реклама
Теги → персональные данные

«Рекомендуем не обращать внимания», — «Сбер» ответил на публикацию личных данных клиентов «СберЛогистики»

В открытом доступе оказались данные клиентов и сотрудников компании «СберЛогистика», сообщил ресурс VC.ru со ссылкой на Telegram-канал «Утечки информации». Как утверждают исследователи, информацию разместил тот же источник, что и публиковавший до этого конфиденциальную информацию, касающуюся клиентов «Почты России», образовательного портала GeekBrains, службы доставки Delivery Club и многих других.

 Источник изображения: Kevin Ku/unsplash.com

Источник изображения: Kevin Ku/unsplash.com

В Сеть утекли два файла с 671 474 и 691 548 строками, содержащими сведения о пользователях и сотрудниках «СберЛогистики», включая ФИО, номера телефонов, адреса электронной почты и хешированные пароли (только для пользователей), а также данные о филиале и должности сотрудников.

Имеющаяся в файлах информация свидетельствует о том, что данные были получены не ранее 3 февраля 2023 года.

В свою очередь, аналитики ресурса Habr.com подсчитали, что в публичный доступ попали 126 715 уникальных адресов электронной почты, включая 3876 адресов на домене sberlogistica.ru и 2029 — на домене sberbank.ru, а также 736 891 номер телефона.

Позднее в ответ на запрос vc.ru в «Сбере» заявили, что информация об утечке не соответствует действительности. «На хакерских ресурсах в интернете представлены различные данные, имеющие отношение к клиентам “Сбербанка”. Это компиляции различных баз данных, полученные в результате взлома компаний-подрядчиков дочерних компаний “Сбера”. Никакой чувствительной финансовой информации в них нет. Как правило, спекуляции на тему утечек спровоцированы мошенниками, которые торгуют компиляциями данных, рекомендуем не обращать на них внимания».

Согласно исследованию «Лаборатории Касперского», в прошлом году лидерами по объёму утечек данных в России стали сервисы доставки, на которые пришлось более трети всех утечек (34 %), и ретейлеры (14 %).

Новая статья: Заметаем цифровые следы: руководство к действию

Данные берутся из публикации Заметаем цифровые следы: руководство к действию

Евросоюз усилит контроль за IT-гигантами в сфере конфиденциальности пользователей

Регулирующие органы стран ЕС должны будут продемонстрировать более решительные действия при нарушениях Закона о защите персональных данных (GDPR). Еврокомиссия отныне требует, чтобы страны ЕС делились обзорами «крупномасштабных» расследований дел по GDPR каждые два месяца. Они будут включать «ключевые процедурные шаги» и предпринятые действия — национальные регулирующие органы должны будут активнее реагировать при нарушениях GDPR крупными компаниями.

 Источник изображения: Pavlo Gonchar/SOPA Images/LightRocket via Getty Images

Источник изображения: Pavlo Gonchar/SOPA Images/LightRocket via Getty Images

Евросоюз стремится максимально жёстко реагировать на нарушения конфиденциальности со стороны технологических гигантов, но во многих случаях расследования по подобным делам затягиваются, а наказания оказываются предельно скромными. Но вскоре действия в этом направлении станут более решительными. Более жёсткий подход появился после того, как омбудсмен ЕС потребовал пристального внимания к делам, подпадающим под действие Ирландской комиссии по защите данных, которая регулирует деятельность Meta и других отраслевых гигантов. Он обвинил комиссию в том, что она слишком медлительна и снисходительна к нарушениям конфиденциальности. К примеру, несколько недель назад Европейскому совету по защите данных пришлось вынуждать комиссию увеличить штраф, наложенный на Meta за обработку персональных данных с 28 до 390 миллионов евро.

Как отмечает Bloomberg, Европейская комиссия и раньше каждые два года выпускала отчёты об общем состоянии соблюдения GDPR, но тщательные и частые проверки исполнения закона в отдельных странах не проводились. Новое требование теоретически привлечёт к ответственности все государства-члены ЕС, если они задержат расследование или не применят закон, когда это необходимо. Предусмотрены юридические последствия в Европейском суде.

