей, активности в соцсетях, телекомуникациях, занятости и прочих аспектах.
🔸Восемнадцать американских разведывательных агентств практически бесконтрольно и без координации друг с другом следят за повседневной деятельностью людей по всему миру, сообщил во вторник FCW со ссылкой на данные управления директора национальной разведки (Office of the Director of National Intelligence, ODNI).
🔸Согласно ODNI, разведсообщество США извлекает пользу из резкого роста по всему миру количества компаний, предлагающих услуги шпионажа и продажу «коммерчески доступных данных» — «commercially available information, CAI» (очевидно, собранных из открытых источников — ред.). Американские спецслужбы закупают данные у сторонних организаций о финансовой деятельности людей, активности в соцсетях, телекомуникациях, занятости и прочих аспектах.
Digital Russia
Разведка США практически бесконтрольно следит за повседневной деятельностью людей по всему миру – СМИ
Восемнадцать американских разведывательных агентств практически бесконтрольно и без координации друг с другом следят за повседневной деятельностью людей
💡Поликлиника запросила у компании персданные работников. Можно ли отказать?
🔸Учреждение здравоохранения (поликлиника) запросило у работодателя персональные данные работников, зарегистрированных на территории района. Правомерен ли будет отказ в предоставлении поликлинике персональных данных работников? Не обязывает ли работодателя п. 4 ч. 2 ст. 10 Федерального закона № 152‑ФЗ предоставлять персональные данные по запросу медицинских учреждений?
🔸При отсутствии работников, подлежащих обязательной диспансеризации, организация, по мнению портала, может предоставить запрашиваемую информацию только с согласия субъекта персональных данных.
🔸Учреждение здравоохранения (поликлиника) запросило у работодателя персональные данные работников, зарегистрированных на территории района. Правомерен ли будет отказ в предоставлении поликлинике персональных данных работников? Не обязывает ли работодателя п. 4 ч. 2 ст. 10 Федерального закона № 152‑ФЗ предоставлять персональные данные по запросу медицинских учреждений?
🔸При отсутствии работников, подлежащих обязательной диспансеризации, организация, по мнению портала, может предоставить запрашиваемую информацию только с согласия субъекта персональных данных.
👏5
Forwarded from РоскомнадZор
В Сети небезопасно,
В Сети не все так ясно
И сразу непонятно:
Что есть в сети разбойник,
Что есть в сети злодей,
Сетевой ужасный
Бар-ма-лей!
🤐 В интернете мы учимся, знакомимся, общаемся, играем и порой раскрываем слишком много информации о себе. 40% несовершеннолетних публикуют в Сети конфиденциальные данные, включая домашний адрес.
Сегодня персональные данные превратились в дорогой товар. Их используют не только для распространения рекламы, но и с преступным умыслом.
☝️Помните, как только информация попадает в Сеть, контролировать ее дальнейшее использование уже крайне сложно.
В продолжение рубрики #РКН_детям делимся статистикой самых распространенных ошибок подростков в интернете (на слайде ⤴️).
В Сети не все так ясно
И сразу непонятно:
Что есть в сети разбойник,
Что есть в сети злодей,
Сетевой ужасный
Бар-ма-лей!
🤐 В интернете мы учимся, знакомимся, общаемся, играем и порой раскрываем слишком много информации о себе. 40% несовершеннолетних публикуют в Сети конфиденциальные данные, включая домашний адрес.
Сегодня персональные данные превратились в дорогой товар. Их используют не только для распространения рекламы, но и с преступным умыслом.
☝️Помните, как только информация попадает в Сеть, контролировать ее дальнейшее использование уже крайне сложно.
В продолжение рубрики #РКН_детям делимся статистикой самых распространенных ошибок подростков в интернете (на слайде ⤴️).
💡Вопрос: Вправе ли работодатель или нанятая им организация производить снятие отпечатков пальцев работников для организации пропускного режима в рабочие помещения по отпечаткам?
🔸Ответ Роструда: Нет, не вправе.
