Вопросы безопасности персональных данных, их утечек и растущей «власти» крупных ИТ-корпораций все чаще беспокоят не только обычных пользователей сети, но и представителей различных политических партий. Некоторые из них, например сторонники левых движений, предлагают радикальные подходы — от национализации интернета до превращения технологических гигантов в кооперативы. О том, какие реальные шаги в эту сторону такой «перестройки наоборот» предпринимаются в ряде стран — в нашем сегодняшнем материале.
Рубрика «персональные данные» - 7
Кто и почему хочет сделать интернет «общим»
2020-01-26 в 11:38, admin, рубрики: 1cloud, Блог компании 1cloud.ru, законодательство и ИТ, персональные данные, хранение данных
Минцифра Татарстана: в открытом доступе оказался «небольшой» объем данных пользователей госуслуг
2020-01-25 в 5:00, admin, рубрики: госуслуги, Законодательство в IT, информационная безопасность, персональные данные, проблема, утечка
По информации издания «РБК Татарстан», в Министерстве цифрового развития госусправления, информационных технологий и связи Республики Татарстан (Минцифра Татарстана) прокомментировали ситуацию с утечкой персональных данных c сервера региональных госуслуг Татарстана. По словам специалистов Минцифры Татарстана, в результате атаки на портал госуслуг (именно так они называют эту утечку данных) «в открытом доступе оказались не 500 ГБ информации, а в 30 раз меньше, то есть 15-16 ГБ».
Читать полностью »
Как Hyundai данные оберегал
2020-01-24 в 10:19, admin, рубрики: laravel, whoops, Законодательство в IT, информационная безопасность, персональные данные, простые ошибки, утечка данных
(контакты скрыты, но контекст остался, он является общими вопросами, не несет конфиденциальную информацию и служит для валидации сотрудниками hyundai реальности информации указанной ниже)
Статья 29, ч.4 Конституции Р.Ф. – «Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию». Но даже несмотря на это, любая компания о которой вы получите данные будет считать, что вы получили их незаконным путем и будет пытаться разобраться с вами досудебными методами.
Но что делать в случае, если компания сама предоставляет данные?
Добро пожаловать в «Хендэ мотор мануфактуринг рус».
Читать полностью »
Обнаружена утечка персональных данных пользователей c сервера региональных госуслуг Татарстана
2020-01-21 в 15:30, admin, рубрики: госуслуги, Законодательство в IT, информационная безопасность, персональные данные, проблема, утечка
Список баз на обнаруженном открытом сервере с СУБД MongoDB, содержащей данные портала uslugi.tatar.ru.
База данных размером 457 ГБ с информацией о пользователях сайта uslugi.tatar.ru, включая номера СНИЛС, ИНН, номера телефонов, полные имена, хронологию действий пользователей на сайте госуслуг Республики Татарстан попала в открытый доступ. Точное число пользователей, которых затронула эта утечка, еще уточняется.
Читать полностью »
«На чём корпорации вертели вашу приватность», Артур Хачуян (Tazeros Global)
2020-01-06 в 17:44, admin, рубрики: big data, Блог компании ua-hosting.company, глубинное обучение, информационная безопасность, машинное обучение, персональные данные, приватностьДень защиты персональных данных, Минск, 2019 год. Организатор: правозащитная организация Human Constanta.
Ведущий (далее – В): – Артур Хачуян занимается… Можно сказать «на тёмной стороне» в контексте нашей конференции?
Артур Хачуян (далее – АХ): – На стороне корпораций – да.
В: – Он собирает ваши данные, продаёт их корпорациям.
АХ: – На самом деле нет…
В: – И он как раз расскажет, как корпорации могут использовать ваши данные, что происходит с данными, когда они попадают в онлайн. Он не будет, наверное, рассказывать, что с этим делать. Мы подумаем дальше…
АХ: – Расскажу, расскажу. На самом деле долго рассказывать не буду, но на предыдущем мероприятии мне представили человека, которому «Фейсбук» даже аккаунт собаки заблокировал.
Всем привет! Меня зовут Артур. Я действительно занимаюсь обработкой и сбором данных. Конечно же, я не продают никому никакие персональные данные в открытом доступе. Шучу. Моя сфера деятельности – это извлечение знаний из данных, находящихся в открытых источниках. Когда что-то юридически является не персональными данными, но из этого можно извлечь знания и сделать их такими же по значимости, как если бы эти данные были получены из персональных данных. Ничего на самом деле страшного рассказывать не буду. Здесь, правда, про Россию, но про Белоруссию у меня тоже есть цифры.Читать полностью »
(обновлено) Власти Югры признали факт утечки технических данных с сервера региональных госуслуг
2019-12-31 в 7:20, admin, рубрики: госуслуги, Законодательство в IT, информационная безопасность, персональные данные, проблема, системное администрирование, утечка
«Утечка данных, которая случилась в Ханты-Мансийском автономном округе 28 декабря 2019 года, произошла на прокси-сервере приложения „Госуслуги Югры“ и касалась не персональных, а технических данных,» — сообщили в Департаменте информационных технологий и цифрового развития Югры.
Читать полностью »
Обнаружена утечка персональных данных пользователей с сервера региональных госуслуг 86 региона РФ (ХМАО)
2019-12-29 в 14:30, admin, рубрики: госуслуги, Законодательство в IT, информационная безопасность, персональные данные, проблема, системное администрирование, утечка
Согласно информации издания «Коммерсантъ», в публичном доступе оказались выложены персональные данные пользователей портала государственных услуг одного из российских регионов. Утечка данных стала возможна из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания.
По данным издания РБК, всего в утекшей базе оказались данные двадцати восьми тыс. пользователей, включая: ФИО, даты рождения, паспортные данные, ИНН, СНИЛС, номера телефонов, адреса электронной почты, информацию о детях, токены авторизации для доступа в личные кабинеты граждан с мобильных устройств (нет информации, можно ли войти в личные кабинеты пользователей с их помощью). На данный момент настройки сервера, с которого произошла утечка, изменены таким образом, чтобы доступ к данным оказался закрыт.
Читать полностью »
Безлимитное облако и заурядные уязвимости
2019-12-25 в 8:02, admin, рубрики: ингосстрах, информационная безопасность, персональные данные, реверс-инжиниринг, уязвимости, хранение данныхВолей случая наткнулся на приложение «IngoMobile» компании Ингосстрах.
И как это обычно бывает, я достал из широких штанин mitmproxy и тут началось самое интересное.
Мессенджер Flock отказался от русскоязычной версии из-за закона о персональных данных
2019-12-20 в 20:36, admin, рубрики: flock, slack, закон о персональных данных, Законодательство в IT, информационная безопасность, мессенджеры, персональные данные, Роскомнадзор, хранение данных
Корпоративный мессенджер Flock перестал поддерживать русскоязычную версию из-за закона о хранении персональных данных. Закон требует, чтобы данные российских пользователей хранились на серверах на территории России. Об этом сообщил телеграм-канал «ЗаТелеком». Читать полностью »
Как соблюсти требования 152-ФЗ, защитить персональные данные своих клиентов и не наступить на наши грабли
2019-12-13 в 8:07, admin, рубрики: Linxdatacenter, Блог компании Linxdatacenter, виртуальная инфраструктура, Законодательство в IT, защищенное облако, облако для персональных данных, персональные данные, соблюдение законности, ФЗ-152, хранение данных, хранение персональных данных
По российским законам любая компания, работающая с личными данными своих пользователей в России, становится оператором ПДн, хочет она того или нет. Это накладывает на нее ряд формальных и процедурных обязательств, которые не каждый бизнес может или хочет нести самостоятельно.
Как показывает практика – совершенно правильно не хочет, потому что эта область знаний еще настолько новая и не обкатанная на практике, что сложности и вопросы возникают даже у профессионалов. Сегодня мы расскажем о том, как реализовывали проект под хранение персональных данных для нашего заказчика и с какими неочевидными сложностями столкнулись.
Читать полностью »