воскресенье, 29 августа 2010 г.

В Волгограде магазин бытовой техники оштрафовали за разглашение персональных данных покупателей


На прошлой неделе прославился магазин бытовой техники из Красноармейского района.

Продавцы печатали товарные чеки к покупкам на обратной стороне заключенных ранее кредитных договоров. И неизвестно, сколько бы продолжалась подобная экономия чистых листов, если бы очередной чек не попал в руки к бдительной пенсионерке.

После удачной покупки женщина решила проверить дома товарный чек. Перевернула лист на обратную сторону и ахнула.

- А там были подробные данные клиента банка - паспортные данные, адрес, телефон, место работы, номер кредитной карты. Документ женщина принесла в прокуратуру. На лицо было нарушение прав человека: разглашение его персональных данных. В тот же день мы отправились в магазин с проверкой. Пока известно только об одном подобном факте. Кроме того, в торговой точке не был организован порядок хранения персональных данных клиентов. Ведь один экземпляр банковского договора остается у магазина. Вот обратную сторону этих документов продавцы и использовали в качестве расходного материала. Юридическому лицу – магазину было вынесено предупреждение, а директора оштрафовали за нарушение на 500 рублей.


Источник: volgograd.kp.ru

четверг, 26 августа 2010 г.

Страховщики Zurich, потерявшие персональные данные 46 тысяч клиентов, заплатят $3,5 млн штрафа


   Британское независимое Управление по финансовым услугам оштрафовало страховую компанию Zurich на 3,5 млн долларов за потерю персональных данных 46 тысяч клиентов.

   Это самый большой штраф когда-либо выписанный в Великобритании за потерю данных. Информация была потеряна два года назад во время ее копирования из архива в ЮАР. Потеря была обнаружена только в прошлом году.

 Источник: polit.ru

вторник, 24 августа 2010 г.

Архив электронной почты Федеральной службы охраны был взломан


Вчера на российских интернет-форумах появилась информация о взломе электронной почты ФСО. Была предпринята атака на почтовый сервер одного из подразделений службы, подтвердил официальный представитель ФСО, но никакой важной информации, относящейся к органам государственной власти, на этом сервере не было. Сейчас идет выяснение обстоятельств взлома, проверена безопасность всех существенных почтовых серверов, говорит он.
В течение нескольких часов любой пользователь интернета мог, перейдя по ссылке на сайт и введя простые имя пользователя и пароль, получить доступ к веб-интерфейсу программы «Дозор», предназначенной для мониторинга почтового трафика, проверки пересылаемых сообщений на предмет нарушения политики пользования почтой, а также для ведения и управления архивом электронной почты. IP-адрес сайта зарезервирован за правительственным сегментом интернета — сетью RSNet, которую курирует ФСО. Информация о дыре в системе безопасности сайта появилась у специалистов весной.
Читать полностью:
http://www.vedomosti.ru/newspaper/article/244198/dyra_vo_vlasti

Источник: vedomosti.ru

воскресенье, 22 августа 2010 г.

Сбербанк опубликовал черный список сотрудников.


   Сбербанк опубликовал на своем сайте имена бывших сотрудников, уволенных в 2009-2010 годах за совершение незаконных действий. В настоящее время в списке содержатся данные о 426 работниках кредитной организации. Большинство из них лишились мест в связи с утратой доверия при обслуживании денежных или товарных ценностей. Некоторых сотрудников уличили в хищении чужого имущества. Согласно списку, больше всего нарушителей (71 человек) было в Поволжском филиале, меньше всего — в Северо-Восточном банке. Цель публикации данных — повышение уровня безопасности в финансовых организациях и доверия клиентов к Сбербанку. Список уволенных сотрудников полностью соответствует закону о персональных данных и будет пополняться. Отметим, что в структуре банка сейчас трудится около 240 тыс. человек.

   Сотрудники Сбербанка нередко фигурируют в разоблачениях, связанных с хищением денежных средств. В августе было возбуждено уголовное дело в отношении бывшего управляющего Аткарским отделением Сбербанка Сергея Кондратова. Он подозревается в получении откатов за кредиты, выданные по фиктивным документам физическим и юридическим лицам региона и нанесении банку ущерба в 550 млн руб. Если суд подтвердит правоту следствия, бывшему банковскому служащему грозит от 5 до 10 лет лишения свободы со штрафом до 1 млн руб. Также в августе прокуратура Саратова передала в суд уголовное дело в отношении контролера-кассира Дергачевского отделения Сбербанка России Валентины Колесниковой. По версии следствия, с 2003 по 2009 год Колесникова присвоила 191 тыс. руб. клиентских денег, которые были направлены на выплаты компенсаций по вкладам на июнь 1991 года.

 

Источник: kommersant.ru

пятница, 20 августа 2010 г.

Опрос в области защиты персональных данных


Среди участников опроса будут разыграны такие призы, как Apple IPod Touch 8 GB и сертификаты на обучение на курсах, согласованных со ФСТЭК России, в учебных центрах «Академия Информационных Систем» и «Эшелон».
Опрос проводится с 9-го по 30-е августа. Принять участие в опросе могут зарегистрированные пользователи портала ISPDn.ru по ссылке:
http://www.ispdn.ru/vote/ (при регистрации на портале необходимо указать реальный адрес электронной почты, который и будет использован для связи в случае выигрыша).
Подведение итогов опроса состоится на торжественном мероприятии, посвященном закрытию IX Всероссийской конференции «Обеспечение ИБ. Региональные аспекты», бессменным организатором которой является Академия Информационных Систем.
Подробная информация: www.ispdn.ru.

