Роскомнадзор проверяет, как Burger King и PG хранят данные россиян

Роскомнадзор проверяет, как Burger King и PG хранят данные россиян

Проблема локализации персональных данных граждан России затронула и такие крупные зарубежные компании, как Burger King и Procter&Gamble. Стало известно, что Роскомнадзор инициировал в отношении этих двух компаний проверки.

В случае нарушения закона РФ о хранении персональных данных в отношении Burger King и Procter&Gamble может быть возбуждено административное дело.

Соответствующую информацию предоставил заместитель главы Роскомнадзора Юрий Контемиров. Контемиров также отметил, что результаты проверки будут готовы ко второй половине февраля.

«Сейчас как раз идут проверки в отношении компаний Procter&Gamble и Burger King. Вопросы локализации проверяются в отношении этих компаний», — цитируют СМИ замглавы российского ведомства. — «Результаты будут во второй половине февраля».

В этом месяце Роскомнадзор приступил к составлению административного протокола в отношении двух социальных сетей — Facebook и Twitter. Претензии российского ведомства все те же — нарушение закона России о персональных данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Из-за ошибки конфигурации данные клиентов Sophos оказались под угрозой

Британская ИБ-компания Sophos оповестила клиентов о нарушении безопасности хранения информации на ее серверах. Проблема была вызвана некорректностью настроек доступа к базе данных и уже исчерпана.

В письме, разосланном по клиентской базе, получателям пояснили, что при сохранении данных механизм, используемый службой техподдержки, неправильно назначал разрешения на доступ. В итоге уровень защиты такой информации, как имя и фамилия клиента, email-адрес, номер телефона, оказался ниже положенного.

Ошибку конфигурации выявил сторонний исследователь, и она была сразу исправлена. Количество записей, которые оказались раскрытыми, по оценке Sophos, невелико. В настоящее время специалисты компании проводят работы по повышению безопасности действующей системы разрешений.

Стоит отметить, что это уже второй ИБ-инцидент, с которым Sophos столкнулась в этом году. Весной разработчику средств киберзащиты пришлось в срочном порядке выпускать патч для уязвимости нулевого дня в межсетевых экранах линейки XG. На момент выхода заплатки злоумышленники уже обнаружили новую лазейку и пытались использовать ее для внедрения вредоносных программ в корпоративные сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru