Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: DomainTools, Chrome, Роскомнадзор, Милош Вагнер, Петербургский международный юридический форум, Whoosh, РБК, Telegram, CRM, «ТендерПро», Москва, Свердловская область, Санкт-Петербург, Минюст Великобритании, Nova Scotia Power, Emera Inc, Англия, Уэльс, Канада.
Специалисты из DomainTools выявили масштабную вредоносную активность в онлайн-магазине расширений для браузера Chrome. Вредоносные модули, маскирующиеся под инструменты вроде VPN и виртуальных помощников, были встроены в более чем сотню надстроек. Эти расширения способны перехватывать и передавать конфиденциальные сведения пользователей, создавая ложное ощущение безопасности.
Во время Петербургского международного юридического форума прозвучала инициатива от Роскомнадзора, касающаяся усиления цифровой защиты для представителей малого бизнеса. Замглавы ведомства Милош Вагнер призвал крупные структуры делиться техническими возможностями и знаниями, чтобы помогать небольшим организациям справляться с угрозами в цифровой среде и минимизировать риски утечек информации.
Суд обязал сервис проката электросамокатов Whoosh выплатить 15 тыс. руб. одному из клиентов, пострадавших от инцидента с утечкой данных, произошедшего в декабре 2022 года. Такое решение было принято после рассмотрения дела, связанного с недостаточным обеспечением защиты персональной информации.
Начиная с 30 мая 2025 года, сайты, Telegram-боты и CRM-сервисы, обрабатывающие сведения о пользователях, должны соблюдать обновлённые требования закона о персональных данных. За нарушения предусмотрены штрафы от 100 тыс. до 700 тыс. руб. Нововведения затрагивают не только бизнес-структуры, но также индивидуальных предпринимателей, самозанятых граждан и обычных пользователей.
Ужесточение контроля над информационной безопасностью спровоцировало всплеск интереса к страхованию цифровых рисков. По информации «ТендерПро», за год число запросов на оформление киберстраховки выросло почти на 60%. Наибольшую активность проявляют компании, действующие в Москве, Санкт-Петербурге и Свердловской области.
Большинство россиян обеспокоены безопасностью личных сведений, переданных организациям. Согласно опросу, 92% респондентов выразили тревогу по поводу хранения своих ПДн, половина слышала о случаях утечек в компаниях, с которыми взаимодействует, а треть считает, что их данные уже стали доступными злоумышленникам.
В инфраструктуре Минюста Великобритании зафиксирован серьёзный инцидент — масштабная кибератака повлекла утечку закрытой информации. Пострадали сведения, касающиеся сотен тыс. граждан, которые обращались за правовой помощью с 2010 года. Утечка затронула данные, защищённые законами о конфиденциальности.
Канадская энергетическая компания Nova Scotia Power столкнулась с серьёзной цифровой атакой. В результате кибервторжения злоумышленники получили доступ к персональной информации клиентов, среди которых имена, телефоны, адреса электронной почты, даты рождения, а также банковские и водительские реквизиты.
Оригинал публикации на сайте CISOCLUB: "Обзор утечек данных и связанных с ними новостей за прошедшую неделю (17-23 мая)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.