Омбудсмен по правам человека назвала штрафы за утечки смешными

Омбудсмен по правам человека назвала штрафы за утечки смешными

Омбудсмен по правам человека назвала штрафы за утечки смешными

Уполномоченный по правам человека призвала ужесточить наказания за утечки данных. Татьяна Москалькова назвала сегодняшние штрафы смешными и рекомендовала гражданам смотреть, что они подписывают.

Свою озабоченность низкими штрафами за “утечки” госпожа Москалькова высказала на полях Восточного Экономического Форума, который завершается сегодня во Владивостоке.

Ответственность за разглашение персональных данных в РФ смешная, нужно жестко реализовывать наработки законодателей, заявила уполномоченный по правам человека агентству РИА Новости. Она отметила, что закон о персональных данных совершенствуется каждый год в зависимости от запросов общества, но о человеке можно свободно собрать любые данные: купить базу ГИБДД или поликлиники.

"Это крайне опасное явление, и те наработки, которые сегодня нам предлагают законодатели, нужно реализовать в правоприменительной практике очень жестко, — считает Москалькова. — Сегодня ответственность просто смешная за разглашение персональных данных".

По мнению омбудсмена, человек должен иметь возможность распоряжаться данными о себе, чтобы никто ни при каких условиях без его согласия не мог придавать публичности даже достоверную информацию о нем.

При этом Москалькова не уточняла, должна ли касаться подобная норма политиков, чиновников и публичных персон.

"С другой стороны, мы должны, наверное, научиться жить в этой реальности и научиться сами распоряжаться данными о себе. По крайней мере, научиться читать то, что нам подсовывают для подписи, написанное мелким почерком в поликлиниках, больницах и в других местах", — добавила омбудсмен.

Накануне стало известно, что август поставил очередной антирекорд по утечкам данных российских пользователей. В последний месяц лета в Сеть выложили 100 баз.

Первого сентября в силу вступили поправки в закон “О персональных данных”. Оператор ПДн обязан сообщать об утечках и кибератаках в первые сутки после обнаружения. Еще два дня дают на внутреннюю проверку. Сами штрафы за утечки еще прорабатываются. По последней информации, платить процентом от годового оборота придется при потере данных более 10 тыс. пользователей. Документ обещают показать в середине сентября.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Самые уязвимые мобильные приложения — сервисы доставки и онлайн-аптеки

Центр цифровой экспертизы Роскачества и группа компаний «Солар» проверили почти 70 популярных мобильных приложений — сервисы доставки еды, онлайн-аптеки, маркетплейсы, магазины электроники и DIY. Результаты оказались тревожными: в каждом втором приложении найдены уязвимости, которые позволяют злоумышленникам перехватывать данные пользователей и выполнять атаки «человек посередине» (MITM).

Исследование охватило приложения с рейтингом выше 4 звёзд и более чем 500 тысячами скачиваний. В выборку попали сервисы, которыми пользуются сотни миллионов россиян — от 50 млн клиентов служб доставки до 72 млн покупателей электроники и техники.

Большинство проверенных приложений работало под Android. Анализ проводился с помощью модуля SAST из состава Solar appScreener, использующего автоматический бинарный анализ — без реверс-инжиниринга.

Эксперты выделили пять основных категорий уязвимостей:

  • Обращение к DNS-серверам без защиты — встречается почти во всех приложениях. Такая ошибка позволяет хакерам перенаправлять трафик на поддельные серверы и похищать логины, пароли и токены авторизации.
  • Небезопасная рефлексия — открывает злоумышленнику доступ к внутренним функциям приложения и позволяет выполнять произвольный код.
  • Неправильная реализация SSL — делает возможной подмену сертификатов и перехват данных даже через HTTPS. Особенно часто эта уязвимость встречается в онлайн-аптеках (93%) и сервисах доставки (75%).
  • Слабые алгоритмы хеширования — например, использование MD5 без соли, что позволяет легко восстановить пароли из утекших баз.
  • Передача данных по HTTP вместо HTTPS — даёт возможность перехватить трафик и получить токены авторизации.

«Мошенники и хакеры значительно продвинулись в технологиях обмана пользователей. Сегодня важна не только цифровая грамотность, но и здоровое недоверие к любым входящим коммуникациям», — отметил Сергей Кузьменко, руководитель Центра цифровой экспертизы Роскачества.

«Выявленные уязвимости открывают хакерам лёгкий доступ к личной и финансовой информации миллионов пользователей», — добавил Владимир Высоцкий, руководитель развития бизнеса Solar appScreener.

Эксперты призывают компании усилить контроль безопасности мобильных приложений и не полагаться на высокий рейтинг в магазинах — он не гарантирует защищённости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru