Адвокатский кабинет Григория Красовского

Site name

Свяжитесь с нами
Тел: +7(916)-848-55-00
Email: krasovsky112@yandex.ru
Skype: krasovsky

Радио Коммерсантъ FM про утечку базу данных

Американский Адвокат, международный юрист и бывший американский полицейский, Григорий Красовский, дал интервью Радио Коммерсантъ FM про утечку базу данных, опубликованной с логинами и паролями более 450 тысяч пользователей интернет-магазина Ozon.

***

Юридическая Консультация Григория Красовского

Москва, Россия

Тел: +7-916-848-5500

Почта: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Скайп: Krasovsky

Российский сайт: www.krasovsky.com

Российская страница в Фейсбук: www.fb.com/krasovsky112

Адвокатский кабинет Григория Красовского

(The Law Offices of Gregory Krasovsky)

г. Вашингтон, США

Тел: +1-202-558-5287

Почта: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Скайп: Krasovsky

Американский сайт: www.krasovskylaw.com

Американская страница в Фейсбук: www.fb.com/krasovsky911

***

Защита персональных данных

http://krasovsky.com/zashita-personalnych-dannych.html

Защита прав потребителей

http://krasovsky.com/zashita-prav-potrebiteley-domashnyaya.html

Privacy

http://krasovskylaw.com/privacy-12.html

Consumer Protection

http://krasovskylaw.com/consumer-protection-1.html

***

Роскомнадзор потребует у Ozon разъяснений по утечке данных пользователей

10.07.2019, 22:50

Роскомнадзор направит письмо в интернет-магазин Ozon для получения разъяснений от компании относительно появившейся в прессе информации об утечке около полумиллиона логинов и паролей от аккаунтов пользователей.

«Роскомнадзор выражает обеспокоенность действиями компании в ситуации, когда адреса электронной почты и пароли более 450 тыс. аккаунтов пользователей оказались в открытом доступе. Тот факт, что Ozon своевременно не предупредила о возникшей опасности, ставит под угрозу безопасность всех пользователей интернет-магазина»,— сообщили журналистам в ведомстве (цитата по ТАСС).

Ранее стало известно о появлении в конце 2018 года сводной базы логинов и паролей от аккаунтов пользователей Ozon в открытом доступе в интернете. Как заявили в компании, в 450 тыс. обнародованных логинов и паролей число данных, принадлежащих пользователям компании, не превышает нескольких процентов, а большинство обнаруженных аккаунтов — неактивные.

https://www.kommersant.ru/doc/4026749

***

Почти полмиллиона логинов и паролей от аккаунтов на Ozon попали в открытый доступ

10.07.2019, 20:21 обновлено в 21:34

База с более 450 тыс. адресов электронной почты и паролей пользователей от аккаунтов на интернет-магазине Ozon была обнаружена на одном из сайтов, собирающих утечки данных, сообщил РБК.

По информации издания, утечка произошла полгода назад, но компания о ней не заявляла.

По словам опрошенного РБК эксперта, найденная база скомпилирована из двух других баз данных, оригиналы которых он обнаружил на одном из хакерских форумов в ноябре 2018 года.

Указанные в базе пароли для входа в Ozon уже не подходят. А, если пароли были изменены, то доступ к аккаунту пользователя интернет-магазина хакеры уже не получат.

Как выяснило издание, массовая утечка данных могла произойти в трех случаях: кража данных сотрудником Ozon, атака хакера, залезшего внутрь организации, или некорректно настроенный внешний сервер, открывший несанкционированный доступ к базе любому желающему.

https://www.kommersant.ru/doc/4026663

***

Пароли сотен тысяч пользователей Ozon утекли в сеть

19:33, 10 июля 2019

На сайте, собирающем утечки данных, опубликована база с логинами и паролями более 450 тысяч пользователей интернет-магазина Ozon. Об этом в среду, 10 июля, сообщает принадлежащее Григорию Березкину издание РБК.

Базу выложили недавно, издание проверило около сотни случайных e-mail и подтвердило их актуальность, однако пароли для входа не подходили.

Эксперт одной из компаний в сфере кибербезопасности рассказал, что найденная база собрана из двух других, оригиналы которых он обнаружил на хакерском форуме в ноябре 2018 года. Таким образом, утечка могла произойти еще полгода назад, и компания должна была принять необходимые меры по обеспечению безопасности.

https://lenta.ru/news/2019/07/10/ozon/

***

Логины и пароли пользователей Ozon утекли в интернет

Технологии и медиа , 18:05 10.07.2019

Более 450 тыс. e-mail и паролей пользователей для входа в онлайн-магазин Ozon попали в открытый доступ.

Инцидент произошел полгода назад, но компания о нем не сообщала, а сейчас настаивает, что часть данных утекла с других сайтов

База, в которой содержатся адреса электронной почты и пароли почти от полумиллиона аккаунтов пользователей интернет-магазина Ozon, на днях была выложена на одном из сайтов, собирающих утечки данных, обнаружил РБК (копия базы есть в распоряжении редакции). Около сотни случайных e-mail из этой базы были проверены РБК с помощью сервиса Email Checker, все они актуальны. Однако указанные пароли для входа в Ozon уже не подходят.

Экcперт одной из компаний в сфере кибербезопасности, ознакомившийся с базой по просьбе РБК, сообщил, что утечка могла произойти еще полгода назад. По его словам, найденная база скомпилирована из двух других баз данных, оригиналы которых он обнаружил на одном из хакерских форумов в ноябре 2018 года (РБК убедился, что эти базы действительно размещены на этом форуме). Поэтому пароли, по его словам, могут быть уже неактуальны, так как компания должна была принять меры после обнаружения базы в открытом доступе.

...

Ozon — четвертый по величине российский интернет-магазин, оценивали аналитики Data Insight по итогам 2018 года.

Он также входит в 20 самых популярных сайтов Рунета, согласно статистике SimilarWeb.

По собственным данным, у компании 30 млн клиентов.

В июне пользователи заходили на сайт 59 млн раз.

Основные акционеры Ozon (ООО «Интернет Решения») — АФК «Система» Владимира Евтушенкова и фонд Baring Vostok, которым суммарно принадлежит порядка 80% компании.

Подробнее на РБК:

https://www.rbc.ru/technology_and_media/10/07/2019/5d25c3d99a794775f79f0816

***

Более 450 000 логинов и паролей пользователей Ozon попали в интернет

Ведомости

10 июля 19:30

В сеть попала база с адресами электронной почты и паролями от аккаунтов более 450 000 пользователей интернет-магазина Ozon, сообщает РБК. Издание обнаружило эту базу на одном из сайтов, собирающих утечки данных. Издание проверило около сотни случайных e-mail из этой базы с помощью сервиса Email Checker, все они по-прежнему актуальны. При этом указанные пароли для входа в Ozon уже не подходят. По данным издания, утечка могла произойти еще полгода назад.

Представитель пресс-службы Ozon в ответ на вопросы издания заявил, что компания видела эту базу с данными пользователей. «Файл, о котором вы говорите, ходит по сети уже достаточно давно, и в свое время мы его также детально проверяли», – рассказал он. Собеседник РБК уточнил, что сразу после обнаружения файла компания сбросила пароли у тех учетных записей из найденной базы, которые принадлежали пользователям Ozon. Он предположил, что утечка могла произойти из-за того, что пользователи из списка использовали одинаковые пароли для разных сервисов. «Мошенники также могли получить их в разное время при помощи вирусной атаки на компьютеры пользователей», – добавил собеседник.

Ozon о каких-либо утечках или взломах никогда не сообщал.

https://www.vedomosti.ru/business/news/2019/07/10/806306-internet

***

СМИ сообщили об утечке данных пользователей Ozon

10 июля 2019, 20:35

Данные 450 тыс. учетных записей интернет-магазина Ozon оказались в открытом доступе.

Предположительно, утечка произошла еще полгода назад, но компания о ней не сообщала.

Логины (обычно совпадают с адресами электронной почты) и пароли на одном из сайтов, собирающих утечки данных, обнаружил РБК.

Проверка сервисом e-mail-checker нескольких случайно выбранных адресов показала, что они актуальны, но пароли для входа в интернет-магазин уже не подходили.

