#Утечкиданных
Минцифры предлагало ввести для компаний смягчающие обстоятельства, которые позволили бы назначать им наказание по нижней границе.
В 2022 году злоумышленники скомпрометировали 702 млн записей.
Кто допустил утечку, что за данные оказались в публичном доступе и сколько среди них уникальных — неизвестно.
По мнению финансовых организаций, если их ввести — компаниям придётся тратиться на штрафы, а не информационную безопасность.
На момент публикации штрафы не превышают 100 тысяч рублей при первом нарушении и 300 тысяч рублей при повторном.
Чаще всего утечки случались в ритейле, а по объёму «слитых» данных лидировали банки.
Они считают, что в текущей версии документ позволяет привлечь к ответственности даже сотрудников компаний, отвечающих за информационную безопасность.
Также в нём предлагается разрешить Роскомнадзору проверять компании на выполнение требований к операторам связи.
«Действующие меры ответственности мало кого стимулируют», — пояснил необходимость поправок сенатор Андрей Турчак.
По плану, выплаты будут считаться смягчающим обстоятельством при назначении компании оборотного штрафа за утечку.
В ней имена, ИНН, некоторые данные банковских карт и другая информация.
В пресс-службе «МТС Банка» сообщили, что утечка банковской тайны не подтвердилась, инфраструктура компании не подвергалась атакам, а данные пользователей «вне опасности». По данным компании, в базе есть «максированные номера банковских карт», выпущенных разными банками.
Это указывает на то, что «утечка произошла не в каком-либо конкретном банке, а, предположительно, у ритейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей именно в таком виде».
И отложить вступление законопроекта об оборотных штрафах в силу на сентябрь 2024 года.
Сейчас законопроект об оборотных штрафах фактически приводит к введению безвиновной ответственности для бизнеса, считают в Ассоциации больших данных.
Пришло время разобраться, был ли июль жарким на инциденты. В традиционном дайджесте собрали самые впечатляющие истории, о которых писали СМИ. Тут и послевкусие утечки австралийского страховщика Medibank, и расследование масштабной утечки Nickelodeon, и даже ненадежные сотрудники с тягой к миллионам Amazon.
В компании пояснили vc.ru, что причиной стала «единичная техническая ошибка по процессу обслуживания одного из клиентов».
В Минцифры проект антимонопольной службы не согласовали, потому что он требует «дополнительного обоснования».
За четыре месяца 2022 года было только 70 таких сообщений.
Данные попали в интернет в январе 2023 года из-за утечки другого сервиса, говорили в компании.
Хакеры взломали внутреннюю сеть «Главного радиочастотного центра» осенью 2022 года.
В компании проверяют информацию об утечке.
Всего около 1,4 млн строк.
Суммарно утечки затронули 99,8 млн уникальных e-mail и 109,7 млн телефонных номеров, посчитали исследователи.
Компания сообщила, что проводит внутреннюю проверку, уведомила об утечке РКН, подала заявление в полицию и приносит извинения пострадавшим.
Компания проводит проверку.
При этом пострадавшим от утечек «крайне трудно» защищаться в судах, а компании штрафуют на незначительные суммы, отмечают исследователи.
В компании заявили, что утечка произошла по вине одного из сотрудников и не затронула «наиболее чувствительные» данные.
Треть медицинских учреждений по всему миру столкнулись с утечкой данных в 2021 году. Недавно в сеть попали результаты тестов на ВИЧ, адреса и телефоны клиентов «Гемотеста» — лабораторию оштрафовали на 60 тыс. рублей. Однако из-за подобных инцидентов медицинские организации подвергаются не столько финансовым, сколько репутационным рискам.
Apple и Google уже удалили вредоносные приложения из магазинов.
Размер первого штрафа будет зависеть от объёма данных, которые попали в открытый доступ.
По законопроекту, бизнесу грозил штраф в 1% от годового оборота, а при скрытии информации об утечке — до 3%.
Каждый месяц мы собираем классические и нетривиальные ИБ-кейсы. Наше внимание привлекают истории об утечках данных, мошенничестве, фишинге и т.д. Некоторые кейсы смешные, некоторые возмутительные, но все – поучительные. С этого месяца решили делиться ими и с вами – «жителями» VC.
Может показаться, что исполнять требования 152-ФЗ должны только большие компании: банки, массовые сервисы и медицинские учреждения. На самом деле под действие закона попадают почти все информационные системы. О том, как обезопасить свой бизнес от утечек и штрафов, рассказываем в тексте.
В открытый доступ якобы попали имена и фамилии пользователей, телефоны и некоторые другие сведения.
В компании знают о проблеме и связывают её со старой утечкой.
Нарушителям грозит штраф в 1% от годового оборота, а при попытке скрыть инцидент — до 3%, говорят источники.