Новые требования критикуются активистами за недостаточную прозрачность. Поскольку страны будут делиться своим прогрессом на «строго конфиденциальной основе», общественность не сможет узнать, правильно ли регулирующий орган рассматривает дело, пока ЕС не предпримет видимых ответных действий. Тем не менее, это может побудить Meta, Amazon, Google и других технологических тяжеловесов серьёзней относиться к европейским законам о конфиденциальности, так как они могут столкнуться с ускоренными расследованиями и весьма ощутимыми штрафами.

Расценки на «пробив» граждан России в 2022 году выросли, но не так сильно, как годом ранее

В 2022 году стоимость «пробива» — незаконного получения информации о транзакциях, собственности и тайне переговоров граждан через инсайдеров в компаниях, банках и госорганах — выросла в среднем на 22 %, сообщается в исследовании российского сервиса по расследованию утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence).

 Источник изображения: Pixabay

Источник изображения: Pixabay

В предыдущем, 2021 году, темпы роста расценок на «пробив» в годовом исчислении были гораздо выше — почти в два раза. Больше всего выросла стоимость мобильного «пробива», примерно на 60 % до 27 тыс. рублей за месяц детализации звонков и SMS пользователя — такой же рост был отмечен и в 2021 году.

Причём нелегальное получение данных абонентов операторов «Билайн», МТС и Tele2 теперь обходится в два и более раз дороже, а расценки для «МегаФона» не изменились. Самые высокие расценки — на «пробив» данных абонентов МТС — 40 тыс. рублей. У Tele2 и «МегаФона» — 28 тыс. и 25,5 тыс. рублей соответственно, а «Билайн» по-прежнему замыкает список — 15 тыс. рублей.

Стоимость банковского «пробива» осталась на прежнем уровне, составляя 25,4 тыс. рублей за выписку о движении средств клиента за месяц, хотя в 2021 году она выросла в годовом исчислении более чем в 2,5 раза. Благодаря принятым банками мерам по борьбе с утечками, предложение такой услуги в этом сегменте уже второй год сокращается. За исключением «Сбербанка »подобные предложения для крупнейших коммерческих периодически полностью исчезают. Также сокращается число посредников, которое составляет менее 27 % от всех занятых в этом криминальном бизнесе.

Стоимость «пробива» по государственным базам данных тоже осталась на прежнем уровне, составляя 1,5–2 тыс. рублей.

По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, количество объявлений о «мобильном пробиве» в 2022 году снизилось примерно в 2–2,5 раза. В Tele2 объяснили «Коммерсанту» подорожания услуги «пробива» тем, что процессы выявления и пресечения незаконной передачи информации автоматизированы и «инциденты практически невозможны». В МТС сообщили, что принимают «строгие организационные меры и применяют современные аппаратно-программные средства, предотвращающие несанкционированный доступ к информации ограниченного доступа». В «ВымпелКоме» утверждают, что усилили контроль доступа сотрудников к клиентским данным, «в том числе используется двухфакторная аутентификация».

Основатель Telegram-бота «Глаз бога» Евгений Антипов выразил мнение, что такая услуга начала терять ценность с ростом утечек различных баз данных. DLBI ранее сообщил, что в 2022 году в Сеть утекли данные 75 % россиян. «Ожидания же злоумышленников по своим заработкам меньше не стали, и, чтобы компенсировать отток клиентов, они начали поднимать цены», — считает Антипов, добавив, что растёт число посредников, а это тоже сказывается на цене.

Фото паспортов водителей «Ситимобил» оказались в открытом доступе

Неизвестные выложили в открытый доступ около 4 тыс. фотографий паспортов, принадлежащих водителям службы заказа такси «Ситимобил». В компании признали факт утечки и взяли на себя ответственность за инцидент.

 Источник изображения: city-mobil.ru

Источник изображения: city-mobil.ru

Фотографии паспортов водителей «Ситимобила» размещались на сервере, путь к которому относится к домену «city-mobil.ru» — по этому адресу располагается официальный сайт сервиса. Пресс-служба компании заявила, что по факту инцидента проводится собственное расследование.

«На данный момент мы проводим внутреннее расследование, хранились ли украденные данные в нашей системе, и как могла произойти утечка данных. По результатам расследования будет применено дисциплинарное взыскание к ответственным. Мы в любом случае берём на себя ответственность за происходящее, так как мы отвечаем за безопасность данных на наших ресурсах», — приводит «Коммерсантъ» заявление компании.

Представители «Ситимобила» также сообщили, что в соответствии с требованиями закона собираются уведомить об инциденте Роскомнадзор, кроме того, «руководством компании создан штаб по детальному разбору данной ситуации».

Накануне стало известно, что служба «Яндекс.Еда» была признана потерпевшей стороной в рамках уголовного дела об утечке данных её клиентов.

С февраля Роскомнадзор зафиксировал утечку 600 млн записей о россиянах

По данным Роскомнадзора, с конца февраля было зафиксировано 140 утечек персональных данных, в результате которых в открытый доступ попали около 600 млн записей о россиянах. Об этом пишет информационное агентство ТАСС со ссылкой на пресс-службу ведомства.

 Источник изображения: Pixabay

Источник изображения: Pixabay

«С февраля резко увеличилось количество утечек персональных данных — более 140 случаев, в сеть попали около 600 млн записей граждан. Нарушена конфиденциальность медицинских персональных данных, подлежащих особой защите. Основной источник сливов — иностранные ресурсы», — сказано в сообщении Роскомнадзора.

Отмечается, что содержание скомпрометированных баз данных раскрывает личную информацию о гражданах РФ, их актуальные социальные связи. В ведомстве также сообщили, что всплеск утечек произошёл после блокировки в стране некоторых зарубежных социальных сетей, которые вели деятельность с нарушениями российского законодательства.

После обострения геополитической ситуации ранее в этом году фиксировался резкий рост количества кибератак на российскую IT-инфраструктуру. По данным «Лаборатории Касперского», суммарно в открытый доступ попали более 1,5 млрд записей. Чаще всего киберпреступники атаковали ресурсы госструктур, включая Федеральную антимонопольную службу, Роскомнадзор, Министерство культуры, правительство Москвы и др.

window-new
Soft
Hard
Тренды 🔥
Новая игра создателей The Invincible отправит в сердце ада выживать и спасать жизни — первый трейлер и подробности Dante’s Ring 9 мин.
Центр ФСБ по компьютерным инцидентам разорвал договор с Positive Technologies 2 ч.
Android упростит смену смартфона — авторизовываться в приложениях вручную больше не придётся 2 ч.
OpenAI обдумывает создание собственного интернет-браузера и поисковых систем для противостояния Google 3 ч.
Apple разрабатывает LLM Siri — она будет больше похожа на человека и выйдет с iOS 19 4 ч.
Новая статья: Верные спутники: 20+ полезных Telegram-ботов для путешественников 9 ч.
Итоги Golden Joystick Awards 2024 — Final Fantasy VII Rebirth и Helldivers 2 забрали больше всех наград, а Black Myth: Wukong стала игрой года 11 ч.
В программу сохранения классических игр от GOG вошли S.T.A.L.K.E.R. Shadow of Chernobyl и Call of Pripyat, а Clear Sky — на подходе 12 ч.
Star Wars Outlaws вышла в Steam с крупным обновлением и дополнением про Лэндо Калриссиана 13 ч.
Рекордная скидка и PvP-режим Versus обернулись для Warhammer: Vermintide 2 полумиллионом новых игроков за неделю 15 ч.
Oracle объявила о доступности облачного ИИ-суперкомпьютера на базе NVIDIA H200 10 мин.
Positive Technologies получила сертификат ФСТЭК на межсетевой экран PT NGFW 2 ч.
Google снова уходит с рынка планшетов, сворачивая разработку Pixel Tablet 2 3 ч.
Представлен внешний SSD SanDisk Extreme на 8 Тбайт за $800 и скоростной SanDisk Extreme PRO с USB4 11 ч.
Представлен безбуферный SSD WD_Black SN7100 со скоростью до 7250 Мбайт/с и внешний SSD WD_Black C50 для Xbox 11 ч.
Новая статья: Обзор ноутбука ASUS Zenbook S 16 (UM5606W): Ryzen AI в естественной среде 11 ч.
Redmi показала флагманский смартфон K80 Pro и объявила дату его премьеры 13 ч.
Астрономы впервые сфотографировали умирающую звезду за пределами нашей галактики — она выглядит не так, как ожидалось 16 ч.
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи 16 ч.
Японская Hokkaido Electric Power намерена перезапустить ядерный реактор для удовлетворения потребности ЦОД в энергии 16 ч.