Наказание компаний за утерю персональных данных могут смягчить

Минцифры может смягчить законопроект о введении оборотных штрафов для предприятий за утечку персональных данных. Обсуждается возможность снижения размера штрафов и даже их отсутствие за первый инцидент. Компании настаивают, что, учитывая экономическую ситуацию, ужесточение ответственности за утечки ухудшит условия ведения бизнеса. Однако эксперты считают, что только финансовые меры могут действительно повысить безопасность данных граждан. По словам … Читать далее

Опубликована часть кода ПО Anom для прослушки со стороны ФБР

blank

Motherboard опубликовал часть кода зашифрованного приложения для обмена сообщениями Anom, которое тайно использовалось ФБР для отслеживания организованной преступности в глобальном масштабе. Код показывает, что сообщения были тайно продублированы и отправлены «призрачному» контакту, который был скрыт от списков контактов пользователей. Приложение использует протокол для отправки мгновенных сообщений XMPP с собственным шифрованием. ФБР внедрило в Anom учётную запись … Читать далее

Минцифры: уголовная ответственность за утечки данных

blank

Минцифры РФ разрабатывает законопроект, в котором предлагается установить уголовную ответственность для представителей компаний за последствия утечек персональных данных. «Есть тема о том, чтобы ввести уголовную ответственность для тех, кто утечки допустил, если это повлекло самые тяжкие последствия. А есть история с ответственностью — пока, я так понимаю, ещё нет решения, уголовной или административной — именно … Читать далее

Facebook может получить доступ к удалённым данным пользователей

blank

Бывший специалист по проверке контента Facebook, дочерней компании Meta (признана экстремистской в РФ), утверждает, что его уволили за то, что он поднял тревогу в связи с новым протоколом компании, позволяющим сотрудникам восстанавливать данные, которые удалили пользователи. Бреннан Лоусон (уволенный сотрудник) сразу усомнился в законности протокола. По его словам, новый протокол позволял некоторым сотрудникам отдела Escalations … Читать далее

Криптобиржа Coinbase передавала местоположение пользователей властям США

blank

Представители Tech Inquiry раскрыли подробности 3-летнего государственного контракта между криптовалютной биржей Coinbase и Министерством внутренней безопасности США. В соответствии с этим договором, компания Coinbase обязана раскрывать все транзакции клиентов, передавать властям сведения о криптовалютных кошельках и информацию об изменении геолокации устройств отправки финансовых средств за последние 3 года. Информация поступает в режиме реального времени от … Читать далее

Площадка OpenSea сообщает об утечке данных

blank

OpenSea, популярная торговая площадка NFT, предупреждает пользователей о фишинге электронной почты после утечки данных. Утечка адресов электронной почты произошла по вине стороннего сервиса. Сотрудники Customer.io, поставщика услуг электронной почты, с которым OpenSea заключила контракт, использовали свой служебный доступ для загрузки и передачи адресов электронной почты пользователей и подписчиков рассылки OpenSea неавторизованной внешней стороне. «Если вы … Читать далее

Пользователи «Яндекс.Еды» смогут удалять данные о заказах

blank

Пользователи сервиса доставки «Яндекс.Еда» получат возможность удалять информацию о своих заказах в личном кабинете «Яндекс ID» с помощью инструмента для управления данными. Сервис запустил такую возможность, чтобы пользователи могли самостоятельно управлять данными, которые хранит «Яндекс.Еда». «Сейчас пользователи могут удалить доставленные и завершенные заказы. Процесс их удаления может занимать до трех дней. В дальнейшем можно будет … Читать далее

Telegram Premium с подвохом

blank

Недавно в мессенджере Telegram запустили платную подписку Telegram Premium. Однако для пользователей платной подписки вскрылись подводные камни. Одним из преимуществ платной подписки Telegram Premium стала расшифровка голосовых сообщений. Как теперь оказалось, для реализации этой функции, голосовые сообщения пользователей Telegram Premium отправляются в Google для обработки и преобразования звука в текст. На это обратил внимание пользователь … Читать далее

База клиентов GeekBrains в открытом доступе

blank

Исследователи нашли в открытом доступе файл, который содержит данные пользователей образовательной платформы GeekBrains. Распространяемый файл на данный момент насчитывает 100.000 строк, при этом указывается, что полная база насчитывает целых 6.000.000 записей. Записи содержат имена, адреса электронной почты и номера телефонов. Платформа GeekBrains подтвердила утечку: «Служба безопасности GeekBrains обнаружила утечку данных о некоторых приобретенных курсах. Данные … Читать далее

Delivery Club заявил об утечке данных

blank

Сервис доставки еды Delivery Club заявил об утечке данных российских пользователей. Специалисты уже делают все возможное для предотвращения распространения данных. «Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты», — сообщают в пресс-службе сервиса. После окончания внутреннего расследования компания также планирует провести дополнительный аудит внутренних систем. Сотрудники сервиса принесли извинения за сложившуюся … Читать далее