Опрошенные изданием эксперты по кибербезопасности заявили, что эта база скомпилирована из двух других, которые были выложены на форумах хакеров осенью 2018 года.

Вероятно, пароли неактуальны, потому что компания обнаружила утечку и приняла меры, пояснили специалисты.

В конце 2018 года Ozon, не сообщая ни о каких утечках, заявил об изменении алгоритма восстановления паролей, напоминает издание.

Техдиректор компании Андрей Орлов заявил, что это связано с приходом новой команды и усилением безопасности.

https://iz.ru/898056/2019-07-10/smi-soobshchili-ob-utechke-dannykh-polzovatelei-ozon

***

Генпрокуратура проверяет информацию об утечке данных банковских клиентов

09.07.2019, 13:26

Генпрокуратура проводит проверку по факту утечки данных россиян, в том числе банковских клиентов, заявил официальный представитель ведомства Александр Куренной на канале Генпрокуратуры «Эфир». Как сообщал “Ъ”, в открытом доступе оказались сведения 900 тыс. клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Господин Куренной уточнил, что по итогам проверки «будет решен вопрос о принятии мер реагирования».

«В мае и июне 2019 года Генпрокуратура России с привлечением Роскомнадзора организовала проверку сведений, которые опубликовали различные интернет-издания, а также крупные электронные торговые площадки и банки, о персональных данных граждан России. Сейчас проверка еще идет»,— рассказал представитель Генпрокуратуры (цитата по «РИА Новости»).

https://www.kommersant.ru/doc/4025765

***

Злоумышленники освоили новый способ слива персональных данных

21 июня 2019, 02:41

Новый способ слива пользовательских данных приобретает популярность у злоумышленников в 2019 году: они фотографируют информацию с экрана компьютера на смартфон и затем размещают ее в скрытой сети DarkNet. Об этом говорится в исследовании каналов инсайдерских сливов, проведенном компанией по защите данных DeviceLock, с которым ознакомились «Известия».

Настолько простой способ вывода информации объясняется тем, что защитные DLP-системы чаще всего фиксируют скачивание баз на флешку или в «облако», но способны выявить фотографирование экрана. Такой формат утечек практически не использовался в 2018 году и не привлекал внимания специалистов.

Абсолютным лидером (80%) среди каналов сливов данных по-прежнему, как и в прошлом году, остались выгрузки из корпоративных информационных систем на внешние носители.

Согласно исследованию, свыше 70% утечек происходят в B2C-компаниях, в том числе в розничных банках, МФО и операторах связи. 20% сливов данных были в B2B-компаниях (облачные сервисы или маркетплейсы услуг).

https://iz.ru/891235/2019-06-21/zloumyshlenniki-osvoili-novyi-sposob-sliva-personalnykh-dannykh

***

Хакеры проникли в умные дома

«Лаборатория Касперского» нашла уязвимости в системах Fibaro

Газета "Коммерсантъ" №112 от 01.07.2019, стр. 10

«Лаборатория Касперского» сообщила об обнаружении критических уязвимостей в устройствах «умного дома» польской компании Fibaro.

По данным компании, они позволяли шпионить за жильцами и выводить из строя различные устройства.

Уязвимости уже устранены, однако эксперты указывают на рост интереса злоумышленников к атакам на умные устройства.

Продажи электроники для «умного дома» в России заметно растут.

Бренд Fibaro представлен у ряда ритейлеров, включая Ozon.ru, где его называют одним из самых продаваемых в категории.

Стоимость контроллеров Fibaro на Ozon.ru — от 17,6 тыс. до 50 тыс. руб.

В целом распространение умных домашних устройств в России пока невелико, но будет расти более чем на 10% ежегодно, оценивает директор технологической практики в риск-консалтинге КПМГ в России и СНГ Сергей Вихарев.

Он ожидает появления на рынке все больше дешевых массовых решений, которые будут устанавливать в уже существующих квартирах, а не только в процессе строительства.

https://www.kommersant.ru/doc/4017787

***

"Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 17.06.2019) (с изм. и доп., вступ. в силу с 01.07.2019)

Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных

(в ред. Федерального закона от 07.02.2017 N 13-ФЗ)

(см. текст в предыдущей редакции)

1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, -

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от тридцати тысяч до пятидесяти тысяч рублей.

2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, -

влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от пятнадцати тысяч до семидесяти пяти тысяч рублей.

3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных -

влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц - от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от пятнадцати тысяч до тридцати тысяч рублей.

4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, -

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц - от двадцати тысяч до сорока тысяч рублей.

5. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до сорока пяти тысяч рублей.

6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния -

влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до пятидесяти тысяч рублей.

7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных -

влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.

РФ Статья 13.12. Нарушение правил защиты информации

1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -

влечет наложение административного штрафа на граждан в размере от одной тысячи до одной тысячи пятисот рублей; на должностных лиц - от одной тысячи пятисот до двух тысяч пятисот рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей.

(в ред. Федеральных законов от 22.06.2007 N 116-ФЗ, от 02.12.2013 N 341-ФЗ)

(см. текст в предыдущей редакции)

2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), -

влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч пятисот рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от двух тысяч пятисот до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

(в ред. Федеральных законов от 22.06.2007 N 116-ФЗ, от 02.12.2013 N 341-ФЗ)

(см. текст в предыдущей редакции)

3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, -

влечет наложение административного штрафа на должностных лиц в размере от двух тысяч до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей.

(в ред. Федеральных законов от 22.06.2007 N 116-ФЗ, от 02.12.2013 N 341-ФЗ)

(см. текст в предыдущей редакции)

4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, -

влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до четырех тысяч рублей; на юридических лиц - от двадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.

(в ред. Федерального закона от 22.06.2007 N 116-ФЗ)

(см. текст в предыдущей редакции)

5. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -

влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от двух тысяч до трех тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц - от двух тысяч до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

(в ред. Федеральных законов от 22.06.2007 N 116-ФЗ, от 02.12.2013 N 341-ФЗ)

(см. текст в предыдущей редакции)

(часть пятая введена Федеральным законом от 02.07.2005 N 80-ФЗ)

6. Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, -

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до пятнадцати тысяч рублей.

(часть 6 введена Федеральным законом от 02.12.2013 N 341-ФЗ)

7. Нарушение требований о защите информации, составляющей государственную тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 3 и 4 настоящей статьи, если такие действия (бездействие) не содержат уголовно наказуемого деяния, -

влечет наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от трех тысяч до четырех тысяч рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей.

(часть 7 введена Федеральным законом от 02.12.2013 N 341-ФЗ)

Примечание. Понятие грубого нарушения устанавливается Правительством Российской Федерации в отношении конкретного лицензируемого вида деятельности.

(примечание введено Федеральным законом от 02.07.2005 N 80-ФЗ)

Статья 13.14. Разглашение информации с ограниченным доступом

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса, -

(в ред. Федерального закона от 09.04.2007 N 45-ФЗ)

(см. текст в предыдущей редакции)

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от четырех тысяч до пяти тысяч рублей.

(в ред. Федерального закона от 22.06.2007 N 116-ФЗ)

(см. текст в предыдущей редакции)

Примечание. Адвокаты, совершившие административное правонарушение, предусмотренное настоящей статьей, несут административную ответственность как должностные лица.

(примечание введено Федеральным законом от 02.06.2016 N 160-ФЗ)

http://www.consultant.ru/document/cons_doc_law_34661/

***

Персональные данные

Материал из Википедии — свободной энциклопедии

Персона́льные данные (ПД) или личностные данные — любые сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые предоставляются другому физическому или юридическому лицу либо лицам[1].

Хотя концепция персональных данных довольно стара, развитие сетей связи и автоматизированного анализа данных позволило красть, централизованно собирать и массово продавать данные о человеке. Эти данные помогают выследить человека, спланировать преступление против него или постороннему выдать себя за другого. Более мирное применение персональным данным — реклама.

Хотя современные технологии анализа данных позволяют отличить одного человека от другого по очень косвенным признакам, персональные данные — это юридическое, а не техническое понятие.

https://ru.wikipedia.org/wiki/Персональные_данные