Спортмастер могут оштрафовать на 100 тыс. рублей за утечку

Спортмастер могут оштрафовать на 100 тыс. рублей за утечку

Спортмастер могут оштрафовать на 100 тыс. рублей за утечку

Крупный «слив», с которого начался 2023 год для «Спортмастера», может стоить ретейлеру 100 тыс. рублей штрафа. Тогда в Сеть попало больше миллиона личных данных российских пользователей. Разбирательство назначено на апрель.

Мировой суд Москвы зарегистрировал протокол об административном правонарушении в отношении ООО «Спортмастер» по статье об утечке персональных данных пользователей (ч. 1 ст. 13.11), пишут «Ведомости».

Максимальный размер штрафа, который может получить компания, – 100 тыс. руб.

Судебное заседание назначено на 4 апреля. Оно пройдёт в 52-м судебном участке мирового суда в Москве.

Утечка, о которой идёт речь, состояла из двух частей. Сначала 31 декабря на теневых форумах был опубликован текстовый файл с 1,6 млн строками. Он содержал 1,3 млн уникальных номеров мобильных и домашних телефонов. 1 января «сливом» заинтересовался Роскомнадзор, «Спортмастер» утечку признал.

Второй дамп выложили в новогодние праздники. В свежем файле повторялись данные предыдущего слива.

Добавим, 12 января стало известно, что «Спортмастер» проводит внутреннее расследование относительно утечки данных более чем 260 тысяч казахстанских клиентов.

"По предварительной версии, утечка могла произойти со стороны одного из подрядчиков, имевшего доступ к этой информации", — говорилось в сообщении компании. Идет ли речь о той же самой утечке или произошел новый инцидент, не уточнялось.

Напомним, в конце декабря Минцифры прописало суммы возможного оборотного штрафа за утечки персональных данных. Законопроект обсуждают ещё с мая прошлого года, он вызывает споры со стороны бизнеса.

В последней редакции верхний предел оборотного штрафа может составить 500 млн руб., минимальный — 5 млн руб.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Взлом через графику: Google закрыла опасную дыру в Chrome — обновляйтесь

Google выпустила срочное обновление для десктопной версии Chrome — 138.0.7204.157/.158. В нём закрыто сразу шесть уязвимостей, одна из которых уже активно используется злоумышленниками. Обновление постепенно распространяется на Windows, macOS и Linux. Но лучше не ждать — проверьте наличие апдейта вручную и перезапустите браузер.

Самая опасная проблема — CVE-2025-6558, уязвимость в компонентах ANGLE и GPU. Она связана с тем, как Chrome обрабатывает недоверенные данные, и может позволить атакующему выполнить вредоносный код на устройстве.

Её обнаружили специалисты из Google TAG — внутренней команды, отслеживающей атаки, связанные с госструктурами и кибершпионажем. Google прямо заявила: эта уязвимость уже используется в реальных атаках.

Для справки: ANGLE — это компонент, который помогает Chrome работать с графикой и переводит WebGL-запросы в язык, понятный системе. Если в нём есть дыра, это может привести к серьёзным последствиям.

Кроме CVE-2025-6558, в обновлении закрыты и другие важные баги:

  • CVE-2025-7656 — переполнение целого числа в движке JavaScript (V8). Уязвимость может привести к повреждению памяти и запуску произвольного кода. За неё исследователь получил $7 000.
  • CVE-2025-7657 — ошибка use-after-free в WebRTC (технология для звонков, видео и обмена файлами прямо через браузер). Может вызвать сбой или удалённый взлом.

Если вы пользуетесь Chrome — обновитесь как можно скорее. Обычно браузер делает это сам в фоне, но лучше проверить вручную: Настройки О браузере Chrome Обновить. После обновления перезапустите браузер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru