Россия

Минцифры обсуждает с ФСБ и ФСТЭК возможность аудита безопасности личных данных

от

Минцифры обсуждает с ФСБ и ФСТЭК возможность проведения добровольного ежегодного аудита для российских операторов персональных данных (ПДн). Сейчас, в соответствии с законодательством, ФСТЭК и ФСБ контролируют и регламентируют требования для защиты персональных данных. Проблема в том, что эти требования не успевают обновляться для соответствия актуальным киберугрозам, с которыми сталкиваются компании. Минцифры выступает за то, чтобы … Читать далее

Мошенники используют названия уходящих компаний для обмана пользователей

от
blank

На фоне массового ухода иностранных компаний из России в пять раз увеличилось количество фишинговых сайтов, маскирующихся под иностранные бренды. Такие сайты предлагают оплатить ныне недоступные товары (например, из IKEA или AppStore), но после оплаты товара, естественно, ничего не происходит. В первом полугодии количество мошеннических сайтов, работающих от лица известных брендов, увеличилось на 579% по сравнению … Читать далее

В RuStore появилась возможность совершать покупки

от
blank

Разработчики приложений для Android, которые размещаются в магазине приложений RuStore, получили возможность включить монетизацию через покупки внутри приложений Платежное решение для RuStore разработано Сбербанком. Пользователи смогут оплатить подписки и разовые покупки. Для совершения покупок внутри приложений пользователям RuStore потребуется привязать банковскую карту в личном кабинете. Комиссия на платежи через RuStore составляет 15%, но может быть … Читать далее

Минцифры представит законопроект об оборотных штрафах за утечку данных

от
blank

Минцифры дорабатывает инициативу о введении оборотных штрафов для бизнеса за утечку личных данных клиентов. «Законопроект об оборотных штрафах за утечку персональных данных в стадии разработки и будет представлен в середине сентября», — рассказали в ведомстве. Также подчеркнули, что ведомство выступает за ужесточение ответственности. Дополнительная ответсвенность в виде оборотных штрафов заставит бизнес инвестировать в развитие инфраструктуры … Читать далее

Очередная утечка СДЭК

от
blank

Сервис экспресс-доставки СДЭК подтвердил утечку базы данных клиентов CDEK.Shopping и «СДЭК.Маркет». В данный момент компания работает над недопуском распространения данных. «Мы изучаем базу данных, выложенную в сеть, и уже выясняем обстоятельства случившегося. Данные в базе похожи на базу клиентов CDEK.Shopping и СДЭК.Маркет. Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные … Читать далее

Утекли данные 44 миллионов пользователей онлайн-кинотеатра Start

от
blank

В открытый доступ утекли данные зарегистрированных пользователей предположительно онлайн-кинотеатра «СТАРТ». Дамп базы данных имеет размер 72ГБ и содержит данные почти 44 миллионов пользователей. Информация, которая есть в базе о пользователях, содержит: имя/фамилию, адрес электронной почты, пароль, IP-адрес, страну, дату начала/окончания подписки и последнего входа. На данный момент никаких официальных комментариев по этому поводу не было. … Читать далее

РКН опубликовал проект приказа об уничтожении персональных данных

от
blank

Роскомнадзор опубликовал для обсуждения на портале правовых актов проект приказа «Об утверждении требований к подтверждению уничтожения персональных данных (ПД)». При уничтожении персональных данных, обрабатываемых оператором без использования средств автоматизации, в бумажном акте об уничтожении ПД нужно указать: ответственное лицо, ФИО тех, чьи ПД удалены, перечень уничтоженных ПД, способ и причину уничтожения ПД. Для подтверждения уничтожения ПДн, обрабатываемых … Читать далее

Российский аналог «Википедии» стартанул со дна

от
blank

Российский аналог Википедии, сайт Руниверсалис — руни.рф, стал недоступен в день запуска. Авторы объяснили, что это произошло из-за DDoS-атак. На момент написания статьи сайт все ещё не доступен. «Встречайте «Руниверсалис» – проект, который развивают бывшие редакторы «Русской Википедии». Энциклопедия расположена на российских серверах и декларирует уважительное отношение к требованиям законодательства РФ и нашим традиционным ценностям», … Читать далее

Минцифры хочет создать реестр недопустимых событий кибербезопасности

от
blank

Минцифры РФ собирается до конца текущего года создать реестр недопустимых событий в области кибербезопасности,  который будет открыт для всех организаций. Реестр призван «повысить осведомленность» руководителей организаций, на которых лежит персональная ответственность за устранение таких инцидентов. Список будет включать опасные для IT-компаний сценарии, которые «нельзя допускать ни при каких условиях». К выявлению потенциальных угроз ведомство намерено … Читать далее

Во «Вконтакте» появилась функция проверки скомпрометированного пароля

от
blank

Во «Вконтакте» появилась функция, которая будет предупреждать пользователей об утечке их паролей в других сервисах. Алгоритм сравнивает пароль пользователя со скомпрометированными базами паролей через сторонние сервисы и, при совпадении, предлагает его сменить. Весь процесс проверки полностью автоматический, пароли проверяются в зашифрованном виде на серверах VK. На данный момент функция доступна в социальной сети «ВКонтакте», но … Читать далее