ФИО из слитой базы легко декодировать с помощью любого доступного онлайн-дешифратора, уточняет технический директор АО «Синклит» Лука Сафонов. Блогер сообщает о том, что в Сеть уже слиты его личчные данные, в том числе и номер телефона. За первую утечку штраф будет фиксированным и зависеть от объема «слитых» данных. Во втором файле 3 095 392 строки: частичный номер банковской карты, дата выпуска и истечения карты, тип карты.
Лидерами по объему слитых персональных сведений в 2023 году стали банки
Роскомнадзор же проверил информацию и подтвердил — факт утечки был. На банк составили административный протокол. Дело передали в суд, пишут «Ведомости». Теперь кредитной организации грозит штраф до 100 тысяч рублей. Число случаев утечек персональных данных постоянно растет. Специалисты видят проблему в том, что ответственность за подобные инциденты — всего лишь штраф. По этой причине защитой персональных данных занимаются по остаточному принципу.
В свободный доступ попала база с личными данными 1 миллиона клиентов организации Полный дамп базы данных содержит 21 млн строк Одна из крупных утечек данных за последнее время: Хакеры взломали «МТС Банк» и уже даже выложили часть данных в общий доступ. Во втором файле 3 095 392 строки: частичный номер банковской карты, дата выпуска и истечения карты, тип карты.
Стали регулярно звонить из Dom. Специалисты для защиты от нежелательныйх звонков, рекомендуют пользоваться сервисами кто звонит , они помогают определить компанию и цель звонка. В Сети также рассказывают истории, как звонки «из службы безопасности» начинались после того, как номер телефона оставляли в курьерских службах, на сайтах небольших интернет-магазинов. Начинающие предприниматели жаловались, что спам-звонками их стали заваливать сразу после регистрации ИП или ООО в налоговой. Как защититься от спам-звонков Заведующий филиала московской коллегии адвокатов «Защита» Анатолий Миронов рассказал СМИ, как минимизировать количество нежелательных звонков. Эксперт посоветовал по возможности не оставлять свои данные для оформления скидок в различных магазинах или соцсетях. Кроме того, чтобы защититься от рекламных и спам-звонков, можно установить приложение наподобие TrueCaller, «Определитель» от «Яндекс. Браузера» или GetContact. Сервисы сверяют номер позвонившего абонента с базой спама и предупреждают о нежелательном звонке. Конечно, колл-центры постоянно развиваются, используют новые номера с еще незапятнанной репутацией. Однако развиваются и базы приложений. Изоляции от спам-звонков они не гарантируют, но определенную помощь в этом точно окажут. Ну, и главное — никогда не называйте звонящему данные карты, цифры из СМС. При любом подозрении прерывайте разговор, «пробивайте» номер через любой поисковик и звоните в свой банк.
В других, если база попала злоумышленникам, вас станут атаковать мошенники из «службы безопасности вашего банка». Но случается, что утекают данные банковских карт, детализации звонков и заказов и даже данные документов. На данный момент за неправомерные действия с базами персональных данных виновникам утечек грозит лишь административная ответственность в виде штрафа, причём довольно небольшого: их размеры не превышают нескольких тысяч для физических лиц, а для юридических могут достигать максимум 100 тысяч на первый раз и 500 тысяч при повторном нарушении. Для крупной компании 100 тысяч — пустяки, особенно если сравнивать с затратами на усиление мер безопасности и сохранности таких данных. Есть ещё дисциплинарная ответственность — выговор. То есть сотрудника, который допустил слив базы данных с вашим телефонным номером, после чего вас круглосуточно стали донимать мошенники, могут просто пожурить. Правда, если утечка персональных данных привела к убыткам, виновники должны понести уже гражданско-правовую ответственность, возместив и эти убытки, и причинённый моральный вред. Новый законопроект Меры по усилению ответственности за утечку персональных данных, а также различные предложения по улучшению собственно защиты этой информации обсуждаются в Госдуме давно. К примеру, ещё в 2015 году депутаты внесли законопроект об удалении из поисковых систем ссылок на информацию о людях по запросу — но техническая сторона этого механизма не проработана до сих пор. Фото: пресс-служба Государственной Думы В декабре 2022 года на рассмотрение правительства РФ поступил законопроект об ужесточении ответственности за кражу персональных данных. Авторы документа предложили ввести штрафы от 300 тысяч до 2 млн рублей, а также наказание в виде лишения свободы до 10 лет. Таким образом, ответственность за персональные данные станет уголовной. В феврале текущего года правительство рассмотрело и одобрило концепцию этого законопроекта. Эксперты опасаются, что меры предосторожности и ответственности, которые могут быть предусмотрены документом, окажутся неподъёмными для малого и среднего бизнеса. А «позволить» себе такое усиление безопасности смогут только крупные компании — у которых и происходят самые масштабные «сливы». Причём в последнее время — всё чаще и чаще.
