Спортмастер могут оштрафовать на 100 тыс. рублей за утечку

Спортмастер могут оштрафовать на 100 тыс. рублей за утечку

Крупный «слив», с которого начался 2023 год для «Спортмастера», может стоить ретейлеру 100 тыс. рублей штрафа. Тогда в Сеть попало больше миллиона личных данных российских пользователей. Разбирательство назначено на апрель.

Мировой суд Москвы зарегистрировал протокол об административном правонарушении в отношении ООО «Спортмастер» по статье об утечке персональных данных пользователей (ч. 1 ст. 13.11), пишут «Ведомости».

Максимальный размер штрафа, который может получить компания, – 100 тыс. руб.

Судебное заседание назначено на 4 апреля. Оно пройдёт в 52-м судебном участке мирового суда в Москве.

Утечка, о которой идёт речь, состояла из двух частей. Сначала 31 декабря на теневых форумах был опубликован текстовый файл с 1,6 млн строками. Он содержал 1,3 млн уникальных номеров мобильных и домашних телефонов. 1 января «сливом» заинтересовался Роскомнадзор, «Спортмастер» утечку признал.

Второй дамп выложили в новогодние праздники. В свежем файле повторялись данные предыдущего слива.

Добавим, 12 января стало известно, что «Спортмастер» проводит внутреннее расследование относительно утечки данных более чем 260 тысяч казахстанских клиентов.

"По предварительной версии, утечка могла произойти со стороны одного из подрядчиков, имевшего доступ к этой информации", — говорилось в сообщении компании. Идет ли речь о той же самой утечке или произошел новый инцидент, не уточнялось.

Напомним, в конце декабря Минцифры прописало суммы возможного оборотного штрафа за утечки персональных данных. Законопроект обсуждают ещё с мая прошлого года, он вызывает споры со стороны бизнеса.

В последней редакции верхний предел оборотного штрафа может составить 500 млн руб., минимальный — 5 млн руб.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Злоумышленники массово брутфорсят VPN с помощью нового скан-сервиса

Британский сервис-провайдер SOS Intelligence предупреждает о появлении нового инструмента брутфорса. На его основе создан сервис поиска VPN со слабой парольной защитой, и счет жертвам взлома уже идет на тысячи.

Рост числа попыток входа, связанных с VPN, вынудил экспертов запустить расследование. В итоге подозрительную активность удалось связать с неким софтом, созданным брокером начального доступа, использующим ник Bassterlord.

Инструмент, предоставляемый в пользование как услуга, позволяет отыскивать в интернете VPN-службы и проверять надежность их защиты перебором ходовых логинов и паролей по списку. Судя по объявлению на хакерском форуме, в нем реализована поддержка прокси и многопоточного режима.

Перечень целевых служб на настоящий момент:

Исследователи связались с автором разработки и убедили его предоставить статистику по атакам, проведенным с помощью сканера / чекера / брутфорсера. Оказалось, что использование учеток test:test, к примеру, обернулось взломом для 3965 экземпляров Cisco SSL VPN и 9870 — Fortinet VPN.

Понятно, что некоторые из них работают как ловушки-ханипоты, однако в целом ситуация плачевна: операторы корпоративных сетей не уделяют должного внимания защите VPN-доступа, зачастую используя дефолтные или хорошо известные пароли.

Готовый вход — большое удобство для киберкриминала, и такие услуги часто рекламируются в даркнете. Проникнув в сеть, брокер начального доступа пытается закрепить успех, а затем монетизирует его, продавая информацию другим злоумышленникам, в том числе операторам шифровальщиков.

Во избежание неприятностей организациям рекомендуется удостовериться, что все дефолтные пароли к VPN изменены, а вшитые аккаунты деактивированы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru