Роскомнадзор направил запросы в ВТБ и Сбербанк из-за выдачи Яндекса

Роскомнадзор направил запросы в ВТБ и Сбербанк из-за выдачи Яндекса

Роскомнадзор направил запросы в ВТБ и Сбербанк из-за выдачи Яндекса

В связи с недавним инцидентом, когда в поисковой выдаче «Яндекса» появились персональные данные клиентов кредитных организаций и авиакомпаний, Роскомнадзор направил двум банкам — Сбербанку и ВТБ — официальные запросы с требованием прояснить ситуацию с утечкой.

Такие же запросы были направлены официальным представителям поисковой системы «Яндекс». Роскомнадзор интересуется соблюдением законодательства о персональных данных.

Если выяснится, что та или иная организация нарушила законодательство, в ее отношении будут приняты меры в соответствии с законом "О персональных данных".

Ведомство подчеркнуло, что у организаций есть по закону 30 дней, в течение которых они обязаны ответить на официальные запросы уполномоченного органа.

В понедельник пользователи обнаружили, что «Яндекс» начал индексировать полную информацию о билетах, заказах в онлайн-магазинах, словом, все то, что должно оставаться закрытой информацией.

В качестве виновных называются разработчики компании, которые оставили эти данные открытыми лишь по известным им одним причинам.

Кредитная организация ВТБ заверила клиентов, что их данные не были скомпрометированы, то же самое утверждает и Сбербанк.

Представители «Яндекса» винят во всем владельцев веб-сайтов, которые могли бы позаботиться о защите данных пользователей, например, запретив индексацию персональной информации в файле robots.txt, расположенном на их серверах.

Японский школьник с ChatGPT уронил аниме-сервис и отменил 46 тыс. подписок

В Японии полиция задержала 15-летнего старшеклассника, которого подозревают в атаке на Bandai Channel — платный стриминговый сервис с аниме. По версии следствия, подросток нашёл уязвимость в серверах платформы и с её помощью отменил более 46 тысяч пользовательских подписок.

Полиция Токио считает, что школьник изучал сетевой трафик сервиса, нашёл слабое место и написал вредоносную программу для автоматизации атаки.

По данным следствия, для разработки он использовал ChatGPT. В ноябре 2025 года подросток якобы отправлял на серверы компании поддельные данные, из-за чего подписки массово слетали, а сам сервис пришлось временно остановить.

Сначала парня задержали в июне по подозрению во входе в Bandai Channel через чужую учётную запись. Но затем расследование вывело полицию на более крупный эпизод — ту самую атаку с десятками тысяч отменённых подписок.

Подросток признал обвинения. По данным полиции, он заявил, что не держал зла на компанию, сам учился программированию и просто любил анализировать сетевые коммуникации. Получилось, мягко говоря, слишком увлекательно.

Оператор Bandai Channel сообщал, что после инцидента платформу пришлось отключить более чем на месяц: компания чинила системы и возвращала деньги пострадавшим подписчикам. Когда специалисты заблокировали доступ подозреваемого, он, по версии полиции, продолжил атаку, меняя IP-адреса.

Компания обратилась в полицию ещё в ноябре. Следователи вышли на школьника после анализа коммуникационных записей.

RSS: Новости на портале Anti-Malware.ru