Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Роскомнадзор, Государственная Дума, InfoWatch, pizzasushiwok, DumpForums, Всероссийский союз страховщиков, vat.gov.
В 2024 году Роскомнадзор сообщил, что в открытый доступ утекло более 600 миллионов записей с личными данными граждан России. По данным ведомства, только за октябрь 2024 года было зафиксировано 13 случаев публикации баз данных в интернете, содержащих около 9,7 миллионов записей с персональной информацией россиян.
В Государственной Думе обсуждается законопроект, предусматривающий оборотные штрафы за утечки данных. В рамках этого проекта изучается возможность предоставления компенсаций гражданам, пострадавшим от таких инцидентов. По мнению российских страховых компаний, сумма компенсации может составить от 1 000 до 5 000 рублей на каждого пострадавшего, чьи данные были раскрыты.
Вопрос утечек данных остается критическим для российского бизнеса, хотя 26% компаний не считают эту проблему значимой. Одновременно 25% организаций подтвердили случаи утечек данных за последние три года, причем в большинстве случаев таких инцидентов было два и более. Эти данные были получены в результате исследования, проведенного экспертно-аналитическим центром группы компаний InfoWatch, который изучил осознание проблемы утечек и уровень информированности о них в российских организациях.
Аналитики компании InfoWatch выяснили, что проблема утечки конфиденциальной информации является крайне актуальной для 65% отечественных компаний. Их исследование показало высокий уровень обеспокоенности среди организаций в этой сфере.
К концу 2025 года в России может быть запущен механизм страхования рисков, связанных с утечками данных. Инициатива предусматривает компенсацию морального ущерба, а также возмещение вреда имуществу и здоровью пострадавших. На данный момент проработка этого механизма ведется во Всероссийском союзе страховщиков.
Обновленный проект закона об оборотных штрафах за утечку данных был представлен для рассмотрения. В новой редакции предусмотрено увеличение минимального размера штрафов за повторные нарушения с 0,1% до 1% от оборота компании в случае утечки конфиденциальной информации.
Заявляется о компрометации данных клиентов и заказов сервиса доставки еды pizzasushiwok.ru, обслуживающего Москву и область. В базе, опубликованной хакером, содержатся имена, адреса электронной почты (около 800 тысяч уникальных записей), номера телефонов (примерно 1,2 миллиона), хешированные пароли (MD5 без соли), а также адреса доставки, заказы и комментарии к ним.
Эксперты сообщили о взломе базы данных белорусского государственного портала vat.gov.by, который используется для работы с электронными счетами-фактурами. Хакеры из DumpForums предоставили на анализ SQL-дампы, содержащие такие данные, как ФИО, названия организаций, должности, хешированные пароли, адреса электронной почты (около 125 тысяч уникальных записей) и телефоны (около 10 тысяч).
Оригинал публикации на сайте CISOCLUB: "Обзор утечек данных и связанных с ними новостей за прошедшую неделю (9-15 ноября)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.