Дочку Яндекса могут оштрафовать за утечку

Олеся Афанасьева 29 Ноября 2022 - 12:09

Корпорации

Государство

Утечки информации

Умышленные утечки информации

Кража данных

Соответствие законодательству РФ

...

Дочку Яндекса могут оштрафовать за утечку

Роскомнадзор просит оштрафовать “Образовательные технологии” Яндекса за нарушение закона о персональных данных. Административное дело рассмотрят 12 декабря.

В самом Яндексе извещение пока не получили. Там предполагают, что речь идет о летней утечке из ”Яндекс Практикума”.

Мировой суд Хамовнического района Москвы зарегистрировал административный протокол Роскомнадзора в отношении автономной некоммерческой организации дополнительного профессионального образования "Образовательные технологии Яндекса", сообщает Интерфакс.

Речь о нарушении ч. 1 ст. 13.11 КоАП РФ (обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных).

Дочке “Яндекса” грозит максимум до 100 тыс. рублей. Новую версию Минцифры с оборотными штрафами еще не приняли.

В пресс-службе “Яндекса” пока не получили извещение из суда. В компании предполагают, речь может идти об инциденте, произошедшем в июне. Тогда в Сеть попала часть баз "Яндекс Практикума" — 300 тысяч строк с фамилиями, адресами электронной почты и номерами телефонов.

Яндекс утечку признал, но заявил, что платежные данные и пароли пользователей не пострадали.

АНО ДПО "Образовательные технологии Яндекса" была организована в апреле 2014 года. Ее единственным учредителем является ООО "Яндекс".

В Яндекс.Практикум обучение проходит в собственной технологической среде. Сервис предлагает курсы по ИТ для новичков и продвинутых специалистов.

Добавим, в конце прошлой недели информагентства сообщили, что глава Счетной палаты Алексей Кудрин может получить должность в “Яндексе”. Сегодня Кудрин подтвердил, что уходит с госслужбы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 04 Сентября 2025 - 19:00

Уязвимости сайтов Общее

Поддельные TLS-сертификаты для 1.1.1.1 поставили под удар Windows и Edge

Исследователи безопасности сообщили, что в мае 2025 года были выпущены три невалидных TLS-сертификата для IP-адреса 1.1.1.1 — популярного публичного DNS-сервиса, который управляется Cloudflare и APNIC.

Эти сертификаты выдала компания Fina RDC 2020, входящая в цепочку доверия Microsoft.

Из-за этого сертификаты автоматически считались валидными в Windows и браузере Microsoft Edge. А вот Chrome, Firefox и Safari изначально не доверяли Fina, поэтому пользователи этих браузеров не пострадали.

Почему это опасно? Поддельный сертификат позволяет злоумышленникам выдавать себя за легитимный сервер и перехватывать зашифрованный трафик. В случае с 1.1.1.1 это означало риск раскрытия истории посещённых сайтов и привычек пользователей.

Cloudflare заявила, что никаких запросов на выпуск сертификатов не делала и узнала о проблеме из публичных логов Certificate Transparency. После этого компания сразу связалась с Microsoft и регуляторами, чтобы добиться отзыва «левых» сертификатов. При этом сервис WARP VPN, по словам Cloudflare, проблема не затронула.

Microsoft подтвердила, что уже потребовала от Fina отозвать сертификаты и намерена добавить их в список запрещённых. Однако остаётся вопрос — почему нарушение оставалось незамеченным почти четыре месяца.

Инцидент снова показал слабое место: один ошибочный или скомпрометированный центр сертификации может поставить под угрозу миллионы пользователей.