Небезопасная безопасность: «Инфотекс» подтвердил утечку пользовательских данных со своего сайта
Не так часто бывает, чтобы компания, занимающаяся инфобезопасностью, криптотехнологиями, разработкой VPN и тому подобными вещами, публично признавалась в том, что ее данные утекли на сторону.
Тем не менее, именно это произошло с компанией «Инфотекс» — одним из крупнейших, на минуту, отечественных разработчиков программно-аппаратных VPN-решений и средств криптозащиты информации. Классический случай «но что-то пошло не так».
Еще 20 мая канал @dataleak сообщил о масштабной утечке данных с официального сайта infotecs.ru. Слито оказалось 60 тысяч пользовательских записей за, ни много ни мало, 13 (!) лет — с 24 марта 2010 по 24 апреля 2023 гг. Среди оказавшейся в открытом доступе инфы — ФИО, логины и пароли, адреса электронной почты, место работы и должность и прочая конфиденциальная информация.
Понадобилось двое суток, прежде чем «Инфотекс» выступил с официальным заявлением о внутренней проверке, которая "подтвердила факт утечки базы данных с учетными записями зарегистрированных пользователей сайта". При этом веб-сервера и операционные системы остались нетронуты.
Последнее, конечно, отрадно слышать. Но когда думаешь о том, что уязвимыми оказываются даже те, кто должен с этими уязвимостями бороться — поводов для радости становится меньше. Напомним, что объем утечек персональных данных россиян за 2022 год вырос сразу в 40 (!!!) раз. От действий хакеров пострадали в общей сложности почти 100 млн человек, то есть две трети жителей России.
#утечки_данных #новости_от_DRC #Инфотекс #data_leaks
__________
• DRC.LAW: услуги IT-юристов с гарантией. Решение вопросов правового характера для бизнесов в сферах IT и Телеком, пользователей и владельцев веб-сайтов
Не так часто бывает, чтобы компания, занимающаяся инфобезопасностью, криптотехнологиями, разработкой VPN и тому подобными вещами, публично признавалась в том, что ее данные утекли на сторону.
Тем не менее, именно это произошло с компанией «Инфотекс» — одним из крупнейших, на минуту, отечественных разработчиков программно-аппаратных VPN-решений и средств криптозащиты информации. Классический случай «но что-то пошло не так».
Еще 20 мая канал @dataleak сообщил о масштабной утечке данных с официального сайта infotecs.ru. Слито оказалось 60 тысяч пользовательских записей за, ни много ни мало, 13 (!) лет — с 24 марта 2010 по 24 апреля 2023 гг. Среди оказавшейся в открытом доступе инфы — ФИО, логины и пароли, адреса электронной почты, место работы и должность и прочая конфиденциальная информация.
Понадобилось двое суток, прежде чем «Инфотекс» выступил с официальным заявлением о внутренней проверке, которая "подтвердила факт утечки базы данных с учетными записями зарегистрированных пользователей сайта". При этом веб-сервера и операционные системы остались нетронуты.
Последнее, конечно, отрадно слышать. Но когда думаешь о том, что уязвимыми оказываются даже те, кто должен с этими уязвимостями бороться — поводов для радости становится меньше. Напомним, что объем утечек персональных данных россиян за 2022 год вырос сразу в 40 (!!!) раз. От действий хакеров пострадали в общей сложности почти 100 млн человек, то есть две трети жителей России.
#утечки_данных #новости_от_DRC #Инфотекс #data_leaks
__________
• DRC.LAW: услуги IT-юристов с гарантией. Решение вопросов правового характера для бизнесов в сферах IT и Телеком, пользователей и владельцев веб-сайтов
Больше, чем страна: число утечек данных в России всего за полгода превысило число россиян
Об утечках данных мы в нашем канале пишем регулярно, и это совсем неудивительно — ведь с самого своего возникновения юридическая фирма DRC сделала вопрос защиты приватности и конфиденциальности личных данных человека одним из краеугольных камней своей деятельности. И разумеется, что за событиями и информацией в этом сегменте цифрового мира мы следим с пристальным вниманием.
И совсем недавно стало известно, что только за первые полгода 2023го число утечек персональных данных в нашей стране уже оказалось больше, чем численность ВСЕГО населения страны. Иными словами, стала правдой фраза нашего управляющего партнера Саркиса Дарбиняна о том, что фактически давным-давно уже утекла вся Россия. Теперь это уже даже не метафора, а реальность.
Причем эти цифры подтверждаются с разных сторон - как частными компаниями, которые занимаются вопросами утечек, так и непосредственно Роскомнадзором. А это означает только одно: по сути, любая информация о вас в любой момент может перестать вам принадлежать. И это тоже одна из dark sides современной цифровой реальности.
Но с этим можно и нужно бороться — в том числе благодаря квалифицированной правовой помощи. Юристы DRC предлагают своим клиентам самый широкий спектр услуг в области работы с персональными данными, причем как в сфере их защиты и конфиденциальности, так и в области их сбора, хранения, обработки и даже трансграничной передачи.
Все, что нужно сделать для этого — это написать нам или позвонить по тем адресам и номерам, которые указаны у нас на сайте 😉
#персональные_данные #утечки_данных #новости_от_DRC
Об утечках данных мы в нашем канале пишем регулярно, и это совсем неудивительно — ведь с самого своего возникновения юридическая фирма DRC сделала вопрос защиты приватности и конфиденциальности личных данных человека одним из краеугольных камней своей деятельности. И разумеется, что за событиями и информацией в этом сегменте цифрового мира мы следим с пристальным вниманием.
И совсем недавно стало известно, что только за первые полгода 2023го число утечек персональных данных в нашей стране уже оказалось больше, чем численность ВСЕГО населения страны. Иными словами, стала правдой фраза нашего управляющего партнера Саркиса Дарбиняна о том, что фактически давным-давно уже утекла вся Россия. Теперь это уже даже не метафора, а реальность.
Причем эти цифры подтверждаются с разных сторон - как частными компаниями, которые занимаются вопросами утечек, так и непосредственно Роскомнадзором. А это означает только одно: по сути, любая информация о вас в любой момент может перестать вам принадлежать. И это тоже одна из dark sides современной цифровой реальности.
Но с этим можно и нужно бороться — в том числе благодаря квалифицированной правовой помощи. Юристы DRC предлагают своим клиентам самый широкий спектр услуг в области работы с персональными данными, причем как в сфере их защиты и конфиденциальности, так и в области их сбора, хранения, обработки и даже трансграничной передачи.
Все, что нужно сделать для этого — это написать нам или позвонить по тем адресам и номерам, которые указаны у нас на сайте 😉
#персональные_данные #утечки_данных #новости_от_DRC
Время черных меток: в Госдуме предложили маркировать компании, допустившие утечки ПД
Необходимо разработать и внедрить специальный знак «ненадежного оператора» для компаний, которые допустили утечку персональных данных клиентов.
С такой инициативой выступил вице-спикер Госдумы от ЛДПР Борис Чернышов, уже написавший соответствующее письмо главе Минцифры Максуту Шадаеву.
По его мнению, метка ненадежного оператора «поможет россиянам понять, могут ли они доверять компании или нет. Кроме того, это повысит информированность несовершеннолетних и пожилых людей и вынудит операторов персональных данных внимательнее относиться к их защите».
Идея, конечно, прекрасная в собственной наивности. Вместо того, чтобы создать для отечественных айтишников хоть какие-то стимулирующие меры по борьбе с утечками, лучше сразу повесить на каждого третьего (или даже второго) черную метку прокаженного.
С такими друзьями нашему IT-сектору, воистину, и врагов не надо.
#новости_от_DRC #утечки_ПД #инициативы #ЛДПР
Необходимо разработать и внедрить специальный знак «ненадежного оператора» для компаний, которые допустили утечку персональных данных клиентов.
С такой инициативой выступил вице-спикер Госдумы от ЛДПР Борис Чернышов, уже написавший соответствующее письмо главе Минцифры Максуту Шадаеву.
По его мнению, метка ненадежного оператора «поможет россиянам понять, могут ли они доверять компании или нет. Кроме того, это повысит информированность несовершеннолетних и пожилых людей и вынудит операторов персональных данных внимательнее относиться к их защите».
Идея, конечно, прекрасная в собственной наивности. Вместо того, чтобы создать для отечественных айтишников хоть какие-то стимулирующие меры по борьбе с утечками, лучше сразу повесить на каждого третьего (или даже второго) черную метку прокаженного.
