Конфиденциальные данные клиентов утекли в сеть

И на этом фоне запускается биометрия на базе единого центра.

С помощью поисковой выдачи сервиса «Яндекс» удалось обнаружить утечку данных клиентов ряда крупных российских компаний. Среди них «Сбербанк», ВТБ, РЖД, «Аэрофлот». Об утечке сообщил пользователь соцсети Facebook, Павел Медведев.

Как следует из сообщения, с помощью поисковика «Яндекс» можно обнаружить имена людей, их физические адреса, номера телефонов, фотографии, отсканированные копии документов и пр.

Предполагается, что причиной утечки могла стать некорректная работа инструмента для управления интернет-магазином Webasyst ShopScript3. Напомним, что в 2011 году данная программа стала виновником утечки персональных данных пользователей более 80 сайтов.

Кроме того, ранее поисковая система «Яндекс» начала индексировать содержимое «Документов Google». В ходе инцидента, хранящиеся в «Документах Google» файлы пользователей в течение нескольких часов находились в открытом доступе.


Источник: SecurityLab

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (09-13 июля)

  1. В России создали «белый список» компаний криптоиндустрии. Российская ассоциация криптовалют и блокчейна (РАКИБ) создала Реестр доверенных компаний, оказывающих услуги в сфере майнинга, инвестиций, подготовки и сопровождения ICO.
  2. Роскомнадзор уже стучит в двери Burger King насчет персональных данных. После анализа независимого эксперта, который заявил, что мобильное приложение Burger King записывает экран устройств пользователей, представители Роскомнадзора направили американской компании официальный запрос.
  3. Ростех создал компанию «Криптонит» для коммерциализации военных технологий. Концерн «Автоматика» госкорпорации Ростех и компания «Цитадель» учредили научно-производственную компанию «Криптонит», которая займется созданием гражданских IT-продуктов на базе военных разработок в области информационной безопасности, в том числе блокчейна, говорится в сообщении Ростеха.
  4. Facebook уличили в передаче запрещенных данных Mail.ru. Американские СМИ сообщают, что Mail.Ru имела возможность собирать в Facebook данные не только о пользователях своих приложений, но и об их друзьях — уже после того, как Facebook запретил сторонним разработчикам получать такие данные. Информация собиралась в течении всего двух недель после введения запрета и с позволения самого Facebook, но американские парламентарии требуют расследования инцидента.
  5. Песков: С Telegram можно найти компромисс, сейчас есть идеальный момент. Дмитрий Песков, занимающий пост спецпредставителя президента Российской Федерации, хотел бы найти с Telegram некий компромисс касательно вопросов безопасности. Песков подчеркнул, что на данный момент для подобной инициативы есть «простор».
  6. За отказ удалить спорную информацию из Сети будет грозить до года тюрьмы. Депутаты решили внести поправки в УК и КоАП, которые предусматривают наказание для граждан в виде лишения свободы до одного года за отказ удалить из Сети информацию. При этом должно быть соответствующее решение суда, обязывающее удалить незаконную информацию.
  7. В России запрещают ПО, через которое распространяется «пиратский» контент. Госдума приняла в первом чтении законопроект, позволяющий блокировать доступ к программным приложениям, через которые распространяется «пиратский» контент. Правительство предупреждает, что заблокировать доступ к программному приложению сложнее, чем к сайту, поэтому реализация таких требований потребует дополнительного финансирования из бюджета.
  8. ЦБ: коллекторы не получат доступ к биометрическим данным россиян. Центральный банк опроверг информацию, касающуюся передачи биометрических данных из Единой биометрической системы или банка коллекторам.
  9. Две трети российских банков позволяют украсть деньги клиента, перевыпустив SIM-карту. Исследование компании Digital Security показало, что российские банки излишне полагаются на подтверждение личности клиента по номеру телефона, чем могут воспользоваться злоумышленники. Кроме того, приложения банков имеют множество недостатков с точки зрения безопасности.
  10. Госпрограмма «Цифровая экономика» переходит на новый уровень. В аналитическом центре при правительстве России прошла конференция «Цифровая экономика: прорыв в будущее». Ее участники рассказали об этапах развития профильной национальной программы, обсудили проекты, которые уже реализуются в этой сфере, и уделили внимание факторам, замедляющим цифровизацию российской экономики.
  11. Росстандарт утвердил стандарт мобильных приложений в России. Для мобильных приложений в России утвержден предварительный стандарт. Соответствующий документ, насчитывающий 87 требований к функционалу приложений, опубликовал Росстандарт. Уточняется, что эти требования носят рекомендательный характер.
  12. Роскомнадзор отчитался о рейдах против продавцов нелегальных SIM-карт. Более 35 тыс. SIM-карт операторов мобильной связи изъято из незаконной реализации за первое полугодие. В отношении нарушителей составлено 642 протокола об административных нарушениях.