Они взломали одну из социальных сетей молодого человека
- Большое расследование: Как мобильные операторы связи сливают данные своих пользователей?
- 4000 фотографий паспортов водителей «Ситимобил» утекли в сеть. Сервис обратится в Роскомнадзор
- Правила комментирования
- В Сеть слили номера телефонов Дорна, Лободы и других украинских звезд
- Данные пользователей Tele2 "утекли" в сеть
В Instagram* слили номер Дани Милохина. «Спасибо, придурочные»
В сеть слили базу данных с паспортами пользователей домашнего интернета «Билайна», о чем стало известно в конце июля 2022 года. Как заявили в СДЭК, слитые базы включали имена и фамилии, номера телефонов, адреса и электронную почту, но данных документов и банковских карт в них не содержалось. Номера мобильных телефонов британского премьер-министра Лиз Трасс и членов ее кабинета слиты в Сеть. В Сеть стали сливать личные номера телефонов российских звёзд, которые поддерживают спецоперацию РФ. Телефонные номера российских знаменитостей, которые выступили в поддержку позиции Российской Федерации в конфликте на Украине слили в сеть.
Данные пользователей Tele2 "утекли" в сеть
Накануне, 22 февраля, Клава Кока рассказала, что кто-то (уже не в первый раз) слил ее номер в интернет. Номера телефонов звезд, которые те слили в Сеть. Забавная идея превратилась в настоящий баттл, в результате которого звезды на спор впервые слили в Сеть свои номера телефонов в Инстаграм-Stories. В России произошло более 290 утечек данных, из-за чего злоумышленники получили доступ к 240 млн телефонных номеров и 123 млн электронных адресов. Россия в этом списке на 16-м месте с 10 млн номеров. Тревожные новости: в России подорожает пиво.
За «слив» данных о клиентах осудят сотрудников сотовой компании
Незнакомец написал ей в мессенжер и предложил за «слив» крупную сумму денег. Липчанка с готовностью согласилась. Получив вознаграждение, она сообщила незнакомцу регистрационные сведения об абонентах, их телефонные номера. Одним словом, снабдила каких-то жуликов подробной информацией о клиентах оператора сотовой связи.
Ранее в профильных СМИ и медиа появлялась информация о том, что сотрудникам различных крупных компаний предлагают поучаствовать в утечке базы данных за вознаграждение, равняющееся нескольким их месячным зарплатам. Тем временем Минцифры, Роскомнадзор и Госдума обсуждают ужесточение ответственности для компаний и граждан, безответственно обращающихся с персональными данными и допускающими их слив — присужденный штраф для «Яндекс.
Еды» в размере 60 тысяч рублей с учетом миллионных масштабов утечки смотрится весьма комично.
Под раздачу попал также Игорь Синяк. Андрей Петров, ты ебанный фрик и пропагандируешь насилие, я в ахуе с тебя. Блогер также опубликовал реальный адрес Дарьи Зотеевой.
В паблик суммарно попало 4,8 млрд строк данных; 78 украденных баз оказались крупными, более чем на 1 млн записей. По масштабам потерь, по оценке «Солара», всех затмила система бронирования авиабилетов Leonardo. В слитых базах специалисты Solar AURA совокупно обнаружили более 220 млн номеров телефона и 142 млн адресов имейл.
Что за скандал произошёл со сливом телефонов российских звёзд в Сеть?
Накануне, 22 февраля, Клава Кока рассказала, что кто-то (уже не в первый раз) слил ее номер в интернет. В сеть попали личные данные и телефонные номера более 500 млн пользователей Facebook, предупредил специалист по кибербезопасности. Блогер сообщает о том, что в Сеть уже слиты его личчные данные, в том числе и номер телефона.
Продавцы сим-карт МТС выложили в Сеть паспорта омичей. В сливе разбирается следком
Если отдельно посчитать, сколько мы затратили за однотипный пробив «паспорт по номеру телефона», у всех четырех операторов, получится 7 600 рублей. Еще какое-то немалое количество денег ушло на комиссии. В дарквебе продавцы предпочитают криптовалюту. Слово юристу: Какие нормы права нарушает так называемый «пробив»? Согласно статье 137 УК РФ, «Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации — наказываются: штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет. Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются: штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет». Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными законами. Операторы связи обязаны обеспечить соблюдение тайны связи». А кто вообще имеет право на доступ к этой информации? Несложно догадаться.