Конкурс на лучший юмористический рассказ о защите персональных данных


Автор самого веселого рассказа получит Apple IPod Touch 8 GB.
Конкурс проводится в период с 9-го по 30-е августа. Чтобы принять в нем участие, необходимо направить ваш юмористический рассказ или анекдот на адрес электронной почты: mail@ispdn.ru. с пометкой «конкурс».
Подведение итогов конкурса состоится на торжественном мероприятии, посвященном закрытию IX Всероссийской конференции «Обеспечение ИБ. Региональные аспекты», бессменным организатором которой является Академия Информационных Систем.

Подробная информация: www.ispdn.ru

понедельник, 16 августа 2010 г.

Судебные приставы теперь имеют доступ к персональным данным граждан


10 августа 2010 года вступили в силу изменения, внесенные в Федеральный закон "О судебных приставах" и Федеральный закон "Об исполнительном производстве" с уточнениями порядка получения и использования судебными приставами персональных данных граждан. Об этом информирует пресс-служба судебных приставов.


- Федеральный закон "О судебных приставах" дополнен нормой о том, что информация, которую обязаны предоставлять судебному приставу органы, организации, должностные лица и граждане, может содержать сведения о персональных данных физических лиц.
- В Федеральный закон "Об исполнительном производстве" внесена норма о том, что полученные судебным приставом в ходе исполнения служебных обязанностей персональные данные физических лиц обрабатываются им исключительно в целях и объемах, необходимых для своевременного исполнения актов судебных и иных органов.

четверг, 5 августа 2010 г.

вторник, 3 августа 2010 г.

GSM взломан



Изобретатель Крис Пейджет представил на конференции по IT-безопасности DefCon в Лас-Вегасе устройство, с помощью которого можно прослушивать разговоры по мобильному телефону, работающему в GSM-сети (самый популярный стандарт сотовой связи). Об этом сообщили AFP и AP. Устройство состоит из ноутбука с программным обеспечением с открытыми кодами и двух направленных антенн, которые вместе стоят около $1500. Это очень дорогая технология, такое устройство должно стоить дороже, уверен специалист одной телекоммуникационной компании. Мобильные комплекты стоят десятки тысяч долларов, добавляет источник в МВД.

Устройство, созданное Пейджетом, имитирует базовую станцию, к которой автоматически подключаются телефоны. Это и позволяет прослушивать разговоры, сказал Пейджет. Можно выбирать отдельные телефоны для прослушки и подсоединять к системе других абонентов также только выборочно — этим могут воспользоваться злоумышленники, предупредил он. Таким образом можно узнать номера кредитных карт или другую ценную информацию, если владельцы прослушиваемых телефонов будут звонить в банки или магазины.

В ходе презентации Пейджет показал, что может прослушивать десятки телефонов зрителей, находящихся в аудитории. «GSM взломан», — провозгласил он. Устройство позволяет прослушивать только исходящие звонки и только в GSM-сетях: сети следующего, третьего, поколения (3G) лучше защищены от прослушки. Но и это обстоятельство изобретатель предусмотрел: с помощью генератора шума (в интернете стоит около $450) и усилителя (еще около $400) можно перегрузить 3G-сеть и вынудить телефон работать в GSM-сетях, которые обычно используются как резервные.

Выступление Пейджета чуть было не сорвала Федеральная комиссия связи США, представитель которой накануне позвонил изобретателю и предупредил, что его демонстрация может нарушить сразу несколько законов. Но тот не испугался и, показывая свое изобретение, прямо на глазах у всех уничтожил USB-флешку, на которую за минуту до этого записал перехваченные разговоры. Цель выступления — не прослушка разговоров, а демонстрация фундаментальной незащищенности GSM-сетей, подчеркнул он. А по итогам конференции добавил: «Хорошо, что меня не арестовали».


Источник: vedomosti.ru

воскресенье, 1 августа 2010 г.

Подписан закон, исключающий необходимость получения согласия на обработку персональных данных о национальной принадлежности


Президент подписал Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации».

Федеральный закон принят Государственной Думой 9 июля 2010 года и одобрен Советом Федерации 14 июля 2010 года.

Справка Государственно-правового управления:

Федеральным законом вносятся в федеральные законы «О Всероссийской переписи населения» и «О персональных данных» изменения, в соответствии с которыми исключается необходимость получения согласия в письменной форме субъекта персональных данных на обработку его персональных данных, касающихся национальной принадлежности, а также заполнения в переписном листе вопроса о национальной принадлежности исключительно самими опрашиваемыми лицами.

Федеральным законом предусматривается, что при опросе населения переписные листы заполняются лицами, осуществляющими сбор сведений о населении, со слов опрашиваемых лиц или непосредственно лицами, подлежащими переписи.

Таким образом, любые вопросы переписного листа, включая вопрос о национальной принадлежности, могут заполняться как самими опрашиваемыми лицами, так и переписчиками.

Кроме того, часть 2 статьи 10 Федерального закона «О персональных данных» дополняется пунктом 2, предусматривающим возможность обработки специальных категорий персональных данных, включая данные о национальной принадлежности, в случае если такая обработка осуществляется в соответствии с Федеральным законом «О Всероссийской переписи населения».


Источник: news.kremlin.ru