Bookmark and Share
Page Rank

ПОИСКОВЫЙ ИНТЕРНЕТ-ПОРТАЛ САДОВОДЧЕСКИХ И ДАЧНЫХ ТОВАРИЩЕСТВ "СНЕЖИНКА"

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » ПОИСКОВЫЙ ИНТЕРНЕТ-ПОРТАЛ САДОВОДЧЕСКИХ И ДАЧНЫХ ТОВАРИЩЕСТВ "СНЕЖИНКА" » РУЧИЩА ОТ ИНТЕРНЕТА УБРАЛ ! ... » Утечка личных данных через Сеть делает людей мишенью для преступников


Утечка личных данных через Сеть делает людей мишенью для преступников

Сообщений 1 страница 9 из 9

1

Утечка личных данных через Сеть делает людей мишенью для преступников

Утечка персональных данных через поисковики, подобная тем, что недавно произошли с "Яндексом", может быть довольно опасна: человек, информация о котором попала в Сеть, может стать мишенью для преступников. Об этом "РБК daily" заявил руководитель департамента аудита и консалтинга компании "Информзащита" Максим Эмм.

"Могу привести пример: вы заказали в интернет-магазине дорогую мебель. Если эта информация попадет в руки злоумышленников, они могут сделать вывод, что на момент доставки вам заказа у вас в доме будет достаточно крупная сумма денег", - пояснил эксперт.

"Проблема есть еще и в том, что если информация об одном или двух пользователях сети Интернет может не представлять особой ценности, а информация о сотнях, тысячах или даже миллионах может реально пригодиться как для рекламных целей, так и для всякого рода злоумышленников и преступников", - считает М.Эмм.

Эксперт призвал пользователей Сети быть осторожными с той информацией, которую они выкладывают в Интернет. "За то, что вы открываете доступ к свои личным данным в социальных сетях, вы сами несете личную ответственность. Если же вы не давали свой телефон банкам, страховым компаниям, а вам оттуда звонят, то стоит задуматься", - говорит М.Эмм, добавляя, что также желательно обратиться в Роскомнадзор с просьбой проверить, как личные данные гражданина оказались у компании, с которой он ранее не имел дела.

Напомним, сегодня, 26 июля, при запросе поисковики выдавали данные покупателей десятков интернет-магазинов, в том числе секс-шопов: фамилии, контактные данные, IP-адреса и списки товаров, которые они приобретали. Эксперты объяснили инцидент тем, что страницы со статусами заказов в онлайн-магазинах не были скрыты от поисковиков.

Аналогичный инцидент произошел на прошлой неделе: SMS абонентов "МегаФона", которые отправлялись через официальный сайт компании, попали в открытый доступ. Сообщения индексировались в поисковой системе "Яндекс", пользователи Интернета могли увидеть тексты сообщений, номера получателя, а также статус доставки. По данным "МегаФона", в открытом доступе оказалось порядка 8 тыс. SMS-сообщений.

26 июля 2011 г.

http://top.rbc.ru/society/26/07/2011/607381.shtml

0

2

«Ъ»: силовики расследуют утечки личных данных в Интернет

Персональные данные попали в Сеть не случайно, а были выложены намеренно, полагают правоохранители

    Расследованием скандала, связанного с утечками в поисковики личных данных, заинтересовались следственный комитет РФ, МВД и ФСБ. Как пишет сегодня «Коммерсантъ», сотрудники данных ведомств занимаются поиском тех, кто непосредственно опубликовал персональные данные. Им грозит уголовная ответственность за появление такой информации в открытых источниках.

    По словам источника «Ъ» в правоохранительных органах, персональные данные попали в Интернет не случайно, а были выложены намеренно. «Очевидно, это делалось специально, кто-то писал скрипты, чтобы достать эти данные из «Яндекса». С какой целью это было сделано — пока не ясно, но вызывает некоторые подозрения тот факт, что это произошло накануне подписания президентом РФ поправок к закону «О персональных данных»»,— утверждает собеседник издания.

    По его словам, вопрос о возбуждении уголовного дела сейчас обсуждается; какое ведомство его возбудит — пока не ясно. Пока речь идет как минимум о ст. 138 Уголовного кодекса РФ «Нарушение тайны переписки...», но рассматриваются и другие статьи.

    26 июля президент РФ Дмитрий Медведев подписал поправки к закону «О персональных данных». Документ ужесточает требования к обеспечению мер безопасности персональных данных.

    За последние несколько дней произошли сразу несколько инцидентов с утечкой личных данных в поисковые системы. На прошлой неделе в скандальной истории с утечкой SMS оказался замешан «МегаФон». Сообщения, отправленные с сайта оператора, были доступны через поисковик. Ситуация привлекла к себе внимание регулятора и правоохранительных органов, а «Яндекс» и оператор связи обменялись обвинениями.

    22 июля оператор сообщил, что абоненты, чьи сообщения были опубликованы в «Яндексе», получат от компании бонусные SMS и минуты разговора.

    В этот же день Роскомнадзор направил в Арбитражный суд Москвы протокол об административном правонарушении в отношении «МегаФона» в связи с появлением в открытом доступе в Интернете текстов SMS. Затем Роскомнадзор выявил более 80 интернет-магазинов, информация о покупателях которых попала в открытый доступ в Сети.

    26 июля в поисковых системах обнаружились личные данные пассажиров РЖД, покупавших билеты через Интернет. Электронные железнодорожные билеты, купленные через сайт RailwayTicket.ru, попали в поисковую выдачу крупнейшего российского поисковика «Яндекс». При вводе определенного запроса поисковик выдал ссылки с информацией о заказанных через сервис билетах. Проиндексированные страницы содержат бланк электронного билета, в котором есть информация о фамилиях, именах и отчествах пассажиров, номерах поездов, датах их отправления, пунктах назначения и отправления. В свою очередь в РЖД заявили, что сайт по продаже билетов отношения к железнодорожной монополии не имеет. В компании добавили, что данные с сайта РЖД попасть в открытый доступ не могут.

http://www.bfm.ru/news/2011/07/27/rassl … oviki.html

0

3

В Интернет попали секретные документы госорганов

Google проиндексировал сотни документов с сайтов правительства, госзакупок, Минобразования и других ведомств

Поисковик Google проиндексировал ряд документов с официальных сайтов органов государственной власти России и Украины.

Это сотни материалов с сайтов Госдумы, правительства, СВР, госзакупок, Высшей аттестационной комиссии Минобразования РФ и многих других ведомств.

На некоторых документах стоит гриф «секретно». Так, к примеру, помечен Word-документ, озаглавленный «Кредиты (займы) правительств иностранных государств, банков и фирм». Из документа следует, что к 2006 году ФСБ взяла из федерального бюджета 248,9 млн долларов на техническое переоснащение, а Генпрокуратура довольствовались 38,5 млн долларов на создание системы обеспечения надзора за исполнением законов.

В июле произошла серия утечек персональных данных россиян. «Яндекс» проиндексировал SMS «Мегафона», фамилии, имена, адреса и содержание заказов покупателей некоторых интернет-магазинов.

Позже выяснилось, что «Яндекс» индексировал сообщения не только с сайта «МегаФона», но и с пермского сайта prm.ru, который позволяет бесплатно отправлять SMS на номера любого оператора сотовой связи, работающего в Пермском крае. А это — вся «большая четверка»: МТС, «МегаФон», «ВымпелКом» («Билайн») и принадлежащая «Ростлекому» Utel.

Расследованием обстоятельств того, как сообщения попали в Сеть, занялся СКР. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) проводит проверку на предмет нарушения закона об утечке персональных данных.

22 июля «МегаФон» сообщил, что абоненты, чьи сообщения были опубликованы в «Яндексе», получат от компании бонусные SMS и минуты разговора. В этот же день Роскомнадзор направил в Арбитражный суд Москвы протокол об административном правонарушении в отношении «МегаФона».

26 июля в «Яндекс» попали данные о заказанных через сайт RailwayTicket.ru электронных железнодорожных билетах. Проиндексированные страницы содержали бланк электронного билета, в котором фигурировала информация о фамилиях, именах и отчествах пассажиров, номерах поездов, датах их отправления, пунктах назначения и отправления.

В РЖД заверили, что сайт по продаже билетов отношения к железнодорожной монополии не имеет, а данные с сайта самой компании попасть в открытый доступ не могут из-за высокой степени защиты персональных данных.

http://www.bfm.ru/news/2011/07/27/v-int … ganov.html

0

4

Google проиндексировал документы для служебного пользования органов госвласти России

Поисковая система Google проиндексировала документы для служебного пользования, размещенные на официальном сайте органов государственной власти России, пишет ИНТЕРФАКС. В результатах поиска можно обнаружить более сотни служебных документов в формате DOC и PDF, и свободно их скачать.

27.07.2011 12:16:30

http://nevex.tv/news/40094/

0

5

http://img5.imageshack.us/img5/1023/image001dq.jpg   http://img593.imageshack.us/img593/2999/image003oe.jpg

http://www.google.ru/search?source=ig&hl=ru&rlz=&q=allintitle: для служебного пользования site:gov.ru&btnG=Поиск в Google

0

6

Утечка документов правительства РФ в Google: сенсация, которой нет

Кому выгоден скандал вокруг утечки конфиденциальной информации в поисковики

Александр Кияткин

http://slon.ru/images2/blog_photo_14/google_secret/g_420.jpg
Фото: Reuters

После скандала с SMS «Мегафона» пользователи открыли для себя язык запросов в поисковиках. И обнаружили много нового. Раскрытие клиентуры секс-шопов стало очень пикантной, но не такой уж громкой новостью. Зато прогремела находка, сделанная вчера вечером. Оказывается, при помощи Google на сайте gov.ru находятся документы под грифом «Для служебного пользования» и даже «Секретно». Эта новость взволновала СМИ даже больше, чем секс-шопы. Сенсация! Русский Wikileaks прямо на сайте правительства! Но, к счастью или к сожалению, здесь нет и, скорее всего, не будет никакой сенсации. 

Я не поленился и посмотрел ну пусть не все, но очень многие документы с разных сайтов правительства, Госдумы, других органов власти. Заветные фразы вроде «Секретно» или «Для служебного пользования» в индексированных поисковиком файлах оказались всего лишь краткими ссылками на другие документы, которые – вот жалость! – Google не ищет. На сайте Думы вообще зачем-то уйма документов с надписью «Для служебного пользования» в правом верхнем углу первой и единственной страницы. Кроме интригующей надписи на страницах ничего нет. Может быть, все остальное написано невидимыми чернилами, но мой монитор их не разбирает. В общем, расходимся, не на что здесь смотреть.

Эта история ни за что не угодила бы в главные темы СМИ, не будь мощного разогрева с эсэмэсками и секс-шопами. А так – попала на благодатную почву и расцвела. Хотя история, на самом деле, очень давняя и забавная. Забавная в том смысле, что на ней уже пытались заработать несколько лет назад, но среди известных мне организаций и людей не нашлось идиотов, которые заплатили бы настоящие деньги за подобную информацию.

По рынку корпораций и средств массовой информации несколько лет уже ходят странноватые люди, которые утверждают, что поисковик найдет все. Если не традиционный поисковик, то какой-нибудь особенный, созданный самими этими людьми (они называют себя «специалистами по информационной безопасности» или «специалистами по конкурентной разведке», представляются сотрудниками ФАПСИ в отставке). Они научились пользоваться языком запросов в основных поисковиках и строить «роботов» – программы, которые просматривают нужные сайты в поисках нужной информации. В принципе, это уровень профессионализма, доступный мало-мальски грамотному программисту.

Эти специалисты бродят по компаниям и СМИ, демонстрируя свои умения и пытаясь их продать. И нахождение документов ДСП с помощью Google мне уже приходилось видеть. Результат поиска был столь же мусорным, что и сейчас. Плоды работы их собственных программ были также не самыми впечатляющими. Максимум, что мне довелось видеть, – это обнаружение уже готового, но еще не опубликованного пресс-релиза на сайте Федеральной антимонопольной службы. Стоит ли говорить, что там не было ничего совсекретного. Возможно, для заинтересованной стороны узнать об этом релизе заранее было бы очень кстати. Но по-настоящему заинтересованные люди используют другие способы получения подобной информации – более традиционные и более эффективные.

Наше государство на самом деле не слишком ревностно бережет свои секреты. Но сливать их безнаказанно могут только «свои». Доступ людей с улицы к чему-то закрытому очень болезненно воспринимается соответствующими органами и быстро пресекается. Когда-то в одном из изданий, где я работал (не на сайте Slon.ru), был опубликован действительно «ДСПшный» документ. К нам тогда очень быстро пришли нужные люди, вежливо объяснили, что мы неправы, и попросили так больше не делать. Те же люди следят и за безопасностью правительственных сайтов. И уровень раздолбайства там все же ниже, чем у интернет-магазинов.

Я не знаю, кто начал и кто продолжает всю эту бесконечную эпопею с поисковиками и конфиденциальной информацией. Не удивлюсь, если не обошлось без тех самых «специалистов», освоивших приемы вирусного маркетинга. Но не ищите в Google совсекретные документы. Подобная информация утекает по более традиционным каналам.

http://slon.ru/blogs/kiyatkin/post/604725/

0

7

Воровать пароли и прослушивать разговоры может уже почти каждый

Взлом хорошо защищенных аккаунтов и даже прослушка мобильных телефонов стали доступны непрофессионалам

Мария Клочкова

http://slon.ru/images2/blog_photo_14/password/2789430_420.jpg
Фото: Fotolia/PhotoXPress.ru

Ежегодно киберпреступники завладевают банковскими счетами, конфиденциальными документами и перепиской миллионов пользователей интернета. В большинстве случаев их незамысловатый инструментарий способен вызывать ироничную улыбку. Но он работает!

Ноутбук, планшет, смартфон – любое цифровое устройство, используемое нами для выхода в интернет, содержит определенное количество персональной и даже интимной информации о нас, наших друзьях и близких. История и статистика посещений тех или иных интернет-ресурсов, заметки, закладки, комментарии, отражающие наши интересы и пристрастия – все это богатство время от времени попадает в сеть помимо нашей воли и без нашего ведома. Заинтересованным лицам становится легко отследить связь между определенным человеком, сайтами, которые он посещает, и закрытой информацией на каких-то других ресурсах. И дальше вступает в дело отработанная схема.

Взломав базу одного из крупнейших медиаресурсов Gawker, хакеры сумели получить доступ к личным данным, почтовым ящикам и банковским сведениям сотен тысяч простых пользователей, которые когда-либо посещали сайт и оставляли комментарий под какой-либо статьей или новостью. Как так вышло? Человеческий фактор: большинство посетителей сети используют при регистрации на новостных сайтах, в социальных сетях, игровых и развлекательных порталах те же пароли, что и для входа в банковский онлайн-кабинет или личную почту (где, в свою очередь, содержится море закрытой информации). Согласно последним исследованиям, пароли «на все случаи жизни, чтобы не забыть» предпочитают, по меньшей мере, 70% пользователей. Благодаря такой наивности путь киберпреступников очень легок: им достаточно взломать что-то не слишком защищенное, и тогда они получают доступ к информации, которая вроде бы надежно скрыта.

Чтобы взломать не слишком защищенный сайт, не нужно быть суперхакером: существуют соответствующие программы, отработанные технологии, которые может применять человек с минимальной подготовкой. Киберпреступность становится уделом любителей, а не профессионалов. В последнее время такие технологии идут все дальше. Создаются стандартные инструменты для охоты не только за данными в интернете, но и за телефонными разговорами. Не нужно обладать инструментарием и квалификацией агентов ЦРУ, чтобы поставить чужие мобильники на прослушку.

На последнем Всемирном конгрессе компьютерщиков в Берлине специалисты по кибербезопасности Карстен Нол и Сильвен Мюно убедительно продемонстрировали, как можно отследить и прослушать практически любой телефонный звонок. Шаг за шагом Нол и Мюно показали, как сначала определяется местоположение нужного телефона, затем «выдергивается» его уникальный ID, перехватывается информация, идущая из него и к нему от базовой станции и, наконец, производится расшифровка разговора. Эта технология была собрана из, так скажем, уже испытанных методов, которые практикуют специалисты по безопасности (или по разрушению безопасности). Ключевыми точками технологии стали украденное программное обеспечение определенной модели телефона, а также стандартный набор ключей для расшифровки разговоров. На выходе получился инструмент, которым может воспользоваться не технический гений с большими финансовыми ресурсами, а любой подкованный по технической части человек.

Хакерские методы стали настолько доступны, а соблазн так велик, что не каждый профессионал, чей род деятельности связан со сбором информации, способен устоять. Классический пример – это недавний скандал с изданием «News of the World» (относится к империи Руперта Мердока), репортеры которого на протяжении нескольких лет регулярно прослушивали телефонные голосовые сообщения известных персон шоу-бизнеса и политических ньюсмейкеров. И не нужно думать, что если вы не звезда, то ваши разговоры никого не интересуют. По предварительным данным, в поле зрения журналистов-взломщиков попадали не только известные люди, но и ничем не прославившиеся обыватели, чьи цифровые устройства могли содержать хоть какую-то информацию о жизни той или иной знаменитости.

Как защититься от этого? По большому счету, никак. Это будет еще одним неотъемлемым риском в нашей жизни до тех пор, пока не будут введены повсеместно новые методы идентификации в Сети и шифрования в сотовых сетях. А сейчас постарайтесь снизить шансы на взлом, не используя один пароль для всех своих аккаунтов. И периодически заглядывайте на сайт Should I Change My Password. Основатель ресурса австралиец Дэниел Гржелак собирает и группирует все известные базы данных, похищенные хакерами и размещенные ими из хулиганских или идейных соображений в открытом доступе. Сайт создан для того, чтобы пострадавшие от взлома могли как можно скорей узнать о постигшем их несчастье и срочно принять меры.

http://slon.ru/blogs/klochkova/post/599064/

0

8

Марина Эфендиева

Утечки данных в Интернете: все случилось в нужное время

Поисковые системы продолжают индексировать данные, которые вовсе не предназначены для общего доступа. По «странному стечению обстоятельств» все это происходит на фоне вступления в силу закона «О персональных данных»

http://m1.bfm.ru/news/maindocumentphoto/2011/07/27/utechka1.jpg
Фото: Mr Jaded/flickr.com

Тема внезапно «всплывающих» в Сети секретных данных вызвала настоящую панику среди интернет-пользователей. Очередные «открытия», обнаруженные в кэше поисковиков, обсуждаются во всех популярных социальных сетях. Сообщениями об утечках пестрят ленты сервиса микроблогов Twitter.

Напомним, вслед за сообщениями с сайта «МегаФона», за короткое время в Сеть «утекли» данные покупателей приблизительно 80 интернет-магазинов, электронные железнодорожные билеты с датами, номерами рейсов, именами пассажиров, купленные через сайт RailwayTicket.ru, фотографии пользователей популярного мессенджера QIP. Причем в некоторых случаях персональные данные смогли проиндексировать несколько поисковых систем: «Яндекс», Google, Bing, поиск Mail.ru.

До вчерашнего дня речь шла об утечке персональной информации обычных интернет-пользователей. Но ситуация получила весьма неожиданное продолжение — в поисковую выдачу крупнейшего мирового поисковика Google попали документы российских государственных ведомств. Причем случилось это явно не вчера, просто информация об этом раньше не распространялась. Среди обнаруженных в выдаче Google файлов можно найти документы Федеральной антимонопольной службы, Федеральной миграционной службы, Счетной палаты, Минэкономразвития, портала Госзакупок и другие. Более того, некоторые из попавших в открытый доступ файлов — документы под грифом «секретно» и «для служебного пользования».

Чтобы найти все эти файлы нужно ввести в поисковую строку определенный запрос. Впрочем, не такой сложный, как может показаться: title:для служебного пользования site:gov.ru. При вводе этой же строки в поиске Google и «Яндекса» открываются служебные документы (на момент написания материала ошибка все еще не была устранена).

Госведомства уже поспешили развенчать слухи о якобы секретных документах, попавших в открытый доступ. «Результаты поисковых запросов, обнаруживающих т.н. служебные документы СП РФ якобы под грифом ДСП — это материалы официальных Бюллетеней СП РФ», сообщается в Twitter-блоге Счетной палаты. В Федеральной антимонопольной службе с юмором отнеслись к ситуации. «Развенчиваем утку: поисковики не индексировали наши секретные материалы. Все, что ими индексируется, — информация с открытым доступом», сообщается в Twitter rus_fas. «Найдете хоть один секретный документ — мы пожмем вам с чувством руку», — предлагает ведомство.

Внимание к случившемуся проявили Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) и Следственный комитет России. К тому же Генпрокуратура сегодня поручила прокурору Москвы проверить данные об индексации интернет-поисковиками служебных документов российских госструктур. По сообщению Генпрокуратуры, проведенный мониторинг информации в Интернете свидетельствует об имеющихся нарушениях законодательства в сфере защиты персональных данных.

Представители операторов персональных данных, со своей стороны, пытаются погасить панику. Так, глава Ассоциации российских банков Гарегин Тосунян уже заявил, что данные заемщиков и вкладчиков российских банков «более чем защищены, в первую очередь потому, что по новому закону на держателей этой информации накладывается слишком серьезное наказание». Однако от хакерских атак никто не застрахован, уточнил Тосунян.

Позиция же представителей поисковиков выглядит практически одинаково: они утверждают, что поисковые системы индексируют только открытые страницы Интернета, и если владелец сайта хочет скрыть от поисковика какие-то страницы или сайт целиком, то это очень просто сделать, поставив запрет на индексацию страниц содержащих конфиденциальную информацию.

Шумиха вокруг «утечек» поднялась не случайно

Блогеры, СМИ и эксперты также постоянно вспоминают закон «О персональных данных» в обсуждении историй с утечками информации в Сеть. Причем многие отмечают, что на самом деле индексация незащищенных от поисковых роботов страниц была возможна всегда и в этом нет ничего удивительного. Просто именно сейчас кому-то понадобилось напомнить об этой проблеме.

«Поисковые сервисы всегда были мощным инструментом получения информации. Благодаря знанию модификаторов поиска пользователь может получить доступ ко всему, что не было спрятано администраторами интернет-ресурсов от поисковых роботов файлом «robot.txt», — пояснил BFM.ru генеральный директор Group-IB Илья Сачков. — Способ получения якобы закрытой информации с помощью того же Google стал известен специалистам достаточно давно, уже лет 10 назад. В экспертной среде даже существует определенный термин — google hacking. Не стоит скрывать, что google hacking широко используется при коммерческом и иных видах шпионажа».

По мнению эксперта, шумиха связана с первым случаем — громкой утечкой SMS «МегаФона». «Этот случай был широко растиражирован российскими СМИ. В итоге, каждый рядовой пользователь Интернета узнал, что, оказывается, так можно. А дальше — наиболее сообразительные и менее ленивые стали сочинять разнообразные поисковые запросы, которые показали масштабные ошибки в администрировании интернет-сайтов, в том числе государственных органов», — рассказал Илья Сачков.

«Разумеется, утечки данных произошли не вчера, — согласился управляющий продажами в корпоративном сегменте G Data Software в России и СНГ Алексей Демин. Однако по его мнению, проблема здесь не в индексации и не в поисковиках. «Она вообще лежит вне плоскости технических вопросов. То, что широкую общественность решено было проинформировать об этом именно сейчас, конечно, не является случайностью. Кому-то надо было показать, что защита информационных ресурсов, в том числе персональных данных, никуда не годится. И единственный способ решить эту проблему — выполнить требования закона «О персональных данных». Это как с туристическим бизнесом. Как только приходит время отправиться в отпуск, всем дают понять, что опасно отдыхать везде, кроме курортов одного из субъектов России».

По мнению Алексея Демина, шум вокруг данной темы, вызванный всплеском публикаций, быстро стихнет и особых последствий иметь не будет. «Он нужен только для того, чтобы оправдать в глазах общественности принятие и подписание закона именно в такой редакции, в которой он был принят и подписан», — считает эксперт.

Что касается поисковиков, то они, по мнению представителя G Data Software, просто вскрыли слабые места в защите операторов данных. «Все теоретические шишки достанутся нерадивым операторам. Сейчас все будут пытаться переложить ответственность за произошедшее на соседа. За это время общественность усвоит, что их персональными данными никто не занимается с надлежащим усердием, что за всем этим нужен глаз да глаз, поэтому все правильно сделано и вообще давно надо было уже принять меры. А платить за все это будет сама общественность, для которой и была написана эта пьеса», — предположил Алексей Демин.

Гендиректор Group-IB также отмечает, что скандал с индексированием закрытых страниц возник на фоне очередных поправок к ФЗ-152, который накладывает на операторов персональных данных обязанность обеспечивать их конфиденциальность. А это значит, не допускать их распространения без согласия клиентов и принимать необходимые организационные и технические меры для защиты данных от неправомерного или случайного доступа. «С учетом того, что, например, те же интернет-магазины попадают под категорию операторов персональных данных, можно ожидать незамедлительную реакцию правоохранительных органов. Вместе с тем, необходимо отметить, что в настоящий момент в России не существует практики применения положений законодательства по защите персональных данных именно к интернет-магазинам, форумам и тому подобным сетевым ресурсам, требующим при регистрации обязательного указания своих данных», — пояснил Илья Сачков.

До недавнего времени в России утечки данных широко не обсуждались, но это не значит, что их не было, отметил руководитель проектов отдела информационной безопасности Oberon Александр Богомолов. «Очевидно, что принятие поправок к ФЗ «О персональных данных» породило новую волну интереса к теме информационной безопасности. Думаю, можно вполне определенно утверждать, что эта волна искусственного происхождения. Чем больше шума вокруг темы сейчас, тем больше понимания в обществе найдут инициативы по ужесточению требований к системам защиты. Не будем забывать, что новый комплекс подзаконных актов для исправленного 152-ФЗ еще только предстоит разработать. И именно сейчас решается, насколько серьезным бременем для операторов персональных данных станет новый закон, как далеко будет позволено зайти госорганам в регулировании отрасли», — пояснил эксперт.

Руководитель направления информационной безопасности компании КРОК Михаил Башлыков, в свою очередь, отметил, что поисковые системы всегда использовались на первом этапе сбора информации в рамках бизнес-разведки, подготовки хакерских атак на интернет-ресурсы и т.д. «Утечки информации происходили и раньше. Однако широкий резонанс подобные инциденты не получали. Сейчас ощущается целенаправленный интерес к содержимому поисковиков. Возможно, это будет способствовать большему вниманию со стороны организаций к выполнению законодательства», — предположил Михаил Башлыков.

По его мнению, к поисковым системам в данном случае вряд ли будут применены санкции, ведь они не несут ответственность за утечку информации, которая находится в открытом доступе на сайтах других компаний.

По данным экспертов, пока лишь 5–10% операторов выполняют все требования законодательства при работе с персональными данными. «То есть проблема не в законе, а в том, что до недавнего времени он просто не работал. Как заставить оператора исполнять закон? Можно либо ужесточить санкции, либо ввести своеобразный «народный контроль» — законодательно обязать операторов, допустивших утечку, информировать об этом общественность. Сейчас мы стали свидетелями того, насколько эффективен этот инструмент — общество (по большей части ради развлечения) пытается контролировать степень защиты персональных данных», — подытожил Александр Богомолов.

http://www.bfm.ru/articles/2011/07/27/u … remja.html

0

9

Телефоны и адреса миллионов россиян выложили в интернет

12.10.2016, 16:12

Текст: Антон Благовещенский

В российском сегменте Сети появилась новая онлайновая база данных, содержащая информацию об абонентах сотовой связи в России и за рубежом. Многие записи содержать не только номера телефонов, имена и фамилии, но и адреса людей.

На сайт, расположенный по адресу phonenumber.to, обратили внимание пользователи социальных сетей. По словам некоторых из них, в базе данных содержится информация, соответствующая действительности (многие пользователи нашли там данные о себе), однако встречаются и записи с ошибками.

Из-за большого наплыва желающих найти в базе ту или иную информацию сайт в настоящее время работает с перебоями, выдавая "ошибку 500" (сбой в работе внутреннего сервера).

В разделе вопросов и ответов сообщается, что ресурс берет информацию об абонентах из неких общедоступных источников, API других сайтов, у "поставщиков данных" и от самих клиентов сотовых операторов.

Примечательно также, что первая запись в блоге, доступном на сайте, датируется 26 января 2015 года, однако до недавнего времени ресурс никак не заявлял о себе и не появлялся в поле зрения блогеров.

https://rg.ru/2016/10/12/telefony-i-adr … ernet.html

0


Вы здесь » ПОИСКОВЫЙ ИНТЕРНЕТ-ПОРТАЛ САДОВОДЧЕСКИХ И ДАЧНЫХ ТОВАРИЩЕСТВ "СНЕЖИНКА" » РУЧИЩА ОТ ИНТЕРНЕТА УБРАЛ ! ... » Утечка личных данных через Сеть делает людей мишенью для преступников