РКН подтвердил утечку данных клиентов МТС-банка

Опубликовано 19.10.2023 автором Юлия Елфимова

Роскомнадзор выявил утечку персональных данных клиентов МТС-банка. Протокол будет передан в суд, сообщает пресс-служба РКН.

О возможной утечке стало известно в начале сентября. Тогда Telegram-канал «Утечки информации» сообщил, что в Сеть слили базу с данными клиентов МТС-банка. Среди прочего там содержалась и частичная информация о картах клиентов: шесть первых и последних цифр номеров, дата выпуска и истечения, тип карты. В общей сложности хакеры слили более 3 млн строк. В базе данных содержались персональные данные пользователей, адреса электронной почты.

По итогу проверки информации Роскомнадзор «выявил факт утечки персональных данных клиентов МТС-банка». По данному факту ведомство составило административный протокол за нарушение законодательства о защите персональных данных. Как сообщает ТАСС, этот протокол вскоре передадут в суд.

Как сообщал «ГлагоL», ранее факт утечки данных подтвердила «Почта России», однако там заверили, что она не угрожает безопасности клиентов, поскольку не содержала банковских данных. Служба безопасности «Почты России» заблокировала доступ к данным через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа. По некоторым данным, информацию слил в Сеть тот же источник, что опубликовал утечку с GeekBrains, «Школы управления Сколково», Delivery Club, сервиса покупки билетов tutu.ru и другие.

Meta* оштрафовали в Ирландии на 1,2 млрд евро

Опубликовано 22.05.2023 автором Юлия Елфимова

Ирландская комиссия по защите данных оштрафовала американскую компанию Meta (признана в РФ экстремистской) на рекордные €1,2 млрд из-за передачи персональных данных пользователей из ЕС в США.

Как сообщает CNBC, дело было возбуждено по заявлению австрийского борца за конфиденциальность Макса Шремса. Он утверждал, что структура передачи данных европейских граждан в США не защищает жителей ЕС от слежки со стороны Штатов. Ирландская комиссия признала, что Meta нарушила Общее положение о защите данных (GDPR), когда продолжала отправлять личные данные.

Комиссия по защите данных Ирландии также приказала Meta «приостановить любую будущую передачу персональных данных в США в течение пяти месяцев» с момента принятия решения.

Наказание в размере €1,2 млрд ($1,3 млрд) для Meta — это самый высокий штраф, который когда-либо присуждали компаниям за нарушение GDPR. Последний «рекорд» принадлежал Amazon: компанию оштрафовали на €746 млн за нарушение GDPR в 2021 году.

Представители Meta заявили, что обжалуют решение и намерены добиваться отсрочки.

Как сообщал «ГлагоL», Тверской суд Москвы в марте 2022 года признал экстремистской Meta Platforms и запретил работу в России принадлежащих ей соцсетей Facebook и Instagram. При этом решение не распространяется на мессенджер WhatsApp. Причиной стало то, что руководство Meta разрешило пользователям размещать в Facebook и Instagram призывы к насилию против российских военных, а также к смерти президента России Владимира Путина и белорусского лидера Александра Лукашенко. Вскоре Роскомнадзор официально внёс Instagram в реестр запрещенных сайтов и заблокировал соцсеть. Также был ограничен доступ к Facebook.

*признана в РФ экстремистской, владеет запрещёнными в России Facebook и Instagram

Запад готовит Украину к наступлению, намеченному на 30 апреля

Опубликовано 17.04.2023 автором Чойгана Салчак

США и союзники готовят Украину к наступлению, которое запланировано на 30 апреля. Об этом в понедельник, 17 апреля, сообщает американский журнал Newsweek со ссылкой на утекшие в сеть секретные документы.

«Поставка и поддержка направляются на Украину перед украинским наступлением, запланированным на 30 апреля», — пишет издание со ссылкой на документы.

В материале указывается, что западные страны «смотрят в будущее» и заняты активной подготовкой Вооружённых сил Украины (ВСУ) к весеннему контрнаступлению.

