📜 Компенсации гражданам за утечки данных
Минцифры РФ разрабатывает законопроект о контроле утечек персональных данных, который предусматривает введение новой системы оборотных штрафов и компенсаций ущерба пользователям.
"Фактически, мы стимулируем бизнес вкладываться не только в систему защиты, но и нести ответственность.", - объяснил глава Минцифры Максут Шадаев. Компания сможет оплатить минимальный размер оборотного штрафа, если она урегулирует вопросы с не менее 65% клиентов, чьи данные фигурируют в утечке.
Оборотные штрафы за утечку данных, предусматривают выплаты в размере до 1% от годового дохода компании. Кроме того, Минцифры инициировало введение системы компенсации ущерба. Эта мера направлена на снижение штрафов для компаний, в которых произошла утечка личной информации.
🗞 Блог Кодебай
#news #data #law
Минцифры РФ разрабатывает законопроект о контроле утечек персональных данных, который предусматривает введение новой системы оборотных штрафов и компенсаций ущерба пользователям.
"Фактически, мы стимулируем бизнес вкладываться не только в систему защиты, но и нести ответственность.", - объяснил глава Минцифры Максут Шадаев. Компания сможет оплатить минимальный размер оборотного штрафа, если она урегулирует вопросы с не менее 65% клиентов, чьи данные фигурируют в утечке.
Оборотные штрафы за утечку данных, предусматривают выплаты в размере до 1% от годового дохода компании. Кроме того, Минцифры инициировало введение системы компенсации ущерба. Эта мера направлена на снижение штрафов для компаний, в которых произошла утечка личной информации.
🗞 Блог Кодебай
#news #data #law
👍15🔥3❤🔥2👏1
🪪 На продажу выставили данные 500 млн. пользователей WhatsApp
На одном из известных хакерских форумов появилось объявление о продаже базы данных мессенджера WhatsApp, содержащей 487 миллионов номеров сотовых телефонов пользователей. Проведенный Cybernews анализ образца подтвердил достоверность и актуальность просочившейся информации.
Продавец утверждает, что выставленная на продажу база данных за 2022 год содержит данные пользователей из 84 стран. Среди собранных номеров российских около 10 миллионов.
На вопрос о том, как была получена база данных, продавец намекнул на метод массового сбора данных. По всей видимости, для получения данных использовались методы скрейпинга и парсинга, что нарушает Условия предоставления услуг WhatsApp. Представители Meta*, которой принадлежит мессенджер, пока не прокомментировали утечку.
* - Meta признана в России экстремистской организацией и запрещена
🗞 Блог Кодебай
#news #whatsapp #data
На одном из известных хакерских форумов появилось объявление о продаже базы данных мессенджера WhatsApp, содержащей 487 миллионов номеров сотовых телефонов пользователей. Проведенный Cybernews анализ образца подтвердил достоверность и актуальность просочившейся информации.
Продавец утверждает, что выставленная на продажу база данных за 2022 год содержит данные пользователей из 84 стран. Среди собранных номеров российских около 10 миллионов.
На вопрос о том, как была получена база данных, продавец намекнул на метод массового сбора данных. По всей видимости, для получения данных использовались методы скрейпинга и парсинга, что нарушает Условия предоставления услуг WhatsApp. Представители Meta*, которой принадлежит мессенджер, пока не прокомментировали утечку.
* - Meta признана в России экстремистской организацией и запрещена
🗞 Блог Кодебай
#news #whatsapp #data
👏7🤣6👍2👎2😁2😱2
💸 Роскомнадзор намерен оштрафовать дочку Яндекса
Мировой суд Москвы зарегистрировал административный протокол Роскомнадзора в отношении некоммерческой организации "Образовательные технологии Яндекса" за нарушение закона о персональных данных. Дело будет рассмотрено 12 декабря.
Сам "Яндекс" пока не получал уведомления от суда. В компании предполагают, что речь идет о летней утечке из "Яндекс Практикума". Яндекс признал эту утечку, но заявил, что платежные данные и пароли пользователей не пострадали.
Наказание за данное правонарушение предусматривает штраф от 60 тысяч до 100 тысяч рублей. Новая версия закона от Минцифры с оборотными штрафами еще не принята.
