Как GDPR стал причиной утечек персональных данных
GDPR создавали, чтобы дать гражданам ЕС больше контроля над персональными данными. И с точки зрения количества жалоб цель была «достигнута»: за прошедший год европейцы стали чаще сообщать о нарушениях со стороны компаний, а сами компании получили множество предписаний и начали оперативнее закрывать...
Лето почти закончилось. Не утекших данных почти не осталось
Пока одни наслаждались летними отпусками, другие наслаждались уловом конфиденциальных данных. Cloud4Y подготовил краткий обзор нашумевших утечек данных за это лето. Читать дальше →...
Цены российского черного рынка на пробив персональных данных (плюс ответ на ответ Тинькофф Банка)
В конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить. Заодно посмотрим изменение цен и предложений на этом «рынке», а также реакцию «Тинькофф Банка» на вот это вот все. Поехали... Читать дальше →...
[recovery mode] Портал государственного и финансового аудита разбрасывается персональными данными & свалка востока Подмосковья
Часть 1-я.Портал государственного и финансового аудита разбрасывается персональными данными Несколько дней назад счётная палата выступила с инициативой: охрана окружающей среды — отличная идея! Но, эту идею разделяют не все те граждане, которые реально столкнулись с проблемой/экологической...
Гайд по внутренней документации по информационной безопасности. Что, как и зачем
В одной из наших предыдущих статей мы затронули вопрос формирования комплекта документов для проверяющих по вопросам защиты персональных данных. Мы дали ссылку на наши шаблоны документов, но остановились на теме документации по информационной безопасности весьма поверхностно. В этой статье хотелось...
Руководство по заполнению уведомления оператора персональных данных
В одной из наших предыдущих статей, которая была посвящена подготовке к проверкам Роскомнадзора по выполнению требований законодательства «О персональных данных» мы рассказывали о важности правильного заполнения уведомления, о случаях, когда уведомление нужно заполнять и там же мы пообещали...
Нашумевшие утечки данных пользователей за январь — апрель 2019
В 2018 году в мире было зарегистрировано 2263 публичных случая утечки конфиденциальной информации. Персональные данные и платёжная информация были скомпрометированы в 86% инцидентов — это около 7,3 миллиарда записей пользовательских данных. Японская криптобиржа Coincheck в результате компрометации...
Человек как IoT устройство. Программирование биороботов
Приветствую! Хотел бы обсудить, наверное, одну из самых важных тем. А давайте представим ближайшее будущее, где воплощены наиболее правдоподобные заголовки статей и миссий стартапов о чипировании, достижений искусственного интеллекта, например таких как машинное зрение, искусственной еде,...
Как подготовиться к проверке РКН по персональным данным: полное руководство
О нас Доброго времени суток, Хабр! Мы компания «Информационный центр». Наше основное направление – информационная безопасность (она же – ИБ). В ИБ мы занимаемся практически всем: аудитом, проектированием систем защиты, аттестацией, комплаенсом, пентестами, есть свой SOC, даже с гостайной работаем....
«И так сойдет»: что облачные провайдеры не договаривают о персональных данных
Пришла как-то к нам заявка на услуги облака. Мы прикинули в общих чертах, что от нас потребуется, и отправили в ответ список вопросов для уточнения деталей. Затем проанализировали ответы и поняли: заказчик хочет размещать в облаке персональные данные второго уровня защищенности. Отвечаем ему: «У...
Минкомсвязи вывело зарубежные системы бронирования авиабилетов из-под действия закона о переносе серверов
Минкомсвязи разрешило иностранным системам бронирования авиабилетов не переносить серверы с персональными данными российских пользователей в Россию. Газета «Коммерсантъ» 26 августа обратила внимание на соответствующее разъяснение, появившееся на официальном сайте ведомства....
Сервис Chronopay стал быстрее обрабатывать платежи благодаря необходимости перенести часть серверов в Россию
Платёжный сервис Chronopay сократил время обработки транзакций на 2 секунды благодаря переносу персональной информации российских пользователей в дата-центр в Москве. Как сообщают 10 августа «Ведомости», в качестве нового хранилища компания выбрала центр обработки данных, принадлежащий семье...
Traffic Inspector — программа для корпоративного контроля за трафиком
Сегодня за «Трибуной» — программа для контроля за трафиком Traffic Inspector. Приложение имеет все необходимые сертификаты для работы с персональными данными пользователей. Передаём им микрофон....
Случай RBK Money: Допустимо ли держать сумму и назначение платежа в публичном доступе
Пользователь «Хабрахабра» Алексей Томилов заметил, что платёжный сервис RBK Money позволяет просматривать данные о транзакциях других пользователей. Представители RBK Money называют эту публикацию «информационной атакой». ...
Далее