Meta* оштрафовали в Ирландии на 1,2 млрд евро

фото: pixabay.com/StartupStockPhotos

Ирландская комиссия по защите данных оштрафовала американскую компанию Meta (признана в РФ экстремистской) на рекордные €1,2 млрд из-за передачи персональных данных пользователей из ЕС в США.

Как сообщает CNBC, дело было возбуждено по заявлению австрийского борца за конфиденциальность Макса Шремса. Он утверждал, что структура передачи данных европейских граждан в США не защищает жителей ЕС от слежки со стороны Штатов. Ирландская комиссия признала, что Meta нарушила Общее положение о защите данных (GDPR), когда продолжала отправлять личные данные.

Комиссия по защите данных Ирландии также приказала Meta «приостановить любую будущую передачу персональных данных в США в течение пяти месяцев» с момента принятия решения.

Наказание в размере €1,2 млрд ($1,3 млрд) для Meta — это самый высокий штраф, который когда-либо присуждали компаниям за нарушение GDPR. Последний «рекорд» принадлежал Amazon: компанию оштрафовали на €746 млн за нарушение GDPR в 2021 году.

Представители Meta заявили, что обжалуют решение и намерены добиваться отсрочки.

Как сообщал «ГлагоL», Тверской суд Москвы в марте 2022 года признал экстремистской Meta Platforms и запретил работу в России принадлежащих ей соцсетей Facebook и Instagram. При этом решение не распространяется на мессенджер WhatsApp. Причиной стало то, что руководство Meta разрешило пользователям размещать в Facebook и Instagram призывы к насилию против российских военных, а также к смерти президента России Владимира Путина и белорусского лидера Александра Лукашенко. Вскоре Роскомнадзор официально внёс Instagram в реестр запрещенных сайтов и заблокировал соцсеть. Также был ограничен доступ к Facebook.

*признана в РФ экстремистской, владеет запрещёнными в России Facebook и Instagram

Русские хакеры опубликовали данные украинских разведчиков

фото: president.gov.ua

Хакерская группировка RaHDit («Злые русские хакеры») выложила в открытый доступ на сайте «Немезида» данные одной тысячи сотрудников Главного управления разведки Украины.

«Мы считаем, что украинская военная разведка непосредственно участвует в развитии национализма, а их диверсанты угрожают нашей стране», — говорится в заявлении хакеров.

Группировка подчёркивает, что это только первая часть данных, и обещает вскоре опубликовать информацию о других украинских разведчиках. В числе раскрытых разведчиков — представители посольских резидентур в России, Индии, Австрии, Вьетнаме, ЮАР, Италии, Турции, Иране. Базу данных сформировали благодаря изъяну в защите сетей Центрального управления ГУР на острове Рыбальский в Киеве.

Как сообщал «ГлагоL», в начале июня группа RaHDIt опубликовала данные 700 сотрудников Службы безопасности Украины (СБУ) с фото, телефонами и адресами проживания. Кроме того, хакеры раскрыли некоторые увлечения украинских силовиков, например азартные игры, посещение свингерских вечеринок, а также нетрадиционные наклонности. По данным RaHDIt, один из аналитиков СБУ искал в соцсетях сексуальных партнеров-мужчин. Другие работники были судимы за незаконное употребление и приобретение наркотиков.

Российские хакеры слили в сеть личные данные 700 сотрудников СБУ

pixabay.com/TheDigitalWay

Российская хакерская группа RaHDIt опубликовала данные 700 сотрудников Службы безопасности Украины (СБУ).

Хакерская группа RaHDIt с начала спецоперации на Украине ведет информационный ресурс «Немезида», на котором в среду выложили данные о кадровом составе СБУ с фото, телефонами и адресами проживания

Кроме того, хакеры раскрыли некоторые увлечения украинских спецслужбистов, например азартные игры, посещение свингерских вечеринок, а также нетрадиционные наклонности.

По данным RaHDIt, один из аналитиков СБУ искал в соцсетях сексуальных партнеров-мужчин. Другие работники были судимы за незаконное употребление и приобретение наркотиков.

Ранее «ГлагоL» сообщал о том, что кибермошенники впервые с 2018 года атаковали корреспондентский счет российского банка в Центробанке и похитили крупную сумму денег. По данным отчета компании Group-IB, преступникам удалось подделать часть файлов, когда кредитная организация отправляла платежи в ЦБ.

В даркнет утекли данные клиентов медлаборатории «Гемотест»

фото: duma.gov.ru

В даркнете выставили на продажу данные клиентов медицинской лаборатории «Гемотест». Речь идёт о миллионах пострадавших.

Как сообщает Telegram-канал «Утечки информации», один из продавцов данных утверждает, что в его базе содержится 31 млн строк со всеми личными данными клиентов медлаботарории. Это не только имена и фамилии, но и данные паспортов, адреса, телефоны, электронная почта.

Эксперты полагают, что доступ к данным мошенники получили благодаря уязвимости в ИТ-системе лаборатории. Поскольку в даркнет базу выгрузили не ранее 22 апреля, они не исключают, что эту уязвимость до сих пор не исправили.

Вскоре стало известно, что на теневом форуме базу «Гемотеста» выложил ещё один продавец. По словам продавца, в базе содержится 554 млн заказов: ФИО, год рождения, дата и состав заказа.

Инцидент представители лаборатории прокомментировали в беседе с порталом «Лента.ру». Департамент корпоративной безопасности уже начал внутреннюю служебную проверку. Если факт утечки данных подтвердится, компания обратится в правоохранительные органы.

«Также сообщаем, что в целях недопущения утечки данных нами проводятся все необходимые мероприятия по ужесточению технических мер в целях безопасной обработки конфиденциальной информации и обеспечению соответствующего уровня защиты», — добавили в компании.

Как сообщал «ГлагоL», ранее служба информационной безопасности «Яндекс.Еды» выявила утечку данных. В результате инцидента в Сети были опубликованы телефоны клиентов и информация об их заказах. В сервисе заверили, что информация о банковских картах и паролях пользователей не была скомпрометирована.

Копии паспортов миллиона российских клиентов Oriflame утекли в Сеть

фото: freepik.com

Паспортные данные более 1,3 млн россиян, покупающих продукцию косметической компании Oriflame, оказались в общем на теневой интернет-площадке RaidForums. Хакеры опубликовали сканы документов клиентов из России и стран СНГ.

При этом представители компании уверяют, что злоумышленникам не удалось заполучить базу данных с номерами банковских счетов, телефонов и другую конфиденциальную информацию клиентов.

Как пояснили «Коммерсанту» эксперты по кибербезопасности, руководство Oriflame скорее всего отказалось выкупить украденные данные, поэтому они оказались в Сети. Стоимость базы данных составляет сотни тысяч долларов.

По словам ведущего аналитика «СерчИнформ» Леонида Чурикова, теперь потерпевшие рискуют стать жертвами фишинговой атаки. Кроме того, качественная копия паспорта дает возможность преступникам подготовить фальшивый документ или оформить электронную подпись, а затем украсть деньги с банковских счетов своих жертв.

Как писал «ГлагоL», директор Фонда борьбы с коррупцией (ФБК, экстремистская организация, признанная иностранным агентом) Иван Жданов признался, что база данных электронных адресов сторонников оппозиционного блогера Алексея Навального оказалась в свободном доступе в Сети.