Согласие на обработку ПДн станет отдельным документом

Согласие на обработку ПДн станет отдельным документом

Согласие на обработку ПДн станет отдельным документом

Госдума приняла в первом чтении законопроект, который устанавливает порядок документов, касающихся согласия на обработку персональных данных.

Такое согласие должно стать отдельным документом, что лишит продавца или поставщика услуги возможности отказывать в их получении тем, кто не хочет передавать доступ к персданным.

О принятии законопроекта сообщил глава ИТ-комитета Госдумы Александр Хинштейн в официальном телеграм-канале. Документ был принят единогласно.

К его появлению, как отметил Александр Хинштейн, привела ситуация, когда продавцы товаров или поставщики услуг требуют поставить «галочку» в едином договоре, уже включающем в себя положения об обработке персональных данных, а в случае отказа — ограничивают потребителям доступ к информации о товарах и услугах.

Сами потенциальные покупатели и заказчики или не понимают, что подписывают согласие на обработку своих персональных данных, или не имеют возможности от этого отказаться.

«Наш законопроект устанавливает, что согласие на обработку ПДн должно будет отныне всегда оформляться, как отдельный, самостоятельный документ. Это позволит гражданам принимать такое решение осознанно», — считает Александр Хинштейн.

«Кроме того, наш законопроект предусматривает внесение изменений в закон «О защите прав потребителей», теперь продавец услуг будет не вправе ограничивать доступ потребителя к информации о своих товарах, если потребитель откажется предоставлять свои персданные, за исключением случаев, если обязанность предоставления таких данных предусмотрена законодательством РФ».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хакерский форум Leak Zone случайно слил IP-адреса своих пользователей

Форум Leak Zone, где участники обмениваются украденными базами данных, взломанными аккаунтами и пиратским софтом, случайно раскрыл IP-адреса всех зарегистрированных пользователей. Иронично? Более чем.

Как сообщили исследователи из UpGuard, база данных Elasticsearch, связанная с Leak Zone, была доступна в интернете без пароля.

То есть зайти и посмотреть записи мог любой желающий — достаточно было браузера. Всего в открытом доступе оказалось более 22 миллионов записей, каждая из которых содержала IP-адрес и точное время входа в аккаунт. Причём база обновлялась в реальном времени и хранила данные как минимум до 25 июня.

Записи не были напрямую связаны с никами пользователей, но если кто-то заходил на сайт без VPN или других способов маскировки — его можно было идентифицировать. В некоторых случаях даже указывалось, использовался ли прокси или VPN.

Leak Zone стал популярен ещё в 2020 году, продвигая себя как «форум утечек и взломов» с «огромной коллекцией слитых баз» и маркетплейсом с нелегальными услугами. Сейчас у него более 109 тысяч зарегистрированных пользователей.

 

UpGuard утверждает, что 95% записей в базе касались входов на сам Leak Zone, остальное — логины на связанном сайте AccountBot, где продаются аккаунты к стриминговым сервисам.

Журналисты TechCrunch даже зарегистрировались на Leak Zone ради эксперимента — и мгновенно нашли свою сессию в открытой базе данных. Почему она оказалась в открытом доступе — непонятно. Вероятнее всего, причина банальна: ошибка или неверная настройка.

 

Связаться с администрацией Leak Zone не удалось: форум отказывался принимать сообщения. Неизвестно, знают ли они о проблеме и собираются ли предупреждать пользователей. По информации UpGuard, на момент публикации база уже была отключена.

На фоне недавних задержаний админов подпольных форумов — включая оператора XSS.is, о котором на днях сообщила Европол — такой конфуз выглядит как очередной тревожный сигнал для участников даркнета: анонимность там давно под вопросом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru