⚡️Что касается интернета по паспорту:
 
https://www.comnews.ru/content/226568/2023-06-05/2023-w23/zabudte-pro-anonimnost-rf-khotyat-sdelat-internet-pasportu
 
Эта тема всплывает регулярно и вызывает бурную дискуссию.
 
Не поддерживаю хайп ради хайпа. Мне не известно о подобных инициативах.
 
Интернет действительно давно перестал быть зоной анархии и вседозволенности, как это было на заре его широкого распространения. Это связано с тем, что им теперь пользуется не узкая группа продвинутых гиков, а 80% населения страны! На данный момент уже принято много законов для того, чтобы цифровая среда была комфортной и более-менее безопасной, чтобы здесь не были в почете оскорбления, булинг и фейки. Многое ещё предстоит, но не вход в интернет по паспорту (по крайней мере, в обозримом будущем).
 
Идентификация в интернете — вопрос удобства, а не принуждения. Если человек не хочет верифицироваться, заставлять его насильно неправильно. В ближайшем будущем, скорее всего, будет складываться тренд, продиктованный самими пользователями: когда неверифицированные пользователи просто не смогут быть полноценными участниками процесса — верификация станет не навязанным правилом, а частью культуры общения.

⚡️Данные тысяч сотрудников British Airways, BBC и Boots попали в сеть в результате кибератаки
🔸Согласно данным руководства British Airways, "инцидент в сфере кибербезопасности привел к раскрытию персональной информации" работников компании в Великобритании и Ирландии. Помимо имен и фамилий сотрудников, были утеряны их адреса проживания, номера социального страхования и банковские реквизиты.
🔸Главным образом была нацелена на компанию Zellis, которая занимается программным обеспечением для расчета заработной платы для десятков крупных фирм, включая British Airways. Другие клиенты Zellis, например Boots и Би-би-си, также сообщили об утечке данных своих сотрудников. Издание добавило, что Zellis оповестила британские и ирландские власти об инциденте.

⚡️Роскомнадзор проверит информацию об утечках данных клиентов "Ашана", "Твоего дома" и "Ренессанс Страхования"

⚖️ Субсидиарное становится тайным: ВС разрешил засекречивать споры об ответственности
🔸Верховный суд РФ (ВС) впервые допустил рассмотрение споров о субсидиарной ответственности в закрытом судебном заседании по просьбе налоговиков. По общему правилу сведения о налоговом правонарушении не являются тайной, но ФНС настояла, что не может раскрыть все доказательства в открытом процессе. Обычно подобные дела не засекречиваются, но, говорят юристы, теперь об этом будут чаще просить и налоговики, и бизнес.

💡Утечки данных в России: в 2023 году злоумышленники не сбавляют обороты и меняют фокус внимания
🔸По статистике команды сервиса Kaspersky Digital Footprint Intelligence, в январе — мае 2023 года зафиксировано на 33% больше случаев публикаций значимых* баз данных российских компаний по сравнению с аналогичным периодом прошлого года. Об этом рассказали на Kaspersky CyberSecurity Weekend в Екатеринбурге. На специализированных форумах за пять месяцев 2023 года было обнаружено 197 млн строк пользовательских данных. Стоит отметить, что из них 81 млн строк содержали номера телефонов, а 23 млн — пароли.
🔸Чаще всего размещённые на специализированных площадках сообщения указывали на утечки из сферы ретейла, IT и финансов. Однако в начале прошлого года это были рестораны и различные онлайн-сервисы. В 2023 публикации о компрометации данных чаще стали затрагивать крупные компании — в отличие от 2022 года, когда сообщения касались преимущественно среднего и малого бизнеса.
🔸Злоумышленники всё чаще используют для публикации сообщений об утечках Telegram, а не теневые форумы. Кроме того, они так же, как и раньше, пытаются быстро сделать данные публичными. Почти 50% сообщений об утечках данных были опубликованы в течение месяца после выгрузки из компании.

⚡️Торговая сеть "Ашан" подтвердила сообщения об утечке данных клиентов. Компания проводит внутреннее расследование и предпринимает все меры для усиления средств защиты информационных систем.

⚡️Microsoft выплатит компенсацию FTC в размере $20 млн за ненадлежащее хранение данных детских учётных записей Xbox
🔸Microsoft выплатит компенсацию Федеральной торговой комиссии США (FTC) в размере $20 млн за ненадлежащее хранение данных учётных записей детей в Xbox. Регулятор обвинил корпорацию в нарушении Закона о защите конфиденциальности детей в интернете (COPPA), поскольку Microsoft хранила данные дольше, чем предусмотрено положением.
🔸Кроме того, Microsoft придётся внести некоторые изменения в свою политику в рамках приказа, который подало Министерство юстиции США от имени FTC. Регулятор требует от корпорации принять меры по усилению защиты конфиденциальности детей в системе Xbox. Приказ распространяется на сторонних издателей игр.
🔸Согласно жалобе, Microsoft хранила с 2015 года по 2020 год данные, которые компания собрала в процессе создания учётных записей, даже если родители не завершали регистрации. В соответствии с COPPA, компаниям запрещено собирать данные о детях до 13 лет без согласия их родителей. Эту информацию нельзя использовать в коммерческих целях. Любые хранимые данные должны быть защищены от возможной кражи.

