Утечкиданных

Чаще всего данные «утекают» из интернет-магазинов и медицинских учреждений, оценили в компании.

В современном мире, где каждый наш шаг оставляет цифровой след, кибербезопасность перестала быть просто модным словом. Она стала необходимостью, фундаментом частной и деловой жизни.
Я расскажу как сделать первый шаг к защите цифровой личности.

Авито блокирует профиль и требует паспортные данные!!!Уважаемые пользователи!Сайт Авито заблокировал мой профиль по причине (цитирую): "Система безопасности заметила в вашем профиле нетипичное поведение"Для восстановления доступа Авито требует паспортные данные и снять себя на камеру. Не хочу предоставлять паспортные данные.Поддержка отвечает, что…

Минцифры предлагало ввести для компаний смягчающие обстоятельства, которые позволили бы назначать им наказание по нижней границе.

Уважаемые пользователи !

В 2022 году злоумышленники скомпрометировали 702 млн записей.

Кто допустил утечку, что за данные оказались в публичном доступе и сколько среди них уникальных — неизвестно.

У было несколько профилей Авито - старый и недавно созданный новый. Все с кучей продаж и отличными отзывами.

По мнению финансовых организаций, если их ввести — компаниям придётся тратиться на штрафы, а не информационную безопасность.

На момент публикации штрафы не превышают 100 тысяч рублей при первом нарушении и 300 тысяч рублей при повторном.

Чаще всего утечки случались в ритейле, а по объёму «слитых» данных лидировали банки.

Они считают, что в текущей версии документ позволяет привлечь к ответственности даже сотрудников компаний, отвечающих за информационную безопасность.

Также в нём предлагается разрешить Роскомнадзору проверять компании на выполнение требований к операторам связи.

Уважаемые пользователи!

«Действующие меры ответственности мало кого стимулируют», — пояснил необходимость поправок сенатор Андрей Турчак.

По плану, выплаты будут считаться смягчающим обстоятельством при назначении компании оборотного штрафа за утечку.

В ней имена, ИНН, некоторые данные банковских карт и другая информация.

И отложить вступление законопроекта об оборотных штрафах в силу на сентябрь 2024 года.

Сейчас законопроект об оборотных штрафах фактически приводит к введению безвиновной ответственности для бизнеса, считают в Ассоциации больших данных.

Пришло время разобраться, был ли июль жарким на инциденты. В традиционном дайджесте собрали самые впечатляющие истории, о которых писали СМИ. Тут и послевкусие утечки австралийского страховщика Medibank, и расследование масштабной утечки Nickelodeon, и даже ненадежные сотрудники с тягой к миллионам Amazon.

В компании пояснили vc.ru, что причиной стала «единичная техническая ошибка по процессу обслуживания одного из клиентов».

В Минцифры проект антимонопольной службы не согласовали, потому что он требует «дополнительного обоснования».

За четыре месяца 2022 года было только 70 таких сообщений.

Данные попали в интернет в январе 2023 года из-за утечки другого сервиса, говорили в компании.

Хакеры взломали внутреннюю сеть «Главного радиочастотного центра» осенью 2022 года.

Банда Lockbit ransomware заявила, что получила данные SpaceX после взлома другой американской компании и угрожают Илону Маску утечкой чувствительной технической документации.

В компании проверяют информацию об утечке.

Всего около 1,4 млн строк.

Суммарно утечки затронули 99,8 млн уникальных e-mail и 109,7 млн телефонных номеров, посчитали исследователи.

Компания сообщила, что проводит внутреннюю проверку, уведомила об утечке РКН, подала заявление в полицию и приносит извинения пострадавшим.

Компания проводит проверку.

При этом пострадавшим от утечек «крайне трудно» защищаться в судах, а компании штрафуют на незначительные суммы, отмечают исследователи.

В компании заявили, что утечка произошла по вине одного из сотрудников и не затронула «наиболее чувствительные» данные.

Треть медицинских учреждений по всему миру столкнулись с утечкой данных в 2021 году. Недавно в сеть попали результаты тестов на ВИЧ, адреса и телефоны клиентов «Гемотеста» — лабораторию оштрафовали на 60 тыс. рублей. Однако из-за подобных инцидентов медицинские организации подвергаются не столько финансовым, сколько репутационным рискам.

Apple и Google уже удалили вредоносные приложения из магазинов.

Размер первого штрафа будет зависеть от объёма данных, которые попали в открытый доступ.

По законопроекту, бизнесу грозил штраф в 1% от годового оборота, а при скрытии информации об утечке — до 3%.

Каждый месяц мы собираем классические и нетривиальные ИБ-кейсы. Наше внимание привлекают истории об утечках данных, мошенничестве, фишинге и т.д. Некоторые кейсы смешные, некоторые возмутительные, но все – поучительные. С этого месяца решили делиться ими и с вами – «жителями» VC.

Может показаться, что исполнять требования 152-ФЗ должны только большие компании: банки, массовые сервисы и медицинские учреждения. На самом деле под действие закона попадают почти все информационные системы. О том, как обезопасить свой бизнес от утечек и штрафов, рассказываем в тексте.

В открытый доступ якобы попали имена и фамилии пользователей, телефоны и некоторые другие сведения.