Как сообщал «ГлагоL», премьер Украины Денис Шмыгаль, выступая с докладом в Вашингтоне заявил, что контрнаступление ВСУ начнётся «в ближайшее время». Глава украинского кабмина также подтвердил желание Киева захватить Крым и Донбасс. По словам политика, Киев хочет вернуться к границам 1991 года.

Первая партия секретных документов появилась в сети в ночь на 7 апреля. В них описывались планы НАТО и США по усилению ВСУ накануне контрнаступления. На следующий день слили засекреченные материалы, касающиеся не только Украины, но и стран Ближнего Востока и Китая.

В Кремле, комментируя утечки секретных американских документов, отметили, что у Москвы нет «даже незначительных сомнений в прямой или косвенной вовлечённости США и НАТО» в конфликт между Россией и Украиной.

Утечка документов США раскрыла планы Киева перебросить в Артёмовск элитные войска

Опубликовано 09.04.2023 автором Чойгана Салчак

Часть секретных документов США, которые ранее появились в соцсетях, касается ситуации в Артёмовске (укр. название — Бахмут). В них описывается, как военное командование Украины оценивало обстановку в городе на тот момент, пишет газета The New York Times.

Как уточняет издание, эти документы представляют собой оперативные сводки, составленные Объединённым комитетом начальников штабов США на основе полученных разведданных. Появившиеся в сети материалы свидетельствуют о том, что Вашингтон следит за действиями высшего военного и политического руководства Украины и «имеет чёткое представление» о стратегии страны.

В документах указывается, что Вооружённые силы Украины (ВСУ) по состоянию на 25 февраля были практически окружены российскими войсками в Артёмовске. Руководитель Главного управления разведки (ГУР) Украины Кирилл Буданов оценивал положение ВСУ как «катастрофическое» и предложил на две недели развернуть там элитные подразделения под его личным командованием. Он рассчитывал, что это поможет вытеснить российские силы и не дать им перекрыть пути снабжения.

Замглавы офиса президента Украины Роман Машовец в свою очередь докладывал, что единственный путь снабжения ВСУ к западу от Артёмовска находится под обстрелом российской артиллерии. Поэтому, по его словам, «у украинских сил сложилось впечатление, что они почти попали в оперативное окружение». После этих сообщений командующий Сухопутными войсками ВСУ генерал-полковник Александр Сырский попросил перебросить в город спецподразделение ГУР Kraken.

Как отмечает американская газета, утечка документов показывает, что Белый дом имеет доступ к планам не только Украины, но и России, благодаря чему Вашингтон заранее предупреждает Киев о предполагаемых целях будущих атак.

Как писал «ГлагоL», первая партия секретных документов оказалась в сети в ночь на 7 апреля. В них описывались планы США и НАТО по усилению ВСУ накануне контрнаступления. На следующий день в сети появились бумаги, касающиеся не только Украины, но и стран Ближнего Востока и Китая.

В Кремле, комментируя утечки секретных американских документов, заявили, что у Москвы нет «даже незначительных сомнений в прямой или косвенной вовлечённости США и НАТО» в конфликт между Россией и Украиной.

Пентагон расследует утечку секретных документов о конфликте на Украине

Опубликовано 07.04.2023 автором Чойгана Салчак

Минобороны США расследует утечку в социальные сети секретных материалов, где описываются состояние украинской армии и планы Вашингтона и НАТО по укреплению Киева.

Как пишет в пятницу, 7 апреля, The New York Times, речь идёт о документах от начала марта. Как утверждает издание, материалы Пентагона якобы распространяют российские проправительственные Telegram-каналы. При этом конкретные публикации в соцсетях не приводятся.

Сейчас в Вашингтоне пытаются удалить эти документы из соцсетей, но пока безуспешно. Один из них с грифом «совершенно секретно» описывает «статус конфликта по состоянию на 1 марта». Другой материал содержит сведения о 12 формирующихся украинских бригадах, причем девять из них, обучаются и снабжаются США и другими странами-членами НАТО.

