В нашем блоге мы уже рассказывали об обработке персональных данных в Беларуси, регулировании в США и Европе. Обсудим еще один европейский законопроект, который будет своеобразным дополнением к GDPR и ужесточит правила работы с cookies и ПД.
Рубрика «персональные данные» - 17
Самые значительные утечки данных в 2018 году. Часть первая (январь-июнь)
2018-12-07 в 7:08, admin, рубрики: Блог компании Devicelock DLP, защита данных, защита персональных данных, информационная безопасность, персональные данные, утечка данных, утечка информации, утечки информации2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных.
В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек так много, что обзор пришлось разбить на две части – по полугодиям.
Давайте посмотрим, что и как утекало в этом году с января по июнь. Сразу оговорюсь, что месяц инцидента указан не по времени его происшествия, а по времени раскрытия (публичного анонса).
Итак, поехали…
Из Marriott утекли персональные данные 500 млн. клиентов
2018-11-30 в 15:59, admin, рубрики: Блог компании Devicelock DLP, информационная безопасность, персональные данные, утечка данных, утечка информации, утечки информацииКомпания Marriott International сообщила, что хакеры получили доступ к базе данных бронирования сети Starwood Hotels (принадлежит Marriott), содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день. Причем, в ходе расследования обнаружилось, что неавторизованный доступ к базе был получен еще в 2014 году.
История защиты персональных данных: как появился GDPR
2018-11-30 в 7:14, admin, рубрики: Data Privacy, gdpr, IT-стандарты, Блог компании Digital Rights Center, ЕС, Законодательство в IT, защита персональных данных, информационная безопасность, Исследования и прогнозы в IT, персональные данные
С момента вступления в силу 25 мая 2018 года европейского регламента по защите персональных данных (General Data Protection Regulation – GDPR) прошло уже 6 месяцев. Этот закон распространяет свое действие в том числе и на территорию Российской Федерации, но лишь косвенно и далеко не всегда. Подробности о территориальном применении GDPR можно узнать из недавнего Гайдлайна европейского совета по защите данных (European Data Protection Board).
По этой и не только причине, защита персональных данных в нашей стране обделена серьезным вниманием как со стороны юристов, так и со стороны широкой общественности. Нередко можно столкнуться со мнением, что GDPR – просто искусственное, ни на чем не основанное нововведение европейских законодателей. На самом же деле, этот регламент является результатом длительного развития концепции фундаментальных прав и свобод человека, которая берет свое начало задолго до 25 мая 2018 года.
Как появился GDPR и откуда вообще взялась необходимость в приватности данных? Чтобы разобраться в этом вопросе, нужно обратиться к истории развития защиты персональных данных.
Читать полностью »
Двойное Дно: пост про современную экосистему, в которой мы платим данными за все, а еще про быстрые Blockchain Protocols
2018-11-29 в 7:06, admin, рубрики: blockchain, венчурные инвестиции, детектив пикачу, децентрализованные сети, дно, Криптовалюты, персональные данные, Социальные сети и сообществаВведение, которое только частично релевантно
В середине этого года один мой знакомый должен был познакомить меня с очень полезным деловым партнером. Прежде чем посылать письмо, он написал мне, что, вероятно, тот человек будет искать мое имя в интернете, и что перед этим неплохо бы почистить мой Facebook Account.
Я зашел на Facebook и полистал свой профиль — обычные посты обычного человека, ничего сверхестественного. На мой вопрос, а что собственно не так, мой знакомый ответил, что, когда он открывает мой аккаунт, он видит странную фотку, где я обнимаюсь с плюшевой уткой.
Эту фотографию я залил на Facebook пять лет назад, и благополучно забыл о том, что это когда-то произошло. Я открыл свой профиль в Incognito Mode и увидел эту же самую утку. Почему из тысячи фотографий, которые я залил на Facebook за 7 лет существования моего аккаунта, Facebook показывает незнакомым людям именно эту? Как давно люди, ищущие меня в интернете, находят эту страницу с компрометирующей меня фотографией? И главное — как много другой подобной информации я успел оставить в интернете, которая в будущем может нанести мне вред?
Читать полностью »
Анализ цен черного рынка на персональные данные и пробив
2018-11-26 в 5:14, admin, рубрики: банковская безопасность, Блог компании Devicelock DLP, госуслуги, информационная безопасность, персональные данные, пробив информации, утечка данных, утечка информации, утечки информацииВ начале этого года я делал небольшой обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить. Заодно посмотрим, изменились ли цены и предложение на «рынке».
Следует учитывать, что анализ услуг и цен на них делался по объявлениям на различного рода андеграундных форумах и площадках в Dark Web.Читать полностью »
Утечка персональных данных из московских МФЦ
2018-11-16 в 16:57, admin, рубрики: Блог компании Devicelock DLP, госуслуги, информационная безопасность, мфц, персональные данные, утечка данных, утечка информации, утечки информацииВсе СМИ уже успели раструбить о страшной утечке персональных данных из московских многофункциональных центров предоставления государственных и муниципальных услуг (МФЦ) «Мои Документы».
Давайте попробуем разобраться в ситуации…Читать полностью »
Копии паспортов россиян нашли на компьютерах общего доступа в МФЦ
2018-11-16 в 11:49, admin, рубрики: персональные данные, Текучка, метки: персональные данные, ТекучкаНа компьютерах общего доступа в многофункциональных центрах (МФЦ) найдено множество скан-копий паспортов, СНИЛС и реквизитов счетов в банках, пишет «Коммерсантъ». В Аналитическом центре при правительстве РФ уже подняли вопрос о возможности для россиян потребовать компенсацию за использование их данных.
Компьютер общего пользования, который подключен к сканеру, Читать полностью »
Открытка: какого Whois «АКАДО» раскрывает персональные данные абонентов всем желающим
2018-11-03 в 8:33, admin, рубрики: акадо, Никита Михалков, персональные данные, провайдеры, Текучка, телеком, утечки, метки: акадо, Никита Михалков, персональные данные, провайдеры, Текучка, телеком, утечкиМосковский оператор связи «Акадо-Телеком» (ОАО «Комкор») настроил трансляцию персональных данных клиентов в базу данных RIPE, общедоступную для прочтения через инструмент Whois. Владислав Здольников выяснил, что через Whois любой желающий может узнать ФИО клиентовЧитать полностью »
«ВКонтакте» вызвали в суд для выяснения качества мотивированности полицейских запросов
2018-11-01 в 12:28, admin, рубрики: Вконтакте, Доверие к соцсетям, персональные данные, соцсети, суд, Текучка, метки: Вконтакте, Доверие к соцсетям, персональные данные, соцсети, суд, Текучка30 октября сотрудник уфимского штаба Навального Лилия Чанышева подала в суд на соцсеть «ВКонтакте», сообщил «Проект». В Смольнинском суде Санкт-Петербурга она потребовала признать незаконной передачу данных администрацией социальной сети правоохранительным органам и присудить ей компенсацию в размере 100 000 рублей.