Данные полумиллиона сотрудников «Сбербанка» утекли в сеть
Приходилось ли вашей компании становиться жертвой утечки данных?
Да, из-за непорядочности персонала (13.33%, 2 голосов)
13.33%
Да, из-за технических накладок (13.33%, 2 голосов)
13.33%
Нет, мы надежно защищаем служебную информацию (60%, 9 голосов)
60%
Другое (в комментарии) (13.33%, 2 голосов)
13.33%
Комментарии
В избранное
Подписаться на ответы
Сортировка:
Древо развёрнутое
Свернуть все
Федеральный Закон № 152-ФЗ «О персональных данных»
Ответственность и риски за неисполнение требований закона
При неисполнении требований по обеспечению безопасности ПДн у оператора могут возникнуть риски гражданско-правовых исков со стороны клиентов или работников.
Что в свою очередь может повлиять на репутацию компании, а также привести к принудительному приостановлению (прекращению) обработки ПДн, привлечению компании и(или) ее руководителя к административной или иным видам ответственности, а при определенных условиях – к приостановлению действия или аннулированию лицензий. Кроме того, согласно ФЗ, лица, виновные в нарушении требований, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность (статья 24 ФЗ-152):
Дисциплинарная (Трудовой кодекс Российской Федерации, статьи 81, 90, 195, 237, 391);
Административная (Кодекс Российской Федерации об административных правонарушениях, статьи 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2);
Уголовная (Уголовный кодекс Российской Федерации, статьи 137, 140, 155, 171, 183, 272, 273, 274, 292, 293).
Ответственность и риски за неисполнение требований закона
При неисполнении требований по обеспечению безопасности ПДн у оператора могут возникнуть риски гражданско-правовых исков со стороны клиентов или работников.
Что в свою очередь может повлиять на репутацию компании, а также привести к принудительному приостановлению (прекращению) обработки ПДн, привлечению компании и(или) ее руководителя к административной или иным видам ответственности, а при определенных условиях – к приостановлению действия или аннулированию лицензий. Кроме того, согласно ФЗ, лица, виновные в нарушении требований, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность (статья 24 ФЗ-152):
Дисциплинарная (Трудовой кодекс Российской Федерации, статьи 81, 90, 195, 237, 391);
Административная (Кодекс Российской Федерации об административных правонарушениях, статьи 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2);
Уголовная (Уголовный кодекс Российской Федерации, статьи 137, 140, 155, 171, 183, 272, 273, 274, 292, 293).
Поправьте меня если ошибаюсь, но если страница выдается только авторизованному пользователю, то поисковик к ней, хоть тресни, доступ не получит.
Т.е. сбер выложил персональные данные в паблик. Какие еще 20% вины поисковиков?
Т.е. сбер выложил персональные данные в паблик. Какие еще 20% вины поисковиков?
Всё таки насколько убого у госбанков с технологиями. Я не понимаю как в банке где целое здание Ит-шников может не быть robots.txt на сайте.... Я не понимаю как в нтернет банке может не контролироваться списание ДС в минус. Я ваще офигеваю как в банке могли переданные выложить на сайт....
(6)
13 июля 2018г. тоже пишут про файл robots.txt. Как-то это странно! Скорей всего журналисты сочинили.
Вышеописанные три домена ВТБ, «Сбербанка» и «Единого транспортного портала Москвы» пренебрегают элементарными требованиями защиты данных — у них даже отсутствует файл robots.txt.
У Сбербанка утащили файл размером 43Мб.
Всего в базе данных содержалось 421,7 тысячи записей о сотрудниках Сбербанка и нескольких "дочек", в том числе их имена, электронные адреса и логины для входа в операционную систему банка. Информация была выложена неизвестным пользователем и доступна бесплатно.
13 июля 2018г. тоже пишут про файл robots.txt. Как-то это странно! Скорей всего журналисты сочинили.
Вышеописанные три домена ВТБ, «Сбербанка» и «Единого транспортного портала Москвы» пренебрегают элементарными требованиями защиты данных — у них даже отсутствует файл robots.txt.
У Сбербанка утащили файл размером 43Мб.
Всего в базе данных содержалось 421,7 тысячи записей о сотрудниках Сбербанка и нескольких "дочек", в том числе их имена, электронные адреса и логины для входа в операционную систему банка. Информация была выложена неизвестным пользователем и доступна бесплатно.
15 июля 2018
Масштабная утечка: в сеть попали платежи «Сбербанка», авиабилеты и другие данные россиян, .
18 июля 2018
Специалисты выявили новую уязвимость на сайтах крупных российских компаний, включая банки и авиаперевозчиков. При помощи поисковых систем злоумышленник может находить личные данные клиентов этих компаний, доступ к которым открыт по веб-ссылке. Например, таким образом третьим лицам может оказаться доступной информация о забронированных вами авиабилетах. Причем у обычного пользователя в этой ситуации почти нет инструментов для защиты данных. Основная версия произошедшего: ошибка разработчиков сайта, не задумавшихся о том, чтобы запретить индексацию приватных документов для поисковиков. Объясняет Артем Козлюк, руководитель правозащитного проекта «Роскомсвобода».
В апреле 2018 года "КоммерсантЪ” сообщил, что МФО начали раздавать займы-онлайн по чужим документам. Преступники крадут или покупают паспортные данные третьих лиц, а затем дистанционно занимают под эти данные деньги.
Масштабная утечка: в сеть попали платежи «Сбербанка», авиабилеты и другие данные россиян, .
18 июля 2018
Специалисты выявили новую уязвимость на сайтах крупных российских компаний, включая банки и авиаперевозчиков. При помощи поисковых систем злоумышленник может находить личные данные клиентов этих компаний, доступ к которым открыт по веб-ссылке. Например, таким образом третьим лицам может оказаться доступной информация о забронированных вами авиабилетах. Причем у обычного пользователя в этой ситуации почти нет инструментов для защиты данных. Основная версия произошедшего: ошибка разработчиков сайта, не задумавшихся о том, чтобы запретить индексацию приватных документов для поисковиков. Объясняет Артем Козлюк, руководитель правозащитного проекта «Роскомсвобода».
В апреле 2018 года "КоммерсантЪ” сообщил, что МФО начали раздавать займы-онлайн по чужим документам. Преступники крадут или покупают паспортные данные третьих лиц, а затем дистанционно занимают под эти данные деньги.
Меня умиляют новости
"Данные 15КК пользователей фейсбук утекли в сеть..."
"Данные 10КК пользователей яндекс утекли в сеть..."
"Данные 5КК пользователей сбербанка утекли в сеть..."
....
Думаю эти сообщения вбрасывают скорее с экономических причин:
понизить стоимость акций, убрать конкурента, просто из вредности...
Проще в свидетельстве о рождении для новых граждан или в паспорте для уже рожденных
делать запись:
"Все что вы сохраните о себе в интернете останется там навсегда
и не стоит надеяться на то, что это останется в тайне"
Тогда не будет смысла пугать людей какими-то утечками и раздувать мифы о конфиденциальности
данных в сети.
"Данные 15КК пользователей фейсбук утекли в сеть..."
"Данные 10КК пользователей яндекс утекли в сеть..."
"Данные 5КК пользователей сбербанка утекли в сеть..."
....
Думаю эти сообщения вбрасывают скорее с экономических причин:
понизить стоимость акций, убрать конкурента, просто из вредности...
Проще в свидетельстве о рождении для новых граждан или в паспорте для уже рожденных
делать запись:
"Все что вы сохраните о себе в интернете останется там навсегда
и не стоит надеяться на то, что это останется в тайне"
Тогда не будет смысла пугать людей какими-то утечками и раздувать мифы о конфиденциальности
данных в сети.
Вакансии
Ведущий программист 1С (БП/ЗУП)
Санкт-Петербург
зарплата от 280 000 руб. до 310 000 руб.
Полный день
Санкт-Петербург
зарплата от 280 000 руб. до 310 000 руб.
Полный день
Ведущий программист 1С (Оперативный учет)
Санкт-Петербург
зарплата от 280 000 руб. до 310 000 руб.
Полный день
Санкт-Петербург
зарплата от 280 000 руб. до 310 000 руб.
Полный день