Омбудсмен по правам человека назвала штрафы за утечки смешными

Омбудсмен по правам человека назвала штрафы за утечки смешными

Омбудсмен по правам человека назвала штрафы за утечки смешными

Уполномоченный по правам человека призвала ужесточить наказания за утечки данных. Татьяна Москалькова назвала сегодняшние штрафы смешными и рекомендовала гражданам смотреть, что они подписывают.

Свою озабоченность низкими штрафами за “утечки” госпожа Москалькова высказала на полях Восточного Экономического Форума, который завершается сегодня во Владивостоке.

Ответственность за разглашение персональных данных в РФ смешная, нужно жестко реализовывать наработки законодателей, заявила уполномоченный по правам человека агентству РИА Новости. Она отметила, что закон о персональных данных совершенствуется каждый год в зависимости от запросов общества, но о человеке можно свободно собрать любые данные: купить базу ГИБДД или поликлиники.

"Это крайне опасное явление, и те наработки, которые сегодня нам предлагают законодатели, нужно реализовать в правоприменительной практике очень жестко, — считает Москалькова. — Сегодня ответственность просто смешная за разглашение персональных данных".

По мнению омбудсмена, человек должен иметь возможность распоряжаться данными о себе, чтобы никто ни при каких условиях без его согласия не мог придавать публичности даже достоверную информацию о нем.

При этом Москалькова не уточняла, должна ли касаться подобная норма политиков, чиновников и публичных персон.

"С другой стороны, мы должны, наверное, научиться жить в этой реальности и научиться сами распоряжаться данными о себе. По крайней мере, научиться читать то, что нам подсовывают для подписи, написанное мелким почерком в поликлиниках, больницах и в других местах", — добавила омбудсмен.

Накануне стало известно, что август поставил очередной антирекорд по утечкам данных российских пользователей. В последний месяц лета в Сеть выложили 100 баз.

Первого сентября в силу вступили поправки в закон “О персональных данных”. Оператор ПДн обязан сообщать об утечках и кибератаках в первые сутки после обнаружения. Еще два дня дают на внутреннюю проверку. Сами штрафы за утечки еще прорабатываются. По последней информации, платить процентом от годового оборота придется при потере данных более 10 тыс. пользователей. Документ обещают показать в середине сентября.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фитнес-приложение Fitify слило138 тысяч фото юзеров в неглиже

В облаке Google в открытом доступе был обнаружен сервер Fitify, содержащий 373 тыс. файлов, в том числе 138 тыс. отчетов о прогрессе, сохраненных в виде фото и 3D-сканов фигуры полураздетого владельца фитнес-приложения.

Исследователи из Cybernews предупредили разработчика софта о своей находке, и тот вывел незащищенное хранилище из паблика. Однако оказалось, что в само приложение вшиты ключи, которые тоже открывают доступ к данным пользователей.

В Google Play за Fitify числится более 10 млн загрузок, популярное фитнес-приложение также доступно в Apple App Store. Суммарно на его долю, по оценкам, приходится 25 установок.

Большинство файлов, обнаруженных в открытом хранилище, содержат видео с руководством, персонализированные планы тренировок и аватары из профилей. Фотоотчеты о прогрессе сохранялись лишь в тех случаях, когда пользователь делился ими с ИИ-коучем.

Просмотр слитых в паблик данных также показал, что описание Fitify в магазине Google не соответствует действительности: там утверждается, что все данные при передаче на сервер шифруются.

 

Анализ среды разработки и производственной среды Fitify выявил жестко прописанные секреты, в том числе:

  • Android Client ID;
  • Google Client ID;
  • ключи к Google API;
  • Firebase URL;
  • Google App ID;
  • Project ID;
  • Facebook App ID;
  • токены Facebook Client;
  • привязанные к Firebase кастомные домены;
  • ключи к Algolia API.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru