Ролик РКН, штраф для Telegram, утечка данных RedDoorz и другие события информационной безопасности за неделю

Ролик для популяризации «суверенного интернета» обойдётся в 600 тысяч рублей

Главный радиочастотный центр, который подчиняется Роскомнадзору разместил интересный тендер. Компания ищет исполнителя для создания 3D анимации в качество ролика «о суверенном интернете» для будущей реализации закона и популяризации своей деятельности. Информация появилась на сайте госзакупок.

Ролик длительностью 4-6 минут необходимо сделать до 20 декабря, а ведомство готово заплатить за работу 600 000 рублей.

Требования к ролику достаточно простые. Это анимация с закадровым мужским голосом и спокойным фоном. В ролике планируется объяснить возможности ЦМУ ССОП по организации бесперебойной работы важных ресурсов в рунете, а также по обеспечению безопасности для пользователей. Кроме того, в ролике будет отражена геополитическая ситуация за пределами РФ, которая также покажет важность суверенного интернета.

Мы напоминаем, что закон «о суверенном интернете» действует с 2019 года и позволяет блокировать запрещенные ресурсы и трафик, путём установки специального оборудования.

Сотрудники Amazon следили за знаменитостями из Голливуда

Rich Fury / VF20 / Getty Images for Vanity Fair

Система безопасности Amazon «склеена из скотча и жевательной резинки». Так выражается бывший руководитель отдела безопасности и другие сотрудники. Компания не смогла предотвратить утечки данных своих клиентов, так как изначально нарушала все принципы безопасности.

Абсолютно все сотрудники Amazon от директоров до самого низшего звена имели полный доступ к информации от клиентов. Одни просто следили за покупками звёзд, а другие могли использовать эту информацию в корыстных целях.

В компании систему безопасности считают «исключительно надёжной» и отмечают, что в неё было вложено много миллиардов. Однако, элементарные вещи Amazon не выполнила.

Компания часто становится участником скандалов. В сети были опубликованы данные миллионов карт пользователей, но использовались ли эти карты мошенниками неизвестно. Кроме того, В июле текущего года Amazon оштрафовали на $888 миллионов за крупную утечку данных, которые собирались без разрешения при помощи виртуального помощника.

Также сотрудники Amazon жалуются на неправильную работу устройств, которые используются для слежки за сотрудниками. Так камера для водителей Netradyne штрафовала их за поворот головы к зеркалам заднего вида.

Oriflame заплатит 30 тыс. рублей за утечку данных

Фото: 123rf / Legion-Media

18 ноября в Хамовническом суде Москвы компанию Oriflame признали виновной в нарушение закона персональных данных. По статье 13.11 КоАП РФ компания получила штраф в размере 30 000 рублей.

Oriflame предоставила данные о своих клиентам третьим лицам, в результате чего произошла утечка. По данным “Коммерсантъ”, около 1,3 млн. сканов паспортов продавались на теневых форумах.

Сама компания отрицает свою причастность к сливу данных и опубликовала заявление, что на её ресурсы произведены несколько кибератак, в ходе которых злоумышленники украли данные.

На данный момент Роскомнадзор потребовал отчёта об утечке персональных данных, 2 форума, где продавались базы заблокированы, а третий самостоятельно удалил ссылку.

Telegram снова признали виновным

Фото: Rafael Henrique / Global Look Press / Keystone Press Agency

Только за этот год компания получила штрафов на сумму более 40 миллионов рублей. 18 ноября в Мировом суде Москвы платформа снова была признана виновной в невыполнение требований по удалению запрещённого контента и оштрафована на 3 миллиона рублей.

Приговор был вынесен в Таганском суде города Москва по статье 13.41 ч.2 КоАП РФ. На данный момент Telegram уже накопил штрафов на 40 млн. руб. и при этом не все приговоры вступили в законную силу.

В 2021 году многие крупные интернет-сервисы обвиняются в отказе от требований Роскомнадзора по удалению запрещённого на территории РФ контента. Это также касается Google, Facebook, Twitter и других. Общая сумма штрафов для всех компаний уже превысила 200 миллионов рублей.

Данные почти 6 млн пользователей RedDoorz в Сингапуре утекли в сеть

Сервис бронирования гостиниц в Юго-Восточной Азии RedDoorz подвергся кибератаке, в ходе которой в сеть утекли данные 5,9 миллионов пользователей.

В Сингапуре было введено новое законодательство в области защиты данных и такая масштабная утечка – первая с момента введения. Компания уже оштрафована на 74 тыс. сингапурских долларов ($54,7 тыс.) за нарушение безопасности хранения персональных данных клиентов.

Для сравнения, в 2018 году система здравоохранения SingHealth допустила утечку 1,5 миллионов данных пользователей и заплатила штраф в размере 1 млн сингапурских долларов ($740 тыс.). Комиссия объяснила такую огромную разницу в сумме штрафов тем, что пандемия и без того усугубила положение туристического бизнеса.

Что касается данных, то хакерам удалось похитить имена, номера телефонов, адреса почт, даты рождения и даже зашифрованные пароли клиентов, которыми нет возможности воспользоваться.