⚡️Хинштейн: Госдума готовит уголовную ответственность для компаний (?) за утечку личных данных
🔸Об этом председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн сообщил в программе RTVI «Что это было?!». «Поправки в Уголовный кодекс готовы, поправки в Кодекс об административных правонарушениях в стадии завершения. Там есть определенные точечные вопросы, не по всем вещам мы договорились окончательно с Минцифры», ― сказал депутат. «Сажать нужно тогда, когда по-другому не получается. Я за то, чтобы сначала административка, потом уголовка. <…> Если действия, связанные с утечкой персональных данных, привели к тяжким последствиям, за это надо отвечать», — сказал он.

⚡️Популярный VPN-сервис обвинён в сборе ПД пользователей
🔸Загруженное в App Store и Google Play больше 100 миллионов раз бесплатное приложение VPN-сервиса — SuperVPN — хранит информацию о действиях пользователей в Интернете и их персональные данные (ПД), несмотря на декларируемую политику «неведения журналов регистрации».
🔸SuperVPN хранит настоящие IP-адреса, электронную почту, информацию о местоположении, секретные ключи, универсальные уникальные идентификаторы пользователей, сведения об устройствах, операционной системе, типе интернет-соединения, посещённых сайтах, версии приложения и прочее.

🇪🇺 Итальянский Garante публикует обновленное руководство по применению GDPR
🔸01.06.2023 итальянский орган по защите данных (Garante) опубликовал новую редакцию руководства по применению GDPR. Руководство адресовано организациям как государственного, так и частного сектора, и особенно малым и средним предприятиям. В нем предлагается обзор основных аспектов, которые компании и государственные учреждения должны иметь в виду для полного соблюдения GDPR (например, права субъектов данных, обязанности контролеров и т.д.).

😁 Наталья Касперская: Борьба с утечками данных – это как борьба с вредителями плодовых растений. Её нужно вести постоянно

Продолжается "слив" данных из крупных компаний, начавшийся вчера утром и продолжившийся днем.

На этот раз в открытый доступ были выложены фрагменты двух SQL-дампов из CMS «Bitrix» предположительно книжного интернет магазина book24.ru и магазина матрасов «Аскона» (askona.ru).

В дампе book24.ru 4,003,488 строк:

🌵 имя/фамилия
🌵 телефон
🌵 адрес эл. почты
🌵 хешированный (с солью) пароль
🌵 дата создания и обновления записи (с 01.06.2016 по 29.05.2023)

В дампе askona.ru 1,948,828 строк, с точно таким же набором полей.


Всего хакер обещает "слить" 12 крупных компаний. 😱 Значит, осталось еще 7. 🔥🔥🔥

⚡Президент Ассоциации хоккейных агентов КХЛ Виктор Меркулов выступил резко против публикаций зарплат хоккеистов в СМИ
🔸"Наша позиция не отличается от российского законодательства. Есть защита персональных данных, и зарплаты игроков попадают под эту категорию. Поэтому мы категорически против того, чтобы эта информация попадала в общественное пространство. Пока не будет принято какое-то решение по данному вопросу: или будут внесены соответствующие изменения в закон, или игроки дадут согласие на публикацию этих данных.

⚡️Возмещение ущерба за утечки не должно стать лазейкой для компаний-нарушителей  

Вчера стало известно, что несколько миллионов (!) персональных данных россиян снова оказались в Сети — злоумышленники выложили в открытый доступ данные клиентов «Ашан», «Твой дом» и Gloria Jeans.

Хакеры ведут себя дерзко — те же анонимы уже «сливали» данные россиян из других компаний, теперь еще грозят опубликовать информацию из баз данных еще 12 крупных компаний. Вектор борьбы со злоумышленниками очевиден: Минцифры вместе с ИТ-комитетом и сенаторами разрабатывают законопроект об уголовном наказании за использование утечек. Киберпреступники — это прежде всего преступники, со всем вытекающими последствиями.

❗️С компаниями, которые, безусловно, несут ответственность за масштабные утечки из собственных баз данных, — проблема сложнее. Государство последовательно наводит порядок в этой сфере, вместе с бизнесом был доработан законопроект об уведомлении компаниями Роскомнадзора об утечках, введен запрет на принудительный сбор биометрии. 

✍️Сейчас в Минцифре обсуждается инициатива, согласно которой, оператор, допустивший утечку персданных, получит минимальный размер оборотного штрафа, если компенсирует ущерб большинству пострадавших. Даже во внесудебном порядке, ведь гражданину предложат оставить заявку на Госуслугах.

На фоне растущей волны утечек персданных такую инициативу стоит воспринимать крайне осторожно — не будет ли компаниям дешевле откупаться мизерными компенсациями, чем усиливать внутреннюю систему информационной безопасности?
Как справедливо оценить ущерб, нанесенный конкретному гражданину утечкой?
Не станет ли механизм компенсаций лазейкой для недобросовестных операторов?

➡️В будущем законопроекте об оборотных штрафах — достаточно компромиссных моментов, которые выработаны вместе с отраслью. Например, предусматривается, что ответственность налагается на оператора после повторного инцидента с персданными, учитываться в решении будут и смягчающие обстоятельства, например, что компания за 24 часа после выявления утечки обратилась в Роскомнадзор. 

⚡Группа компаний "Аскона" проводит внутреннюю проверку по факту информации об утечке данных клиентов. Ранее об утечке около 2 млн записей клиентов компании сообщалось в телеграм-канале Data1eaks. Уточнялось, что актуальность данных в файлах охватывает период с июля 2018 года по 20 апреля 2023 года.

🏛️ Совет Федерации одобрил на пленарном заседании в среду закон, предусматривающий конфискацию денег и имущества, полученных в результате киберпреступлений. Как отметил один из авторов инициативы, глава комитета СФ по конституционному законодательству и госстроительству Андрей Клишас, закон направлен в том числе на предотвращение преступлений, связанных с утечкой персональных данных.

⚡Собрали для вас дайджест Телеграм-каналов, которые отражают все аспекты работы HR-службы.
Изучайте и подписывайтесь
👇

✅ Профбух 1С - канал на котором вас ждут: видео по 1С Бухгалтерия, еженедельные важные новости, ответы на ваши вопросы и другая полезная информация по бухгалтерии и 1С

✅ Авторский канал Светланы Смольниковой - фаундера ведущей образовательной платформы для HR topcareer. Светлана пишет про рынок труда, управление карьерой, современный HR. Рассказывает на собственном примере, как работает с целями, ограничениями и задачами на рост.

✅ Канал ПЕРСОНАЛЬНЫЕ ДАННЫЕ -  актуальная информация об изменениях в законодательстве и казусах регулирования ПД, рыночных инициативах,  цифровом наследии и безопасности личной информации

✅ Работология – мы рассказываем как создать хорошую атмосферу в команде, наладить коммуникации и повысить лояльность сотрудников к компании.

✅ На канале об Охране труда и безопасности вы найдете: актуальные новости и последние изменения в законодательстве в области охраны труда; новости обо всех мероприятиях по ОТ, ПБ, ООС и Э; бесплатные вебинары и полезные статьи от ведущих экспертов ОТ и ПБ

✅ Канал «HR-Perfect»: новости трудового законодательства, судебная практика, вебинары и консультации по вопросам работы с персоналом для руководителей, собственников бизнеса и hr.

✅ Канал О ТРУДОВОМ ПРАВЕ И КАДРОВОМ УЧЕТЕ от кадровика с 17-летним стажем с: кадровыми МИФами, новостными обзорами, формулировками в документы, ответами на вопросы и примерами из аудиторской практики.

Продолжается "слив" данных из крупных компаний. Хакер уже "слил" данные book24.ru, askona.ru, gloria-jeans.ru, «Ашан» и «Твой Дом».

Сейчас были выложены в свободный доступ частичные дампы с информацией клиентов/пользователей предположительно: книжного интернет-магазина «Буквоед», интернет-магазина «Леруа Мерлен», сайта кулинарных рецептов edimdoma.ru и интернет-магазина одежды «ТВОЕ».

Позже мы сделаем анализ каждого "слитого" дампа.


Всего хакер обещает "слить" 12 крупных компаний. 😱 Значит, осталось еще 3. 🔥🔥🔥

🔸Торговая сеть Gloria Jeans подтвердила утечку данных клиентов. Как сообщил «Известиям» 8 июня представитель компании, с сайта была похищена информация более чем о 3 млн пользователей.
🔸«По предварительной информации, данные части пользователей были похищены при проведении технических работ, связанных с сайтом», — уточнили в сети магазинов.
🔸Компания уведомила Роскомнадзор о факте утечки данных и принимает дополнительные меры для защиты информации о пользователях. В сети принесли извинения всем, кому утечка могла доставить неудобства.

🔸Для публичного обсуждения размещена первая редакция проекта предварительного национального стандарта «Искусственный интеллект. Методология оценки разработки программного обеспечения для глубокого обучения». Согласно документу, объектом стандартизации является методология оценки среды разработки ПО для глубокого обучения как для среды обучения, так и для среды вывода.
🔸Для среды обучения сформулированы требования, сгруппированные вокруг пяти аспектов, включая экосистему, простоту использования, производительность, поддерживаемую архитектуру, безопасность и стабильность.
🔸Требования для оценки среды вывода охватывают четыре аспекта, включая простоту использования, производительность, оптимизацию на уровне аппаратного обеспечения, безопасность и стабильность.