🗞 Блог Кодебай
#news #russia #data
Мировой суд Москвы зарегистрировал административный протокол Роскомнадзора в отношении некоммерческой организации "Образовательные технологии Яндекса" за нарушение закона о персональных данных. Дело будет рассмотрено 12 декабря.
Сам "Яндекс" пока не получал уведомления от суда. В компании предполагают, что речь идет о летней утечке из "Яндекс Практикума". Яндекс признал эту утечку, но заявил, что платежные данные и пароли пользователей не пострадали.
Наказание за данное правонарушение предусматривает штраф от 60 тысяч до 100 тысяч рублей. Новая версия закона от Минцифры с оборотными штрафами еще не принята.
🗞 Блог Кодебай
#news #russia #data
🔥6👍4😁4😱3😍1
🔑 LastPass снова взломали
Компания LastPass сообщила, что неизвестные злоумышленники получили доступ к её облачному хранилищу, которое использовалось совместно с компанией GoTo.
Для проникновения в облачное хранилище хакеры использовали информацию, похищенную во время предыдущего инцидента в августе. В результате удалось получить доступ к данным клиентов.
"Мы прилагаем все усилия, чтобы понять масштабы инцидента и определить, к какой именно информации был получен доступ", - сообщили в компании.
Компания отметила, что пароли клиентов не были скомпрометированы благодаря шифрованию LastPass Zero Knowledge. LastPass сообщила о случившемся в правоохранительные органы и обратилась в фирму Mandiant для расследования инцидента.
🗞 Блог Кодебай
#news #lastpass #data
Компания LastPass сообщила, что неизвестные злоумышленники получили доступ к её облачному хранилищу, которое использовалось совместно с компанией GoTo.
Для проникновения в облачное хранилище хакеры использовали информацию, похищенную во время предыдущего инцидента в августе. В результате удалось получить доступ к данным клиентов.
"Мы прилагаем все усилия, чтобы понять масштабы инцидента и определить, к какой именно информации был получен доступ", - сообщили в компании.
Компания отметила, что пароли клиентов не были скомпрометированы благодаря шифрованию LastPass Zero Knowledge. LastPass сообщила о случившемся в правоохранительные органы и обратилась в фирму Mandiant для расследования инцидента.
🗞 Блог Кодебай
#news #lastpass #data
🤣15👍3😁3🔥2👏2🏆1
🐝 Корпоративный справочник "Билайн" выложили в сеть
Сотовый оператор "Билайн" подтвердил информацию об утечке данных из корпоративного справочника, к которому имеют доступ его сотрудники. Оператор проводит расследование инцидента.
Предположительно, доступ к данным был получен через LDAP-протокол. В открытый доступ попали данные пользователей из четырех регионов России: Московского, Центрального, Южного и Уральского.
Выложенная информация содержит: 198 тыс. логинов пользователей на домене vimpelcom.ru, 67 тыс. адресов электронной почты на домене beeline.ru, 89 тыс. мобильных и 10 тыс. домашних номеров, а также имена людей.
🗞 Блог Кодебай
#news #data
Сотовый оператор "Билайн" подтвердил информацию об утечке данных из корпоративного справочника, к которому имеют доступ его сотрудники. Оператор проводит расследование инцидента.
Предположительно, доступ к данным был получен через LDAP-протокол. В открытый доступ попали данные пользователей из четырех регионов России: Московского, Центрального, Южного и Уральского.
Выложенная информация содержит: 198 тыс. логинов пользователей на домене vimpelcom.ru, 67 тыс. адресов электронной почты на домене beeline.ru, 89 тыс. мобильных и 10 тыс. домашних номеров, а также имена людей.
🗞 Блог Кодебай
#news #data
🤣17👍6👎5😐2❤🔥1
🕵️♂️ Amazon платит пользователям за анализ их интернет-трафика
Amazon предлагает пользователям получать $2 в месяц за согласие делиться с компанией данными о своем интернет-трафике. Компания будет отслеживать, какую рекламу видели пользователи, где они ее видели и в какое время. Данные будут собираться по собственной рекламе Amazon и рекламе сторонних компаний на платформе.
Акция стала частью более масштабной программы Amazon Shopper Panel, в рамках которой некоторые клиенты Amazon, получившие приглашение, могут заработать $10 за загрузку 10 чеков о покупках, совершенных вне платформ и предприятий компании.
