Испанское агентство по защите данных (AEPD) оштрафовало авиакомпанию Vueling Airlines LS на 30 тыс. евро за незаконное использование cookies. Читать полностью »
И какие согласия не стоит подписывать.
Доброго времени суток!
Эта статья родилась совершенно спонтанно из такой вот истории.
Поскольку я являюсь в том числе соучредителем организации, в которой работаю, мне время от времени приходится подписывать различные документы от банков с которыми мы работаем, то берем кредит, то нужно обеспечить заявку на торгах и так далее. Обычная жизнь обычного ООО.
И вот, вчера мне приносят на подпись очередной документ — согласие на обработку персональных данных от одного локального банка. Я сначала на автомате его подписал, а потом все-таки решил прочитать. Яжпрограммист Я же все-таки специалист в том числе по защите персональных данных. Прочитанное повергло меня в нехилый шок.
Под катом разберемся, что с согласием не так и почему оно незаконно.
Депутаты Сергей Жигарев (его инициативы в Думе непопулярны), Олег Николаев, Александр Ющенко и Владимир Гутенёв снова предложили штрафовать продавцов за распространение компьютеров, смартфонов и умных телевизоров без предварительно установленных российских программ. Как пишет LifeЧитать полностью »
❗️ Задержан подозреваемый в хищении персональных данных клиентов нескольких банков, в том числе Сбербанка, сообщила пресс-служба МВД РФ.
По самым драматичным оценкам только из Сбербанка могло утечь до 60 миллионов учётных записей с подробностями о финансах и рабочих местах клиентов. Первоначально банк заявлял, Читать полностью »
Оператор фискальных данных «Платформа ОДФ» намерена поставлять рекламной платформе Segmento обезличенные данные по всем проходящим в системе чекам, сообщил «Коммерсант». Обе компании — портфельные инвестиции государственного Сбербанка, уточнила газета. Среди партнёров первой так же есть УК «Атол» и другие собственники. Совладелец второйЧитать полностью »
Несколько дней назад Ватикан рассказал об электронных четках, которые получили название «Click to Pray eRosary». Это высокотехнологичное устройство, которое работает по схожему с фитнес-трекерами принципу. Так, четки отслеживают количество пройденных шагов и общую дистанцию, которую преодолел пользователь. Но оно контролирует еще и отношение верующего к отправлению религиозных обрядов.
Устройство активируется, когда верующий начинает креститься. При этом девайс подключается к приложению с аудиоинструкциями, которые предназначены для молитв, там же есть и фотографии, видео и т.п. Для того, чтобы верующий не запутался, четки отмечают, какая молитва была произнесена и сколько раз. Все бы хорошо, но практически сразу после выхода четки взломал специалист по информационной безопасности, как оказалось, это несложно.
Читать полностью »
На днях обнаружилась еще одна серьезная утечка личных данных Россиян — на этот раз виноватыми оказались микрофинансовые организации. Из-за неправильной конфигурации одного из серверов сотни тысяч кредитных историй попали в сеть. Вполне может быть, что этими данными воспользовались киберпреступники.
Первым о проблеме сообщил Боб Дяченко, руководитель проекта Security Doscovery. По его словам, в сети обнаружился сервис онлайн-кредитора, на котором находились данные более миллиона граждан России. Все эти данные получены из бюро кредитных историй (БКИ) «Эквифакс», вместе с ними находилась и информация, полученная от сотовых операторов.
Читать полностью »
Политики конфиденциальности сайтов и приложений, в которых описаны условия обработки персональных данных пользователей, обычно пишут юристы и… для юристов. Простому смертному понять суть может быть сложно. Решением проблемы занялся резидент Hacker News — он разработал алгоритм машинного обучения, который помогает с чтением privacy policy.
Рассказываем о нем и других проектах для «переваривания» политик конфиденциальности.
Сбербанк сделал официальное заявление:
Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка.
В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно. Основная версия инцидента — умышленные преступные действия одного из сотрудников, Читать полностью »
Лондонский апелляционный суд рассмотрел иск от 4 миллионов владельцев iPhone, чью онлайн-жизнь через мобильную версию браузера Safari предположительно скомпрометировал Google. Истцы считают, что Google, в обход правил о сборе персональных данных (ПД) собирала ПД и продавала их рекламодателям, сообщил Reuters.