#Утечкиданных
По плану, выплаты будут считаться смягчающим обстоятельством при назначении компании оборотного штрафа за утечку.
В ней имена, ИНН, некоторые данные банковских карт и другая информация.
В пресс-службе «МТС Банка» сообщили, что утечка банковской тайны не подтвердилась, инфраструктура компании не подвергалась атакам, а данные пользователей «вне опасности». По данным компании, в базе есть «максированные номера банковских карт», выпущенных разными банками.
Это указывает на то, что «утечка произошла не в каком-либо конкретном банке, а, предположительно, у ритейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей именно в таком виде».
И отложить вступление законопроекта об оборотных штрафах в силу на сентябрь 2024 года.
Сейчас законопроект об оборотных штрафах фактически приводит к введению безвиновной ответственности для бизнеса, считают в Ассоциации больших данных.
Пришло время разобраться, был ли июль жарким на инциденты. В традиционном дайджесте собрали самые впечатляющие истории, о которых писали СМИ. Тут и послевкусие утечки австралийского страховщика Medibank, и расследование масштабной утечки Nickelodeon, и даже ненадежные сотрудники с тягой к миллионам Amazon.
В компании пояснили vc.ru, что причиной стала «единичная техническая ошибка по процессу обслуживания одного из клиентов».
В Минцифры проект антимонопольной службы не согласовали, потому что он требует «дополнительного обоснования».
За четыре месяца 2022 года было только 70 таких сообщений.
Данные попали в интернет в январе 2023 года из-за утечки другого сервиса, говорили в компании.
Хакеры взломали внутреннюю сеть «Главного радиочастотного центра» осенью 2022 года.
В компании проверяют информацию об утечке.
Всего около 1,4 млн строк.
Суммарно утечки затронули 99,8 млн уникальных e-mail и 109,7 млн телефонных номеров, посчитали исследователи.
Компания сообщила, что проводит внутреннюю проверку, уведомила об утечке РКН, подала заявление в полицию и приносит извинения пострадавшим.
Компания проводит проверку.
При этом пострадавшим от утечек «крайне трудно» защищаться в судах, а компании штрафуют на незначительные суммы, отмечают исследователи.
В компании заявили, что утечка произошла по вине одного из сотрудников и не затронула «наиболее чувствительные» данные.
Треть медицинских учреждений по всему миру столкнулись с утечкой данных в 2021 году. Недавно в сеть попали результаты тестов на ВИЧ, адреса и телефоны клиентов «Гемотеста» — лабораторию оштрафовали на 60 тыс. рублей. Однако из-за подобных инцидентов медицинские организации подвергаются не столько финансовым, сколько репутационным рискам.
Apple и Google уже удалили вредоносные приложения из магазинов.
Размер первого штрафа будет зависеть от объёма данных, которые попали в открытый доступ.
По законопроекту, бизнесу грозил штраф в 1% от годового оборота, а при скрытии информации об утечке — до 3%.
Каждый месяц мы собираем классические и нетривиальные ИБ-кейсы. Наше внимание привлекают истории об утечках данных, мошенничестве, фишинге и т.д. Некоторые кейсы смешные, некоторые возмутительные, но все – поучительные. С этого месяца решили делиться ими и с вами – «жителями» VC.
Может показаться, что исполнять требования 152-ФЗ должны только большие компании: банки, массовые сервисы и медицинские учреждения. На самом деле под действие закона попадают почти все информационные системы. О том, как обезопасить свой бизнес от утечек и штрафов, рассказываем в тексте.
В открытый доступ якобы попали имена и фамилии пользователей, телефоны и некоторые другие сведения.
В компании знают о проблеме и связывают её со старой утечкой.
Нарушителям грозит штраф в 1% от годового оборота, а при попытке скрыть инцидент — до 3%, говорят источники.
В марте в сети появился сайт с картой, на которую нанесли утечки из Яндекс.Еды. На днях карту еще дополнили. Теперь по некоторым пострадавшим там целое досье, а не только адреса заказов еды, телефон и информация о пищевых предпочтениях. Этичные СМИ и киберэксперты ссылку на сайт не распространяют, но делу уже не помочь: все, что попало в…
К вопросу подключился и Роскомнадзор.
1 апреля, был заблокирован мой профиль на Авито, существовавший с 2019 года, имевший 35 положительных отзывов и ни одного отрицательного. Я пользовался доставкой Авито - т.е., у Авито есть мои паспортные данные и данные моей карты. Но этого им показалось мало и они решили заблокировать мой профиль по надуманной причине, чтобы заиметь ещё и мои…
Базу из 50 млн строк продают в даркнете.
В базе есть данные с 2006 по 2019 год, бонус при покупке — файл с информацией от 2020 года.
Оператор заявил, что в базе могут содержаться данные «небольшой части наших абонентов фиксированного интернета».
Утечка коснулась кредиток, принадлежащих гражданам США и других стран.
Среди них также информация о пользователях из России.
Одному из сотрудников пришло фишинговое письмо, а пароли не были скомпрометированы.
Паспортные данные, адреса, сведения о счетах в банках.
Доступ к ссылке на файлы уже закрыт.
Неизвестные продавали базу с данными о 60 млн учётных записей, писал «Коммерсантъ». В банке признали утечку 5000.