Ростелеком оштрафовали на 60 тыс. рублей за прошлогоднюю утечку

Татьяна Никитина 19 Апреля 2023 - 19:17

Корпорации

Ростелеком

Утечки информации

Умышленные утечки информации

Кража данных

Соответствие законодательству РФ

...

Ростелеком оштрафовали на 60 тыс. рублей за прошлогоднюю утечку

Мировой судья Санкт-Петербурга привлек ПАО «Ростелеком» к административной ответственности и назначил штраф в размере 60 тыс. рублей — минимальный, который могли вчинить в данном случае за утечку.

Дело «Ростелекома» было открыто с подачи Роскомнадзора и рассматривалось в рамках ч. 1 ст. 13.11 КоАП РФ (обработка ПДн с нарушением законодательства, штраф для юрлиц — от 60 тыс. до 100 тыс. рублей). О постановлении вчера сообщил Интерфакс со ссылкой на пресс-службу судов города.

По данным новостного агентства, известному провайдеру вменили в вину «предоставление неправомерного доступа к информационным системам, повлекшего распространение неограниченному кругу лиц персональных данных клиентов и работников оператора в телеграм-канале и на сайте».

Речь идет об июньской утечке, когда неизвестные в два приема слили в Сеть базы данных сотрудников и клиентов «Ростелекома». Российский регулятор составил в отношении ПАО протокол о нарушении действующего в стране законодательства.

В «Ростелекоме» запустили проверку и заверили, что приняли все необходимые меры по защите интересов клиентов. Факт утечки компания не оспаривала.

Напомним, в России хотят ввести оборотные штрафы за утечки, а за кражу и продажу ПДн — уголовную ответственность. Соответствующие законопроекты, подготовленные Минцифры, сейчас рассматривают в Госдуме.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 20:29

Android Уязвимости программ Домашние пользователи

В Android-софте Xiaomi File Manager и WPS Office есть баг перезаписи файлов

Несколько популярных приложений для Android, доступных в Google Play Store, содержат уязвимость, которой может воспользоваться вредоносный софт для перезаписи произвольных файлов в директории уязвимой программы.

На проблему указала команда Microsoft Threat Intelligence. В отчете Димитриос Валсамарас, один из специалистов, объясняет:

«В зависимости от назначения уязвимого приложения, выявленная брешь может позволить атакующим выполнить произвольный код или выкрасть токен».

В случае успешной эксплуатации злоумышленник получает контроль над поведением уязвимой программы, а скомпрометированные токены может использовать для несанкционированного доступа к аккаунтам жертвы.

Ниже приводим два приложения, в которых содержится описанная брешь. Обратите внимание на количество установок этого софта, оно впечатляет:

Xiaomi File Manager (com.mi. Android.globalFileexplorer) — более миллиарда инсталляций;
WPS Office (cn.wps.moffice_eng) — более 500 миллионов установок.

Несмотря на то что Android изолирует данные и пространство в памяти для каждого приложения, ошибки в имплементации могут позволить обойти установленные ограничения на запись и чтение внутри домашней директории программы.

«Основанная на провайдере контента модель предоставляет полезный механизм защищенного обмена файлами между приложениями. Тем не менее мы выявили некорректную проверку содержимого получаемого файла. Еще больше настораживает использование имени файла, предоставленного одним из приложений, для кеширования полученного файла внутри директории со внутренними данными другого приложения», — пишет Валсамарас.

В результате первое приложение может подсунуть вредоносную версию класса FileProvider, что позволит переписать критически важные данные в частном пространстве другого приложения.

В сущности, проблема кроется в том, что принимающая программа слепо доверяет вводным данным от отравляющего приложения.