Небезопасная безопасность: «Инфотекс» подтвердил утечку пользовательских данных со своего сайта
Не так часто бывает, чтобы компания, занимающаяся инфобезопасностью, криптотехнологиями, разработкой VPN и тому подобными вещами, публично признавалась в том, что ее данные утекли на сторону.
Тем не менее, именно это произошло с компанией «Инфотекс» — одним из крупнейших, на минуту, отечественных разработчиков программно-аппаратных VPN-решений и средств криптозащиты информации. Классический случай «но что-то пошло не так».
Еще 20 мая канал @dataleak сообщил о масштабной утечке данных с официального сайта infotecs.ru. Слито оказалось 60 тысяч пользовательских записей за, ни много ни мало, 13 (!) лет — с 24 марта 2010 по 24 апреля 2023 гг. Среди оказавшейся в открытом доступе инфы — ФИО, логины и пароли, адреса электронной почты, место работы и должность и прочая конфиденциальная информация.
Понадобилось двое суток, прежде чем «Инфотекс» выступил с официальным заявлением о внутренней проверке, которая "подтвердила факт утечки базы данных с учетными записями зарегистрированных пользователей сайта". При этом веб-сервера и операционные системы остались нетронуты.
Последнее, конечно, отрадно слышать. Но когда думаешь о том, что уязвимыми оказываются даже те, кто должен с этими уязвимостями бороться — поводов для радости становится меньше. Напомним, что объем утечек персональных данных россиян за 2022 год вырос сразу в 40 (!!!) раз. От действий хакеров пострадали в общей сложности почти 100 млн человек, то есть две трети жителей России.
#утечки_данных #новости_от_DRC #Инфотекс #data_leaks
__________
• DRC.LAW: услуги IT-юристов с гарантией. Решение вопросов правового характера для бизнесов в сферах IT и Телеком, пользователей и владельцев веб-сайтов
Не так часто бывает, чтобы компания, занимающаяся инфобезопасностью, криптотехнологиями, разработкой VPN и тому подобными вещами, публично признавалась в том, что ее данные утекли на сторону.
Тем не менее, именно это произошло с компанией «Инфотекс» — одним из крупнейших, на минуту, отечественных разработчиков программно-аппаратных VPN-решений и средств криптозащиты информации. Классический случай «но что-то пошло не так».
Еще 20 мая канал @dataleak сообщил о масштабной утечке данных с официального сайта infotecs.ru. Слито оказалось 60 тысяч пользовательских записей за, ни много ни мало, 13 (!) лет — с 24 марта 2010 по 24 апреля 2023 гг. Среди оказавшейся в открытом доступе инфы — ФИО, логины и пароли, адреса электронной почты, место работы и должность и прочая конфиденциальная информация.
Понадобилось двое суток, прежде чем «Инфотекс» выступил с официальным заявлением о внутренней проверке, которая "подтвердила факт утечки базы данных с учетными записями зарегистрированных пользователей сайта". При этом веб-сервера и операционные системы остались нетронуты.
Последнее, конечно, отрадно слышать. Но когда думаешь о том, что уязвимыми оказываются даже те, кто должен с этими уязвимостями бороться — поводов для радости становится меньше. Напомним, что объем утечек персональных данных россиян за 2022 год вырос сразу в 40 (!!!) раз. От действий хакеров пострадали в общей сложности почти 100 млн человек, то есть две трети жителей России.
#утечки_данных #новости_от_DRC #Инфотекс #data_leaks
__________
• DRC.LAW: услуги IT-юристов с гарантией. Решение вопросов правового характера для бизнесов в сферах IT и Телеком, пользователей и владельцев веб-сайтов
🤔4👎3❤1
Больше, чем страна: число утечек данных в России всего за полгода превысило число россиян
Об утечках данных мы в нашем канале пишем регулярно, и это совсем неудивительно — ведь с самого своего возникновения юридическая фирма DRC сделала вопрос защиты приватности и конфиденциальности личных данных человека одним из краеугольных камней своей деятельности. И разумеется, что за событиями и информацией в этом сегменте цифрового мира мы следим с пристальным вниманием.
И совсем недавно стало известно, что только за первые полгода 2023го число утечек персональных данных в нашей стране уже оказалось больше, чем численность ВСЕГО населения страны. Иными словами, стала правдой фраза нашего управляющего партнера Саркиса Дарбиняна о том, что фактически давным-давно уже утекла вся Россия. Теперь это уже даже не метафора, а реальность.
Причем эти цифры подтверждаются с разных сторон - как частными компаниями, которые занимаются вопросами утечек, так и непосредственно Роскомнадзором. А это означает только одно: по сути, любая информация о вас в любой момент может перестать вам принадлежать. И это тоже одна из dark sides современной цифровой реальности.
Но с этим можно и нужно бороться — в том числе благодаря квалифицированной правовой помощи. Юристы DRC предлагают своим клиентам самый широкий спектр услуг в области работы с персональными данными, причем как в сфере их защиты и конфиденциальности, так и в области их сбора, хранения, обработки и даже трансграничной передачи.
Все, что нужно сделать для этого — это написать нам или позвонить по тем адресам и номерам, которые указаны у нас на сайте 😉
#персональные_данные #утечки_данных #новости_от_DRC
Об утечках данных мы в нашем канале пишем регулярно, и это совсем неудивительно — ведь с самого своего возникновения юридическая фирма DRC сделала вопрос защиты приватности и конфиденциальности личных данных человека одним из краеугольных камней своей деятельности. И разумеется, что за событиями и информацией в этом сегменте цифрового мира мы следим с пристальным вниманием.
И совсем недавно стало известно, что только за первые полгода 2023го число утечек персональных данных в нашей стране уже оказалось больше, чем численность ВСЕГО населения страны. Иными словами, стала правдой фраза нашего управляющего партнера Саркиса Дарбиняна о том, что фактически давным-давно уже утекла вся Россия. Теперь это уже даже не метафора, а реальность.
Причем эти цифры подтверждаются с разных сторон - как частными компаниями, которые занимаются вопросами утечек, так и непосредственно Роскомнадзором. А это означает только одно: по сути, любая информация о вас в любой момент может перестать вам принадлежать. И это тоже одна из dark sides современной цифровой реальности.
Но с этим можно и нужно бороться — в том числе благодаря квалифицированной правовой помощи. Юристы DRC предлагают своим клиентам самый широкий спектр услуг в области работы с персональными данными, причем как в сфере их защиты и конфиденциальности, так и в области их сбора, хранения, обработки и даже трансграничной передачи.
Все, что нужно сделать для этого — это написать нам или позвонить по тем адресам и номерам, которые указаны у нас на сайте 😉
#персональные_данные #утечки_данных #новости_от_DRC
🤯5
«Сейчас, студент, к людям надо мягче»: Минцифры выступило за доработку системы оборотных штрафов за утечку персональных данных
Глава Минцифры Максут Шадаев на брифинге 15 декабря заявил, что поддерживает версию законопроекта об оборотных штрафах за утечки данных, в которой "добросовестные" организации наказываются мягче.
По словам Шадаева, штрафы за утечки персональных данных должны быть мягче, если компания урегулировала претензии пострадавших от утечек, либо если она инвестирует в инфраструктуру кибербезопасности.
Напомним, по данным Роскомнадзора, с января по декабрь 2023 года сумма штрафов за утечки персональных данных, которую постановили взыскать российские суды, составила 4,6 млн рублей.
Совсем недавно, 4 декабря, "Единая Россия" внесла в Госдуму несколько законопроектов, ужесточающих наказание за утечки персональных данных. Согласно им, оборотные штрафы в случае неоднократности утечек ПД составят от 0,1 до 3 % выручки за календарный год или за часть текущего года, но не менее 15 и не более 500 млн рублей.
Понятно, что такие цифры, мягко говоря, не радуют российский IT-сектор, и в этом смысле готовность пойти навстречу со стороны ведомства можно только приветствовать, поскольку внедрение смягчающих обстоятельств в законопроект об оборотных штрафах за утечки данных — это в любом случае важный шаг к созданию более справедливой и эффективной системы защиты персональных данных. Он позволит бизнесу, добросовестно исполняющему требования закона, избежать непропорционально высоких штрафов и сосредоточиться на своей основной деятельности.
#новости_от_DRC #оборотные_штрафы #персональные_данные #утечки_данных #Максут_Шадаев #смягчающие_обстоятельства
Глава Минцифры Максут Шадаев на брифинге 15 декабря заявил, что поддерживает версию законопроекта об оборотных штрафах за утечки данных, в которой "добросовестные" организации наказываются мягче.
«Здесь мы поддерживаем предложение бизнеса о том, что должны быть смягчающие обстоятельства для добросовестных организаций, которые честно исполняют все требования закона, если они смогут подтвердить их выполнение. Внутри правительства согласована позиция о том, какие это смягчающие обстоятельства», — уточнил министр.
По словам Шадаева, штрафы за утечки персональных данных должны быть мягче, если компания урегулировала претензии пострадавших от утечек, либо если она инвестирует в инфраструктуру кибербезопасности.
Напомним, по данным Роскомнадзора, с января по декабрь 2023 года сумма штрафов за утечки персональных данных, которую постановили взыскать российские суды, составила 4,6 млн рублей.
Совсем недавно, 4 декабря, "Единая Россия" внесла в Госдуму несколько законопроектов, ужесточающих наказание за утечки персональных данных. Согласно им, оборотные штрафы в случае неоднократности утечек ПД составят от 0,1 до 3 % выручки за календарный год или за часть текущего года, но не менее 15 и не более 500 млн рублей.
Понятно, что такие цифры, мягко говоря, не радуют российский IT-сектор, и в этом смысле готовность пойти навстречу со стороны ведомства можно только приветствовать, поскольку внедрение смягчающих обстоятельств в законопроект об оборотных штрафах за утечки данных — это в любом случае важный шаг к созданию более справедливой и эффективной системы защиты персональных данных. Он позволит бизнесу, добросовестно исполняющему требования закона, избежать непропорционально высоких штрафов и сосредоточиться на своей основной деятельности.
#новости_от_DRC #оборотные_штрафы #персональные_данные #утечки_данных #Максут_Шадаев #смягчающие_обстоятельства
❤2
В современном мире персональные данные приобретают все большее значение. Они являются ценным активом для компаний и организаций, позволяющим им лучше понимать своих клиентов и предоставлять им более качественные услуги. Однако утечка этих данных может нанести серьезный ущерб как самим компаниям, так и их клиентам. Поэтому крайне важно понимать правовые аспекты и последствия утечки персональных данных в России.
Специально на эту тему наши специалисты подготовили несколько карточек.
#карточки_от_DRC #персональные_данные #утечки_данных #законодательство #Госдума #ответственность
Специально на эту тему наши специалисты подготовили несколько карточек.
#карточки_от_DRC #персональные_данные #утечки_данных #законодательство #Госдума #ответственность
👍6🔥1