С такими друзьями нашему IT-сектору, воистину, и врагов не надо.
#новости_от_DRC #утечки_ПД #инициативы #ЛДПР
Forwarded from CyberSar
Яндекс.Еда, утечки и правосудие. Предварительные итоги.
У нас было 20 нотариальных доверенностей (как требует ст. 244.20 ГПК РФ для групповых исков), 1008 подписанных заявлений о присоединении к иску, а также 1 компьютерно-техническое исследование, 3 адвоката, 2 юриста и пинта чистого дофамина. Не то чтобы это был необходимый запас для суда, но раз уж начал готовить первый групповой иск по утечкам к гиганту, то сложно остановиться...
Будучи убежденными, что только существенная гражданско-правовая ответственность по групповым искам может заставить крупные компании лучше относиться к информационной приватности и безопасности, мы инициировали первый групповой иск против Яндекса по самой крупной утечке в российской кибер истории.
Время поделиться предварительными выводами. Вот, что из этого вышло. 👇🏻
#утечки #privacy #приватность #прайваси #яндекс
@cybersarik
➡️ https://telegra.ph/YAndeksEda-utechki-i-pravosudie-09-19
У нас было 20 нотариальных доверенностей (как требует ст. 244.20 ГПК РФ для групповых исков), 1008 подписанных заявлений о присоединении к иску, а также 1 компьютерно-техническое исследование, 3 адвоката, 2 юриста и пинта чистого дофамина. Не то чтобы это был необходимый запас для суда, но раз уж начал готовить первый групповой иск по утечкам к гиганту, то сложно остановиться...
Будучи убежденными, что только существенная гражданско-правовая ответственность по групповым искам может заставить крупные компании лучше относиться к информационной приватности и безопасности, мы инициировали первый групповой иск против Яндекса по самой крупной утечке в российской кибер истории.
Время поделиться предварительными выводами. Вот, что из этого вышло. 👇🏻
#утечки #privacy #приватность #прайваси #яндекс
@cybersarik
➡️ https://telegra.ph/YAndeksEda-utechki-i-pravosudie-09-19
Telegraph
Яндекс.Еда, утечки и правосудие. Предварительные итоги.
За полтора года нашей совместной (РКС + Сетевые свободы) работы по делу самой массовой утечки в российской кибер истории, мы прошли долгий путь от несостоявшегося коллективного иска к Яндекс.Еде до получения отказа силовиков признавать утекшие данные сведениями…
Государственное решето: треть утечек персональных данных в госучреждениях - дело рук сотрудников
Несмотря на то, что причины утечек персональных данных из государственных информсистем (ГИС) за год изменились, одной из главных проблем остается невнимательность самих федеральных и муниципальных сотрудников, из-за невнимательности или попустительства которых в сети оказывается примерно до 30 процентов от общего числа утекших данных. При этом огромную роль играет получение инсайдерами финансовой выгоды.
Такие сведения обнародовали несколько дней назад «Ведомости» и, к сожалению, если им и приходится не доверять, то только в том смысле, что реальные цифры могут оказаться гораздо выше. Отсутствие юридической грамотности по работе с персональными данными, противоречащие друг другу зачастую нормативные акты РКН, Минцифры и других «государевых очей», недостаточная материальная мотивация в плане работы с инфобезопасностью…. Смешать, но не взбалтывать - и вот результат, увы (((
Как специалисты в области инфобеза и работы с конфиденциальностью персональных данных, мы в юридической фирме DRC ещё и ещё раз напоминаем: первый и главный шаг к отсутствию утечек ваших данных на любом уровне - это чёткое осознание того, кому, зачем и в каком объёме вы их оставляете.
#утечки #новости_от_DRC #персональные_данные #государство
Несмотря на то, что причины утечек персональных данных из государственных информсистем (ГИС) за год изменились, одной из главных проблем остается невнимательность самих федеральных и муниципальных сотрудников, из-за невнимательности или попустительства которых в сети оказывается примерно до 30 процентов от общего числа утекших данных. При этом огромную роль играет получение инсайдерами финансовой выгоды.
Такие сведения обнародовали несколько дней назад «Ведомости» и, к сожалению, если им и приходится не доверять, то только в том смысле, что реальные цифры могут оказаться гораздо выше. Отсутствие юридической грамотности по работе с персональными данными, противоречащие друг другу зачастую нормативные акты РКН, Минцифры и других «государевых очей», недостаточная материальная мотивация в плане работы с инфобезопасностью…. Смешать, но не взбалтывать - и вот результат, увы (((
Как специалисты в области инфобеза и работы с конфиденциальностью персональных данных, мы в юридической фирме DRC ещё и ещё раз напоминаем: первый и главный шаг к отсутствию утечек ваших данных на любом уровне - это чёткое осознание того, кому, зачем и в каком объёме вы их оставляете.
#утечки #новости_от_DRC #персональные_данные #государство
Ведомости
До 30% персональных данных утекает по вине сотрудников
Основная мотивация инсайдеров – возможность получения материальной выгоды
Обернитесь, маэстро штраф: Госдума наконец приняла резонансный закон
Депутаты Госдумы приняли в третьем чтении закон об увеличении штрафов за нарушения при обработке персональных данных. Речь идет о размещении сведений личного характера в единой биометрической системе и на других информационных ресурсах, выполненном без письменного согласия или с несоблюдением законов.
Согласно проекту, штрафы составят: от 10 тыс. до 15 тыс. рублей для физических лиц; от 100 тыс. до 300 тыс. рублей – для должностных лиц, от 300 тыс. до 700 тыс. рублей – для юридических лиц. За повторное нарушение штрафы могут доходить до полутора миллионов рублей, передает РИА Новости.
Да, все правильно: это пресловутый закон об оборотных штрафах, принятием которого бизнес пугали так долго. Теперь процесс официально запущен и на законодательном уровне, но поможет ли это в борьбе с утечками?
Спойлер: почти наверняка нет, но надо же и депутатам как-то перед Новым годом развлечься
Самое интересное будет, конечно, с началом правоприменительной практики. Как писал наш управляющий партнер Саркис Дарбинян, «готово ли будет государство выпороть само себя, и какую нам, обществу, это даст пользу если суммы взысканных штрафов будут перетекать из бюджета госкомпаний в. бюджет самого государства, которое ему эти же бюджеты и выделяет?»
#новости_от_DRC #оборотные_штрафы #утечки #законы #персональные_данные
Депутаты Госдумы приняли в третьем чтении закон об увеличении штрафов за нарушения при обработке персональных данных. Речь идет о размещении сведений личного характера в единой биометрической системе и на других информационных ресурсах, выполненном без письменного согласия или с несоблюдением законов.
Согласно проекту, штрафы составят: от 10 тыс. до 15 тыс. рублей для физических лиц; от 100 тыс. до 300 тыс. рублей – для должностных лиц, от 300 тыс. до 700 тыс. рублей – для юридических лиц. За повторное нарушение штрафы могут доходить до полутора миллионов рублей, передает РИА Новости.
Да, все правильно: это пресловутый закон об оборотных штрафах, принятием которого бизнес пугали так долго. Теперь процесс официально запущен и на законодательном уровне, но поможет ли это в борьбе с утечками?
Самое интересное будет, конечно, с началом правоприменительной практики. Как писал наш управляющий партнер Саркис Дарбинян, «готово ли будет государство выпороть само себя, и какую нам, обществу, это даст пользу если суммы взысканных штрафов будут перетекать из бюджета госкомпаний в. бюджет самого государства, которое ему эти же бюджеты и выделяет?»
#новости_от_DRC #оборотные_штрафы #утечки #законы #персональные_данные
В современном мире персональные данные приобретают все большее значение. Они являются ценным активом для компаний и организаций, позволяющим им лучше понимать своих клиентов и предоставлять им более качественные услуги. Однако утечка этих данных может нанести серьезный ущерб как самим компаниям, так и их клиентам. Поэтому крайне важно понимать правовые аспекты и последствия утечки персональных данных в России.
Специально на эту тему наши специалисты подготовили несколько карточек.
#карточки_от_DRC #персональные_данные #утечки_данных #законодательство #Госдума #ответственность
Специально на эту тему наши специалисты подготовили несколько карточек.
#карточки_от_DRC #персональные_данные #утечки_данных #законодательство #Госдума #ответственность