С помощью данной акции Amazon надеется предлагать клиентам более персонализированную рекламу, основанную на их предыдущих покупках. В акции смогут участвовать только пользователи, получившие приглашение.
🗞 Блог Кодебай
#news #amazon #data
Amazon предлагает пользователям получать $2 в месяц за согласие делиться с компанией данными о своем интернет-трафике. Компания будет отслеживать, какую рекламу видели пользователи, где они ее видели и в какое время. Данные будут собираться по собственной рекламе Amazon и рекламе сторонних компаний на платформе.
Акция стала частью более масштабной программы Amazon Shopper Panel, в рамках которой некоторые клиенты Amazon, получившие приглашение, могут заработать $10 за загрузку 10 чеков о покупках, совершенных вне платформ и предприятий компании.
С помощью данной акции Amazon надеется предлагать клиентам более персонализированную рекламу, основанную на их предыдущих покупках. В акции смогут участвовать только пользователи, получившие приглашение.
🗞 Блог Кодебай
#news #amazon #data
😁8👍3👎2👏1🤔1
👤 Google будет удалять фейки о пользователях
Верховный суд ЕС вынес решение о том, что компания Google должна удалять данные из результатов поиска, если пользователь докажет, что они являются недостоверными. Решение было вынесено по недавнему делу, связанному с правом на забвение.
Иск против Google был подан двумя руководителями группы инвестиционных компаний, которые попросили Google удалить результаты поиска, связывающие их со статьями. Они заявили, что размещенная там информация неверна, но получили отказ от Google. Верховный суд ЕС удовлетворил иск, тем самым расширив сферу действия.
Чтобы удалить информацию из Google, которую пользователь считает ложной, нужно будет предоставить только те доказательства, которые могут действительно понадобиться компании. Также необязательно получать судебное решение.
🗞 Блог Кодебай
#news #google #data
Верховный суд ЕС вынес решение о том, что компания Google должна удалять данные из результатов поиска, если пользователь докажет, что они являются недостоверными. Решение было вынесено по недавнему делу, связанному с правом на забвение.
Иск против Google был подан двумя руководителями группы инвестиционных компаний, которые попросили Google удалить результаты поиска, связывающие их со статьями. Они заявили, что размещенная там информация неверна, но получили отказ от Google. Верховный суд ЕС удовлетворил иск, тем самым расширив сферу действия.
Чтобы удалить информацию из Google, которую пользователь считает ложной, нужно будет предоставить только те доказательства, которые могут действительно понадобиться компании. Также необязательно получать судебное решение.
🗞 Блог Кодебай
#news #google #data
👍13👏2🤔2
🚰 Минцифры будет искать утечки в Telegram
Подведомственный Минцифры НИИ "Интеграл" заказал доработку системы мониторинга фишинговых сайтов и утечек персональных данных. Стоимость тендера составляет 170.6 млн руб. Исполнитель должен будет закончить работы до 30 сентября 2023 года.
После доработки в системе должны появиться новые источники данных, содержащие адреса фишинговых ресурсов, а также возможность обработки информации из базы данных вновь зарегистрированных доменных имен - всех русскоязычных ресурсов, независимо от доменной зоны. Кроме того, будет создан компонент под названием "Инкубатор", позволяющий визуально сравнивать скриншоты страниц старой и новой версий ресурса и отправлять уведомления об изменениях на ресурс.
Система должна помогать быстро выявлять утечки данных, предоставляя данные о месте, времени, уникальности, информацию о характере персональных данных, а также информацию о распространении утечки данных. Список открытых источников, как следует из тендерной документации, должен включать: Twitter-аккаунты с определёнными публикациями, репозитории Github, каналы Telegram, публичные анонимайзеры (proxy, vpn, tor).
🗞 Блог Кодебай
#news #russia #data
Подведомственный Минцифры НИИ "Интеграл" заказал доработку системы мониторинга фишинговых сайтов и утечек персональных данных. Стоимость тендера составляет 170.6 млн руб. Исполнитель должен будет закончить работы до 30 сентября 2023 года.
После доработки в системе должны появиться новые источники данных, содержащие адреса фишинговых ресурсов, а также возможность обработки информации из базы данных вновь зарегистрированных доменных имен - всех русскоязычных ресурсов, независимо от доменной зоны. Кроме того, будет создан компонент под названием "Инкубатор", позволяющий визуально сравнивать скриншоты страниц старой и новой версий ресурса и отправлять уведомления об изменениях на ресурс.
