На волне последних событий
Последние события с массовыми сливами персональных данных больше похоже на безумный челлендж, где компании за символическую сумму взноса хвастаются размерами своих клиентских баз
Последние события с массовыми сливами персональных данных больше похоже на безумный челлендж, где компании за символическую сумму взноса хвастаются размерами своих клиентских баз
Читаю сегодня в одном ТГ канале новость:
Слитая база данных пользователей «Яндекс.Еды» пополнилась данными из ГИБДД, Avito, Wildberries, Билайна, ВТБ и других источников. Проверить свои данные в слитых базах можно здесь: (в этом месте должен быть запрещённый модераторами домен)
Решил проверить себя по телефону, и да, мои слитые данные СДЭК и Пикабу успешно сопоставлены и выведены в удобочитаемом виде. Теперь понятно, что это за "другие источники". Мы живём в прозрачном мире, с этим уже пора смириться, но всё равно обидно.
UPD. от модератора:
Сменить никнейм теперь можно самостоятельно. Опция доступна в мобильной и десктопной версиях сайта, находится в настройках в разделе "Безопасность".
Требования к никнейму: 4-16 символов, доступны латинские буквы, цифры и точки. Перед сменой можно проверить ник на занятость в поиске.
Переименование доступно один раз в шесть месяцев. Для переименования нужен пароль.
Первый пост, так как сижу тут только почитать и покомментировать изредка. Но тут увидел и решил предупредить остальных, вдруг кто не в курсе. Теперь к сливам баз данных доставок и сотовых операторов добавились ники на пикабу, скриншот прилагаю.
Нормально так ТС накинул на админов Pikabu, только по тегам: Слив, Расследование, Персональные данные, жалоба.
А если просто спросить пикабушников о том, кто получал спам от Читай город и окажется, что у массы пользователей никакого спама от них нету? Это же не Сан Лайт какой-нить, который все загадил.
Если вместо истерики почитать суть работы SMTP, то обнаружишь, что почтовыя ящики передаются открытым текстом в сетях, а сваять парсер строковых переменных вида "<any>@Gmail.com" для железки с функционалом deep packet inspection для сбора коллекции ящиков для спама не является проблемой.
Касаемо предложений Pikabu: как сделать опрос пользователей по нескольким вариантам?
В общем, пару лет назад регистрируюсь на этом сайте, используя уникальную почту, я так делаю часто - добавляю в конце имени ящика идентификатор (в данном случае +pikaesper), чтобы знать, кто сливает мои данные.
Но вот на днях, крючок сработал - приходит сообщение о подписке меня на рассылку, которую я не заказывал, и даже название почтового ящика не мог указывать.
Я не так давно ещё и номер телефона начали запрашивать при регистрации! Что же дальше?
Вопрос в заголовке, хотелось бы получить на него ответ.
Вот технические данные письма:
Вслед за яндексом, последние два дня развивается скандал, связанный со сливом гораздо более серьезной информации (паспортные данные, включая загранпаспорт, место проживания, состояние здоровья полные контактные данные).
Нет слов. Я каждый раз я со скандалом вычеркиваю пункт о хранении моих персональных данных и эти нетрадиционно ориентированные существа ПРОДОЛЖАЮТ их хранить. "АЧОТАКОВА?!"
Вот в этом месте эмоции просто зашкаливают.
Рекомендую всем подавать на возмещение ущерба. И гораздо более серьезного, потому что - информация значимая. Пока они еще живы. Потому что - для управленцев и владельцев это означает огромную вероятность присесть надолго.
https://habr.com/ru/news/t/664074/
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Вчера, 5 апреля, состоялось расширенное заседание комитета Госдумы по информационной политике, информационным технологиям и связи. В ходе данного заседания, глава Минцифры Максут Шадаев заявил о том, что его министерство совместно с Роскомнадзором выступит с инициативой об изменении системы штрафов для компаний, допустивших утечку персональных данных.
"Последние массовые утечки говорят о том, что, конечно, те штрафы, которые мы в два раза увеличили, ситуацию кардинальным образом не спасают, поэтому в этом году совместно с Роскомнадзором будем выходить с инициативой вводить большие оборотные штрафы для бизнеса, который допустил утечку персональных данных. Мы знаем зарубежную практику, что штрафы исчисляются десятками миллионов долларов, если это чувствительные данные, которые бизнес не защитил. Если госорган, то будем увольнять", - сказал глава Минцифры Максут Шадаев.
Сейчас в России есть единственная работающая правовая норма, которая предусматривает наказание за нарушение в сфере обработки персональных данных. Эта норма – это статья 13.11 КоАП “Нарушение законодательства РФ в области персональных данных”. По данной статье, за утечку персональных данных граждан можно наказать юридическое лицо штрафом от 60 тыс. до 100 тыс. руб. При повторном нарушении – штрафом до 500 тыс. руб.
В августе 2021 года на хакерских форумах выставили на продажу электронные копии паспортов более 1,3 млн российских клиентов компании Oriflame. 18 ноября 2021 года Мировой судья Хамовнического района Москвы признал компанию Oriflame Cosmetics виновной в нарушении закона о персональных данных и наказал её как раз по ст.13.11 КоАП.
"Суд признал ООО "Орифлэйм Косметикс" виновным в совершении административного правонарушения, предусмотренного частью 1 статьи 13.11 (Нарушение законодательства в области персональных данных), и назначил наказание в виде административного штрафа в 30 тысяч рублей", - значилось в приговоре.
Тот штраф в 30 тыс. руб. – это и по сей день рекордная сумма штрафа по статье 13.11 Кодекса об административных правонарушениях РФ.
А помните, как 23 марта в сети появилась карта с личными данными, адресами, телефонами и суммой заказов пользователей сервиса «Яндекс. Еда»? Что за это грозит сервису? Правильно подумали. Роскомнадзор составил протокол в отношении ООО «Яндекс.Еда» за нарушение законодательства в области персональных данных по ч. 1 ст. 13.11 КоАП РФ. Какой будет размер штрафа? Суд решит. Скорее всего, будет рекорд для ст.13.11 КоАП и сервису «Яндекс. Еда» возможно даже придётся заплатить максимальный штраф в 100 тыс. руб.
Правда, ещё есть коллективный иск к ООО «Яндекс.Еда» от клиентов компании, поданный в Замоскворецкий районный суд Москвы. Согласно этому иску, каждый из 33 истцов требует компенсацию в размере 100 тыс. рублей за «массовое распространение персональных данных». Ещё 300 клиентов компании отправили заявки на присоединение к этому иску. РИА Новости, со ссылкой на пресс-секретаря суда Анну Днепрову, даже информируют, что данное исковое заявление было зарегистрировано.
«В суд поступил иск к компании «Яндекс.Еда», - сообщила Анна Днепрова.
Глава Минцифры Максут Шадаев, с помощью оборотных штрафов для бизнеса, предлагает искоренить сложившуюся в России негативную тенденцию. Тенденцию, которая позволяла компаниям не бояться ответственности за свою скомпрометированную базу персональных данных клиентов компании.
Что такое оборотный штраф? Оборотный штраф — это штраф, размер которого зависит от выручки компании. Сейчас в России такие штрафы используется, например, в антимонопольной сфере. В антимонопольном законодательстве уже есть понятие «оборотного штрафа» - процент от выручки компании. Там для штрафов даже установлена градация в 1%, 5% и даже 15%. Крупный оборотный штраф был выписан в 2015 году одному очень известному производителю молочных продуктов. Его размер был почти 163 миллиона рублей. Если бы к той же «Яндекс.Еде» применили оборотный штраф, то его размер был бы ещё больше.