Федеральный закон от 25.07.1998 N 128-ФЗ "О государственной дактилоскопической регистрации в Российской Федерации" определяет - в каких случаях, какими органами и для каких целей может проводиться добровольная или обязательная дактилоскопическая регистрация граждан (см. Правовое обоснование).
Указанным законом не предоставлено право ни работодателю, ни нанятой им организации снимать отпечатки пальцев работников для целей организации пропускного режима на предприятие.
🔸Ответ Роструда: Нет, не вправе.
Федеральный закон от 25.07.1998 N 128-ФЗ "О государственной дактилоскопической регистрации в Российской Федерации" определяет - в каких случаях, какими органами и для каких целей может проводиться добровольная или обязательная дактилоскопическая регистрация граждан (см. Правовое обоснование).
Указанным законом не предоставлено право ни работодателю, ни нанятой им организации снимать отпечатки пальцев работников для целей организации пропускного режима на предприятие.
👍10👎2
Forwarded from ИТ-комитет Госдумы
⚡️Александр Хинштейн: за использование VPN не нужно привлекать к ответственности, как за государственную измену
Работа по осуществлению концепции цифрового суверенитета России спокойно и поступательно реализуется на протяжении последних лет. Об этом заявил глава ИТ-комитета Госдумы Александр Хинштейн на ПМЭФ-2023 в рамках дискуссии «Цифровая диктатура vs. цифровой суверенитет: проблемы, риски, возможности».
📢«Я бы определил 2019 год, как точку отсчета в вопросе принятия комплекса законов, направленных на осуществление цифрового суверенитета. Поначалу многие смеялись, ставили под сомнение возможность российского государства обеспечить дальнейшее функционирование интернета в автономном режиме. Прошло всего-навсего 4 года и мы видим, что система работает. Да, у нас продолжают функционировать VPN-сервисы, но я не поддерживаю предложение кого-то из коллег, что их использование надо приравнять к госизмене. Обходы блокировок всё равно не носят массового характера, основная часть нашего общества населения ими не будет по разным причинам пользоваться. И очевидно, что сегодня работа суверенного безопасного рунета себя полностью оправдала, а установленное оборудование нам позволяет реализовывать те законодательные меры, которые мы принимаем».
❗️Глава ИТ-комитета отметил, что государство и законодательный корпус продолжат работу по приведению в соответствие законов работы онлайна к нормам оффлайн-жизни, а цифровой суверенитет уже давно не красивый лозунг, а реальность.
Больше ИТ-новостей
Работа по осуществлению концепции цифрового суверенитета России спокойно и поступательно реализуется на протяжении последних лет. Об этом заявил глава ИТ-комитета Госдумы Александр Хинштейн на ПМЭФ-2023 в рамках дискуссии «Цифровая диктатура vs. цифровой суверенитет: проблемы, риски, возможности».
📢«Я бы определил 2019 год, как точку отсчета в вопросе принятия комплекса законов, направленных на осуществление цифрового суверенитета. Поначалу многие смеялись, ставили под сомнение возможность российского государства обеспечить дальнейшее функционирование интернета в автономном режиме. Прошло всего-навсего 4 года и мы видим, что система работает. Да, у нас продолжают функционировать VPN-сервисы, но я не поддерживаю предложение кого-то из коллег, что их использование надо приравнять к госизмене. Обходы блокировок всё равно не носят массового характера, основная часть нашего общества населения ими не будет по разным причинам пользоваться. И очевидно, что сегодня работа суверенного безопасного рунета себя полностью оправдала, а установленное оборудование нам позволяет реализовывать те законодательные меры, которые мы принимаем».
❗️Глава ИТ-комитета отметил, что государство и законодательный корпус продолжат работу по приведению в соответствие законов работы онлайна к нормам оффлайн-жизни, а цифровой суверенитет уже давно не красивый лозунг, а реальность.
Больше ИТ-новостей
🤬4🤡1
🇺🇸 Американские законодатели предложили запретить передачу ПД граждан США в недружественные страны
🔸В Сенат США представлены поправки в закон о реформе экспортного контроля (Export Control Reform Act), предусматривающие запрет на передачу персональных данных (ПД) американцев в недружественные государства. Авторы инициативы считают, что глава американского Минторга по согласованию с другими агентствами должен определить «категории ПД, которые в случае передачи могут нанести ущерб безопасности Соединённых Штатов».
🔸Минторг также предложено обязать составлять список стран, представляющих низкую угрозу [безопасности США]. Передавать ПД американцев в такие страны можно будет без всяких ограничений. В государства, которые Минторг отнесёт к представляющим высокую угрозу Америке, соответствующие данные передавать будет нельзя.
🔸«Огромные массивы конфиденциальных данных американцев — от того, куда мы ходим, до того, что покупаем и какие медицинские услуги получаем — выставлены на продажу для покупателей в Китае и России, — отметили авторы поправок. — Наш законопроект перекроет кран, из которого утекают данные в недружественные государства, остановит TikTok от передачи ПД американцев в Китай и позволит странам с надёжными средствами защиты конфиденциальности усилить взаимодействие».
🔸В Сенат США представлены поправки в закон о реформе экспортного контроля (Export Control Reform Act), предусматривающие запрет на передачу персональных данных (ПД) американцев в недружественные государства. Авторы инициативы считают, что глава американского Минторга по согласованию с другими агентствами должен определить «категории ПД, которые в случае передачи могут нанести ущерб безопасности Соединённых Штатов».
🔸Минторг также предложено обязать составлять список стран, представляющих низкую угрозу [безопасности США]. Передавать ПД американцев в такие страны можно будет без всяких ограничений. В государства, которые Минторг отнесёт к представляющим высокую угрозу Америке, соответствующие данные передавать будет нельзя.
🔸«Огромные массивы конфиденциальных данных американцев — от того, куда мы ходим, до того, что покупаем и какие медицинские услуги получаем — выставлены на продажу для покупателей в Китае и России, — отметили авторы поправок. — Наш законопроект перекроет кран, из которого утекают данные в недружественные государства, остановит TikTok от передачи ПД американцев в Китай и позволит странам с надёжными средствами защиты конфиденциальности усилить взаимодействие».
Digital Russia
Американские законодатели предложили запретить передачу ПД граждан США в недружественные страны
В Сенат США представлены поправки в закон о реформе экспортного контроля (Export Control Reform Act), предусматривающие запрет на передачу персональных
👍1
🇪🇺 Испанский AEPD запустил новую версию инструмента Gestiona для ведения RoPA и проведения DPIA
🔸Этот инструмент предназначен для небольших государственных или частных организаций и позволяет управлять процедурами, осуществлять управление рисками и, при необходимости, оказывать поддержку в проведении оценки воздействия. Инструмент был переработан с более интуитивным дизайном и включает в себя последние рекомендации, содержащиеся в руководствах, опубликованных AEPD. Теперь появляется возможность комплексно вести RoPA организации, включая до 500 видов деятельности по обработке данных, в том числе вести RoPA и проводить DPIA различных организаций.
🔸Этот инструмент предназначен для небольших государственных или частных организаций и позволяет управлять процедурами, осуществлять управление рисками и, при необходимости, оказывать поддержку в проведении оценки воздействия. Инструмент был переработан с более интуитивным дизайном и включает в себя последние рекомендации, содержащиеся в руководствах, опубликованных AEPD. Теперь появляется возможность комплексно вести RoPA организации, включая до 500 видов деятельности по обработке данных, в том числе вести RoPA и проводить DPIA различных организаций.
🔥3
🇺🇸 На Microsoft подали в суд за неправомерное использование украденных учетных данных
🔸Компания Microsoft оказалась в центре скандала, связанного с неправомерным использованием украденных учётных данных. Компания Hold Security LLC обвинила корпорацию и подала на неё иск в Верховном суде округа Кинг в Сиэтле, штат Вашингтон.
🔸По словам Hold Security, Microsoft нарушила несколько условий соглашения, заключённого между компаниями в 2014 году. Согласно этому соглашению, Microsoft получила доступ к базе данных Hold Security, содержащей скомпрометированные логины и пароли, собранные из дарквеба. Целью этого доступа было обеспечение безопасности своих клиентов.
🔸Однако Hold Security утверждает, что Microsoft злоупотребила этим доступом и использовала более 360 млн. украденных учётных данных не по назначению. В частности, фирма обвиняет Microsoft в том, что она корпорация не уничтожила данные, не связанные с Microsoft, а также в том, что она неправомерно и без разрешения использовала учётные данные для создания своего сервиса Active Directory Federation Services (ADFS), а также для администрирования GitHub и LinkedIn. Кроме того, Microsoft подозревается в том, что она «перехватывала» исторические данные и передавала их третьим сторонам через браузер Edge.
🔸Компания Microsoft оказалась в центре скандала, связанного с неправомерным использованием украденных учётных данных. Компания Hold Security LLC обвинила корпорацию и подала на неё иск в Верховном суде округа Кинг в Сиэтле, штат Вашингтон.
🔸По словам Hold Security, Microsoft нарушила несколько условий соглашения, заключённого между компаниями в 2014 году. Согласно этому соглашению, Microsoft получила доступ к базе данных Hold Security, содержащей скомпрометированные логины и пароли, собранные из дарквеба. Целью этого доступа было обеспечение безопасности своих клиентов.
🔸Однако Hold Security утверждает, что Microsoft злоупотребила этим доступом и использовала более 360 млн. украденных учётных данных не по назначению. В частности, фирма обвиняет Microsoft в том, что она корпорация не уничтожила данные, не связанные с Microsoft, а также в том, что она неправомерно и без разрешения использовала учётные данные для создания своего сервиса Active Directory Federation Services (ADFS), а также для администрирования GitHub и LinkedIn. Кроме того, Microsoft подозревается в том, что она «перехватывала» исторические данные и передавала их третьим сторонам через браузер Edge.
SecurityLab.ru
На Microsoft подали в суд за неправомерное использование украденных учетных данных
По обвинениям, Microsoft нарушила договор с ИБ-компанией Hold Security и использовала украденные данные клиентов для создания сервиса ADFS.
❤2
⚡РКН вынес первые запреты на передачу персональных данных россиян за рубеж
🔸Как сообщил представитель Роскомнадзора, всего с марта поступило 589 таких уведомлений от российских операторов персональных данных, по итогам рассмотрения семи из них ведомство запретило или ограничило передачу. Он не уточнил, кого касались эти решения, лишь отметил, что речь идет о финансовых и логистических компаниях.
🔸Решения о запрете и ограничении были вынесены из-за несоответствия цели трансграничной передачи персональных данных тем целям, которые указывались при их сборе, а также их объему и содержанию. «В частности, компании планировали передавать за рубеж личные данные соискателей, а также потенциальных клиентов для проверки их платежеспособности», — пояснил представитель ведомства.
🔸Как сообщил представитель Роскомнадзора, всего с марта поступило 589 таких уведомлений от российских операторов персональных данных, по итогам рассмотрения семи из них ведомство запретило или ограничило передачу. Он не уточнил, кого касались эти решения, лишь отметил, что речь идет о финансовых и логистических компаниях.
🔸Решения о запрете и ограничении были вынесены из-за несоответствия цели трансграничной передачи персональных данных тем целям, которые указывались при их сборе, а также их объему и содержанию. «В частности, компании планировали передавать за рубеж личные данные соискателей, а также потенциальных клиентов для проверки их платежеспособности», — пояснил представитель ведомства.
РБК
РКН вынес первые запреты на передачу персональных данных россиян за рубеж
Роскомнадзор сообщил о первых с момента введения нового порядка трансграничной передачи персональных данных за рубеж запретах на такое действие. Таких случаев уже семь, они коснулись компаний в