Отмечается, что в этом документе указывается, что шесть из девяти этих бригад будут готовы к 31 марта, а остальные — к 30 апреля. Кроме того, в нём подчеркивается, что новым украинским формированиям нужно более 250 танков и 350 боевых машин пехоты.

Ранее американский лидер Джо Байден заявил, что США не будут передавать Киеву истребители F-16. Глава МИД Украины Дмитрий Кулеба в свою очередь отметил, что ВСУ не будут использовать истребители и дальнобойное оружие в случае их поставки Западом для ударов по территории России, писал «ГлагоL».

РКН проверит данные об утечке данных «Газпромбанка Инвестиции»

Опубликовано 28.01.2023 автором Юлия Елфимова

Роскомнадзор проверит, была ли в действительности утечка персональных данных клиентов компании «Газпромбанк Инвестиции».

Накануне Telegram-каналы сообщили, что злоумышленники выложили в Сеть исходные коды сервиса для инвестиций на фондовом и валютном рынке «Газпромбанк Инвестиции». Утверждалось, что ситуация коснулась якобы более чем 34 тыс. клиентов компании.

«Роскомнадзор проверит информацию о возможной утечке персональных данных клиентов компании», — заявили РИА Новости в РКН.

В ведомстве добавили, что оператор уведомил Роскомнадзор об инциденте в установленные сроки. При этом ранее изданию сообщили в пресс-службе «Газпромбанк Инвестиции», что информация об утечке данных клиентов «не соответствует действительности».

«Утечка данных через внешний взлом систем на сегодняшний день невозможна, поскольку все базы данных клиентов полностью изолированы от внешней сети», — заявили в компании, добавив, что проверят подлинность данных.

Как сообщал «ГлагоL», ранее ретейлер DNS сообщил об утечке персональных данных своих сотрудников и клиентов. По их данным, группировка хакеров атаковала компанию с серверов, которые находились за пределами России. Ретейлер заверил, что пробелы в защите уже обнаружены, и сейчас специалисты ведут «работы по усилению информационной безопасности в компании».

В России запретили принудительный сбор биометрии

Опубликовано 21.12.2022 автором Юлия Елфимова

Госдума приняла закон о защите биометрических данных, который вводит запрет на дискриминацию граждан, отказавшихся их передавать. Об этом 21 декабря сообщает пресс-служба нижней палаты парламента.

До этого момента российское законодательство никак не регулировало сбор и хранение биометрических данных (способ идентификации гражданина по фото и голосу).

«Новый закон преследует цель лишить сомнительные компании возможности собирать и хранить биометрические данные граждан. За безопасность этих данных теперь будет отвечать государство», — говорится в сообщении.

По мере рассмотрения документа в него внесли поправки, предложенные экспертами, а также представителями РПЦ и Советом по правам человека.

Согласно принятому закону, сдача биометрических данных является исключительно добровольным процессом, а сбор информации у несовершеннолетних можно проводить только с согласия родителей или опекунов. Это образец голоса и изображение лица. Сбор геномной информации запрещен. Принуждение к сдаче и дискриминация при оказании услуг будут наказываться.

Жители страны теперь также получили законное право отозвать своё согласие на обработку биометрии. Все собранные сведения при этом должны храниться исключительно на территории России.

Ранее на этой неделе «ГлагоL» сообщал, что Госдума приняла закон, который приравнивает георгиевскую ленту к символам воинской славы. За её публичное осквернение теперь полагается административная или уголовная ответственность: штраф до 3 млн рублей либо лишение свободы до трёх лет.

В Роскачестве назвали опасности женских приложений-календарей

Опубликовано 21.12.2022 автором Юлия Елфимова

Специалисты Центра цифровой экспертизы Роскачества исследовали популярные женские приложения-календари на Аndroid, чтобы проанализировать, насколько серьёзно они подходят к сохранности личных данных.

Всего эксперты проанализировали работу 12 самых популярных приложений на Аndroid, которые скачивались более миллиона раз. Первые риски связаны с наличием рекламы в сервисах. Она есть во всех приложениях. Поскольку создатели сервисов не всегда контролируют, что именно будут предлагать рекламодатели их пользователям, есть возможность нарваться на мошеннические схемы.

