Компенсация за утечку данных - новая инициатива Минцифры

➕ Правительство поддержало идею Минцифры об оборотных штрафах за утечки персональных данных положением о возможности выплаты компенсаций пострадавшим.

➕ Компании смогут снизить штраф, если выплатят до 75 тыс. рублей каждому пострадавшему.

➕ По мнению экспертов, реальные суммы компенсаций будут невысокими и зависеть от конкретной ситуации.


#утечкаданных #кибербезопасность #Минцифры @SecLabNews

DarkBeam: утечка данных, которая может поставить под угрозу миллиарды пользователей

▶️ Компания DarkBeam, специализирующаяся на защите от цифровых рисков, допустила массивную утечку данных, оставив свои интерфейсы Elasticsearch и Kibana без защиты.

▶️ В общедоступной базе было более 3,8 миллиарда записей, включая данные русскоязычных клиентов, из ранее общедоступных и даже неизвестных нарушений безопасности.

▶️ Эксперты подчёркивают опасность раскрытия таких коллекций, так как они предоставляют злоумышленникам почти неограниченные возможности для атак.

#DarkBeam #УтечкаДанных #ЦифровыеРиски @SecLabNews

Судебный иск против NVIDIA: разработчик украл исходный код программного обеспечения для парковки

🚫Разработчик программного обеспечения Мохаммад Монируззаман допустил серьезную ошибку во время видеозвонка, которая привела к его уголовному обвинению и иску в отношении его работодателя, компании NVIDIA.

🚫Монируззаман скопировал исходный код программного обеспечения для парковки и вождения с компьютера своего бывшего работодателя, Valeo, и перенес его на компьютер NVIDIA, где он случайно показал его на видеозвонке с представителями Valeo.

🚫Valeo требует судебного запрета на использование NVIDIA коммерческих тайн Valeo, возмещения ущерба и доли прибыли NVIDIA, а также миллионы долларов в качестве компенсации экономии на разработке.

#NVIDIA #УтечкаДанных #ПравоИТ @SecLabNews

Зампреды по ИБ под угрозой дисквалификации: что предлагает новый законопроект?

1️⃣В России обсуждается новый законопроект, направленный на повышение требований к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность.

2️⃣ В частности, замглава банка по ИБ может быть дисквалифицирован на 10 лет, если в период его работы в финансовой организации происходили нарушения требований к защите информации, приведшие к утечкам персональных данных или банковской тайны.

3️⃣ Законопроект вызвал критику со стороны Национального совета финансового рынка (НСФР), который считает, что такие меры могут усугубить нехватку профильных специалистов и не учитывают прямую связь между деятельностью конкретного человека и его дисквалификацией.

@SecLabNews #утечкаданных #финансовые_организации #законопроект

Данные 30+ млн клиентов МФО в РФ, Казахстане и других странах оказались в открытом доступе

📰 Как сообщают открытые источники, в марте хакеры выложили базы данных с персональными сведениями около 30 млн клиентов микрофинансовых организаций из России, Казахстана, Филиппин и Вьетнама.

📤 Среди пострадавших — крупные МФО вроде «Займера» в РФ и Казахстане, Digido на Филиппинах и Vietloan во Вьетнаме. Утечка затронула имена, контакты, данные документов заемщиков.

🔓 Роскомнадзор подтвердил факт утечки данных россиян и принимает меры реагирования. Казахстанские власти анонсировали проверки и штрафы виновных в инциденте компаний.

#утечкаданных #кибербезопасность #МФО #персданные

@CyberStrikeNews

DropBox Sign скомпрометирован: хакеры получили доступ к учетным данным

😮 Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт.

🔑 Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов. Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.

🔐 Также были доступны настройки аккаунтов и данные аутентификации — API, токены OAuth и ключи многофакторной аутентификации. Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.

#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность

@CyberStrikeNews

Японская криптобиржа DMM Bitcoin потеряла $304 млн в результате масштабного взлома

🫢 Японская криптовалютная биржа DMM Bitcoin объявила о краже 4502,9 BTC на сумму около $304 миллионов из своих кошельков. Биржа зафиксировала несанкционированное изъятие биткоинов 31 мая.

🤔 DMM Bitcoin уже приняла меры для предотвращения дальнейших утечек и ввела ограничения на некоторые услуги платформы. Пока неизвестно, как именно произошла кража.

🔒 Биржа сообщила, что депозиты в BTC будут полностью компенсированы, но вывод йен может занять больше времени. Elliptic отследила, что украденные средства уже разделены на новые кошельки.

#криптовзлом #утечкаданных #DMM #кражабиткоинов

@CyberStrikeNews

Данные AMD выставлены на продажу в даркнете

🕵️‍♂️ AMD начала расследование после того, как на хакерском форуме появились данные, якобы украденные у компании.

🆘 Краденые данные включают сведения о сотрудниках, финансовые документы и конфиденциальную информацию.

👿 Хакер, известный как IntelBroker, опубликовал скриншоты некоторых предполагаемых учётных данных AMD, но не сообщил ни цену за эти данные, ни способ их получения.

#AMD #кибербезопасность #утечкаданных @SecLabNews

Уязвимость GitHub: когда «удалить» не значит «уничтожить»

🔍 Специалисты Truffle Security обнаружили, что данные из удалённых и приватных форков на GitHub могут оставаться доступными навсегда. Проблема известна самой компании и является частью архитектуры платформы.

🔐 Уязвимость CFOR дает возможность использовать хэши коммитов для прямого доступа к конфиденциальным данным. В ходе исследования были найдены десятки валидных API-ключей в популярных репозиториях крупной AI-компании.

⚠️ GitHub документирует свои архитектурные решения, но многие разработчики могут не осознавать масштаб проблемы. Необходима регулярная ротация ключей доступа для устранения утечек данных.

#GitHub #CFOR #УтечкаДанных
@SecLabNews

Россия в топе по продаже баз данных: отчет Positive Technologies

📔 Согласно отчету Positive Technologies, по итогам первого полугодия 2024 г. Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний на теневых форумах. Доля российских объявлений – около 10%. По данным аналитиков, в пятерку лидеров входят также США, Индия, Китай и Индонезия.

💻 Продажа учетных данных в даркнете продаются сразу к десяткам или сотням компаний. В июне 2024 года были выставлены на продажу данные более 400 организаций, включая доступ через популярные платформы разработки.

🔐 Хищения коммерческой тайны увеличились до 24%, что на 10 процентных пунктов выше, чем в первом полугодии 2023 года. Наибольшие утечки зафиксированы в промышленном секторе (39%), государственных учреждениях (36%) и транспортных компаниях (29%).

#кибербезопасность #утечкаданных #коммерческаятайна
@SecLabNews