Согласно 64 статье того же ФЗ «О связи», «Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услугами связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами». Согласно ст. То есть детализацию данных абонента могут вообще заказать либо сам абонент, либо уполномоченные далеко не все органы государственной власти. Если говорить о судебной практике, связанной именно с походом в суд абонента, недовольного незаконным распространением его данных, обычно все сводятся к статьям 137 и 138 УК РФ. То есть речь идет только об ответственности сотрудника оператора за содеянное. Достаточно часто встречается формулировка про злоупотребление служебными полномочиями. Случаи участия сотрудников в «пробиве» замечены у всех операторов «большой четверки». Итак, что же грозит пробивающему? Недавно корреспонденты BBC рассказали про дело сотрудника «Вымпелком», который продал данные троих абонентов компании.
Отмечалось, что кроме детализации соединений, сотрудник копировал и геолокационную информацию о местоположении абонента в момент конкретного вызова. Предоставленные данные позволяли составить карту передвижений субъекта. К счастью, этот сотрудник был пойман и получил 440 часов обязательных работ. В 2018 году сотрудник Tele2 получил полтора года условно за незаконную детализацию номеров 53 абонентов. Отмечались и дела сотрудников МТС 7 «пробитых» телефонных номеров и приговор на 240 часов обязательных работ и «Мегафона». Следует также упомянуть дело о работнике оператора связи, который, ради помощи другу, предоставил ему детализацию звонков его бывшей супруги. В его отношении было возбуждено уголовное дело по ч. В конкретном случае сотрудник оператора был признан виновным и оштрафован на 120 тысяч. И большая часть уголовных дел была возбуждена против сотрудников операторов и салонов сотовой связи.
Кроме того, свою негативную роль в деле незаконной передачи информации об абонентах сыграла и пандемия: в связи с переходом сотрудников на удаленную работу часть утечек переместилась в «серую зону» и не была зафиксирована. Выводы: Нам бы очень хотелось, чтобы дела обстояли так, как это описано в статье Эльдара Муртазина, но реальность не такая оптимистичная. Пробив существует.
Служба безопасности «Ашана» подтвердила утечку и сообщила, что проводит внутреннее расследование с целью «установления вектора атаки и источника». В Gloria Jeans проверяют, принадлежат ли данные покупателям. Интересуетесь Apple?
Номера британских чиновников размещены на американском хакерском сайте. Всего в этом списке — 26 персон. Базу можно купить всего за 6,49 фунта менее 400 рублей.
В кабинете министров заявили, что проводят расследование.
Насколько приложение опасно Если в поиске вбить номер, приложение покажет, как абонент записан у других пользователей. Причём проверить можно не только себя, но и любого другого человека, чьи данные есть в базе. Многие пользователи встревожились, ведь личные данные попали в чужие руки без их согласия. Роскомнадзор уже предупредил пользователей об опасности подобных приложений на своей странице «ВКонтакте». Вы добровольно даёте доступ ко всей личной информации.
В телефонной книге могут быть записаны номера кредитных карточек, ПИН-коды, пароли от личных кабинетов, и все эти данные попадут в открытый доступ. Разработчики могут продать базу данных третьим лицам: коллекторам, мошенникам и назойливым финансовым брокерам. Войтех Бочек, старший инженер-программист компании Avast, рекомендует пользователям обращать внимание на условия пользовательского соглашения. Разработчики могут передавать информацию о вас третьим лицам, не говоря уже о взломе базы данных. Войтех Бочек Старший инженер-программист Avast. Даже если отбросить в сторону потенциальные взломы и эксплойты, сочетание того, какие данные собирает и хранит GetContact, и их политики конфиденциальности должно насторожить потенциальных пользователей приложения.
Приложение загружает все списки контактов пользователей на серверы GetContact, в том числе номера телефонов людей, которые не давали согласия на передачу своих контактов. Например, WhatsApp показывает пользователям, кто из их телефонной книги тоже пользуется этим приложением, однако WhatsApp не хранит весь список контактов. Согласно политике конфиденциальности GetContact, приложение может делиться всей информацией, которую собирает, «с любой третьей стороной». Тот факт, что GetContact может передавать всю эту информацию, очень настораживает. Если GetContact делится этой информацией с третьими лицами, то она, вероятно, может распространяться среди рекламодателей, что довольно иронично, учитывая заявленную цель приложения. Оно нуждается в пользовательских данных, чтобы предоставить функциональные возможности, которые обещает своим пользователям.
Если же приложение запрашивает чрезмерно много разрешений, стоит задуматься, нужно ли им пользоваться. Некоторые разработчики приложений пытаются собрать как можно больше информации о своих пользователях, чтобы продавать свою информацию на подпольных форумах, для рассылки рекламных сообщений и других прибыльных схем. Другие могут использовать информацию, которую они собирают, чтобы продавать информацию для таргетированной рекламы.