Эксперты обнаружили приложения, которые запрашивали доступы к личной информации (логины в аккаунтах), к системе мониторинга физической активности, идентификаторам устройства и прочей информации. С этой точки зрения худшим в рейтинге оказалось самое популярное приложение Flo Ovulation & Period Tracker. Помимо всего прочего, сервис запрашивает доступ к фото и видео, истории действий, идентификатору вызовов, а также к просмотру сообщений.

«Все это признаки сталкерского приложения (stalkerware), которое может собирать любую информацию о пользователе», — обращают внимание эксперты, добавляя, что всё это наводит на мысли о шпионской активности.

Из всех приложений только «Календарь овуляции: Ледитаймер» хранит персональные данные пользователей на территории России. Теоретически это может стать большим плюсом при решении каких-либо юридических вопросов. Во всех остальных случаях установить ответственного за утечку данных будет практически невозможно.

«Пользоваться приложениями для отслеживания женского цикла вполне безопасно. Однако присутствует проблема с излишними доступами и избыточной рекламой. Откровенно шпионских программ нами обнаружено не было, но остается вопрос, зачем приложение Flo Ovulation & Period Tracker запрашивает так много разрешений», — делают вывод эксперты.

Ранее «ГлагоL» сообщал, что компания Google намерена решить проблему неразборчивого почерка врачей, создав функцию перевода «каракулей» в понятный текст. Пока эта функция тестируется только на хинди, поскольку именно в Индии проживает наибольшее количество пользователей Google Lens. Компания не уточнила, когда новая функция заработает по всему миру.

В Yappy опровергли утечку данных своих пользователей

Опубликовано 09.11.2022 автором Юлия Елфимова

Служба безопасности видео-сервиса Yappy постоянно фиксирует попытки хакерских атак. На этот раз в отрытый доступ попали только неактуальные обезличенные пользовательские данные, сообщает пресс-служба сервиса.

Накануне вечером несколько Telegram-каналов сообщили, что сервис вертикальных видео Yappy стал жертвой атаки «проукраинских хакеров». По данным канала in2security, в Сеть были слиты четыре файла с персональными данными пользователей, в которых содержалось в общей сложности 2 млн строк: номера телефонов пользователей, дата регистрации, данные об устройствах, с которых пользователи входили в соцсеть и другая информация.

«В ходе плановых проверок служба безопасности приложения регулярно фиксирует попытки хакерских атак. Сейчас в открытом доступе оказались неактуальные дампы обезличенных пользовательских данных, содержащие никнеймы и номера телефонов», — прокомментировали в пресс-службе Yappy эти новости.

В пресс-службе сервиса добавили, что подобные утечки не могут привести к риску их бесконтрольного распространения, ведь соцсеть не собирает с пользователей фамилии, даты рождения и другие составляющие персональных данных.

DNS заявил об утечке данных клиентов и сотрудников

Опубликовано 02.10.2022 автором Юлия Елфимова

Ретейлер DNS сообщил об утечке персональных данных своих сотрудников и клиентов.

«В компании DNS была обнаружена утечка персональных данных клиентов и сотрудников. В настоящее время проводится расследование и устранение последствий атаки», — говорится в сообщении компании.

В DNS добавили, что группировка хакеров атаковала компанию с серверов, которые находились за пределами России. Ретейлер заверил, что пробелы в защите уже обнаружены, и сейчас специалисты ведут «работы по усилению информационной безопасности в компании».

Как сообщал «ГлагоL», в конце июля «Почта России» подтвердила утечку данных клиентов. Компания заверила, что этот факт не несёт серьёзных рисков, поскольку утечка не содержала банковских данных. Источники сообщали, что данные слил в Сеть тот же хакер, что опубликовал утечку с GeekBrains, «Школы управления Сколково», Delivery Club, сервиса покупки билетов tutu.ru и другие. В опубликованном образце содержалось ровно 10 млн строк, в которых значились: трек-номера отправлений, ФИО, телефон получателя, город, дата и время отправления.