Система должна помогать быстро выявлять утечки данных, предоставляя данные о месте, времени, уникальности, информацию о характере персональных данных, а также информацию о распространении утечки данных. Список открытых источников, как следует из тендерной документации, должен включать: Twitter-аккаунты с определёнными публикациями, репозитории Github, каналы Telegram, публичные анонимайзеры (proxy, vpn, tor).
🗞 Блог Кодебай
#news #russia #data
👍5🤣3🔥2🤔2
📬 Mail.ru подтвердила утечку данных клиентов сервиса
Часть данных клиентов почтового сервиса Mail.ru попала в Интернет. Сообщается, что инцидент связан с утечкой данных стороннего сервиса в начале 2022 года.
"Пользователям Почты ничего не угрожает, сервис надежно защищен. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года. Специалисты дополнительно проводят тщательную проверку", - сообщили в компании
В открытый доступ попали почти 3,5 миллиона записей, содержащих ID, адреса электронной почты на доменах mail.ru, bk.ru, inbox.ru, номера телефонов, имена и фамилии, а также логины.
Роскомнадзор проверит информацию о возможной утечке персональных данных клиентов Mail.ru. В соответствии с законодательством, оператор должен будет уведомить надзорное ведомство о случившемся в течение 24 часов с момента инцидента.
🗞 Блог Кодебай
#news #mail #data
Часть данных клиентов почтового сервиса Mail.ru попала в Интернет. Сообщается, что инцидент связан с утечкой данных стороннего сервиса в начале 2022 года.
"Пользователям Почты ничего не угрожает, сервис надежно защищен. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года. Специалисты дополнительно проводят тщательную проверку", - сообщили в компании
В открытый доступ попали почти 3,5 миллиона записей, содержащих ID, адреса электронной почты на доменах mail.ru, bk.ru, inbox.ru, номера телефонов, имена и фамилии, а также логины.
Роскомнадзор проверит информацию о возможной утечке персональных данных клиентов Mail.ru. В соответствии с законодательством, оператор должен будет уведомить надзорное ведомство о случившемся в течение 24 часов с момента инцидента.
🗞 Блог Кодебай
#news #mail #data
👍7😁4🤯3🔥1🥴1
🔊 Яндекс рассказал о скандальной утечке: колонку "Алиса" не прослушивают
Яндекс опубликовал первые результаты внутреннего расследования утечки фрагментов кода некоторых своих сервисов.
Опубликованные фрагменты действительно были взяты из внутреннего репозитория компании - инструмента, используемого разработчиками для работы с кодом. Уточняется, что содержимое архива соответствует устаревшей версии репозитория.
Репозиторий использовался только для бета-версии голосового помощника, а участвовать в бета-версии могут только сотрудники "Яндекса". На смарт-колонках с "Алисой", которые тестировали сотрудники, была установлена специальная настройка, поэтому в записи диалогов попали неуместные высказывания.
"Наша работа строится на принципах честности и прозрачности. Мы исходим из того, что любой внутренний диалог, документ или исходный код при определённых обстоятельствах может стать публичным. И если это случится, нам не должно быть стыдно", - гласит один из принципов компании
🗞 Блог Кодебай
#news #yandex #data
Яндекс опубликовал первые результаты внутреннего расследования утечки фрагментов кода некоторых своих сервисов.
Опубликованные фрагменты действительно были взяты из внутреннего репозитория компании - инструмента, используемого разработчиками для работы с кодом. Уточняется, что содержимое архива соответствует устаревшей версии репозитория.
Репозиторий использовался только для бета-версии голосового помощника, а участвовать в бета-версии могут только сотрудники "Яндекса". На смарт-колонках с "Алисой", которые тестировали сотрудники, была установлена специальная настройка, поэтому в записи диалогов попали неуместные высказывания.
"Наша работа строится на принципах честности и прозрачности. Мы исходим из того, что любой внутренний диалог, документ или исходный код при определённых обстоятельствах может стать публичным. И если это случится, нам не должно быть стыдно", - гласит один из принципов компании
🗞 Блог Кодебай
#news #yandex #data
🤣30👍5😱3🔥1