Telegram-канал «Утечки информации» исследовательской компании DLBI сообщил о появлении в открытом доступе актуальных на 18 мая данных клиентов сети лабораторий «Ситилаб». В обнаруженных файлах содержатся логины, хешированные пароли, ФИО, пол, дата рождения, дата регистрации, 483 тысячи уникальных адресов электронной почты и 435 тысяч уникальных номеров телефонов.

Источник изображения: pressfoto / freepik.com

Адреса электронной почты реальные — исследователи компании DLBI проверили часть из них через форму восстановления аккаунта на сайте «Ситилаб». Утверждается, что хакерам удалось похитить в общей сложности 14 Тбайт данных. В открытый доступ выложена пока только часть украденной информации объёмом 1,7 Тбайт. Кроме непосредственно данных о клиентах сети лабораторий в свободном доступе оказались около 1000 документов в формате PDF с результатами анализов, исследованиями, договорами и чеками.

Пока комментариев от «Ситилаб» не поступало. Хакеры не первый раз обращают своё криминальное внимание на медицинские лаборатории — в мае 2022 года в даркнете продавалась информация из 30 млн строк личных данных клиентов «Гемотеста». В июле компанию оштрафовали на 60 тысяч рублей за утечку данных пользователей. Вряд ли такой штраф может серьёзно озаботить компанию с внушительными финансовыми оборотами.

За последние месяцы продвинутый чат-бот ChatGPT, созданный Open AI при поддержке Microsoft, набрал огромную популярность. Не удивительно, что этим решили воспользоваться мошенники. Как выяснилось, расширение Quick access to ChatGPT для браузера Google Chrome, которое позволяет получить доступ к ИИ-боту в несколько кликов, на деле также собирало данные пользователей и получало доступ к их аккаунтам в Facebook✴.

Источник изображения: Jonathan Kemper / Unsplash

Согласно имеющимся данным, Quick access to ChatGPT было доступно в магазине дополнений для Chrome с 3 по 9 марта. В течение этого короткого периода расширение ежедневно устанавливали более 2 тыс. пользователей браузера Google, которые хотели испытать возможности ИИ-бота. Хотя данный продукт действительно предоставлял возможность быстрого доступа к боту, вместе с этим он похищал пользовательские данные.

Специалисты компании Guardio, работающей в сфере информационной безопасности, обнаружили, что Quick access to ChatGPT собирает все хранящиеся в браузере файлы cookie, а также крадёт токены аутентифицированных сессий в Google, YouTube, Facebook✴ и Twitter. За счёт этого мошенники получили доступ к Meta✴ Graph API, который используется для разработки приложений, совместимых с Facebook✴. В результате они могли получить доступ к учётным записям пользователей Facebook✴ и совершать действия от их имени. Когда расширение обнаруживало бизнес-аккаунты Facebook✴, оно собирало данные об активных акциях, остатках на счетах, минимальных порогах выставления счетов и кредитных линиях.

Источник изображения: Guardio

Вероятнее всего, собранные таким образом данные будут проданы на одном из хакерских форумов. Также не исключено, что мошенники задействуют взломанные аккаунты Facebook✴ для реализации собственной вредоносной кампании, например, по распространению на платформе мошеннических материалов.

Данные, украденные у игрового издателя Activision в результате декабрьского инцидента неизвестными киберпреступниками, появились в открытом доступе на одном из популярных форумов в даркнете. Персональная информация пользователей среди них отсутствует.

Источник изображения: activision.com

Факт произведённого в декабре 2022 года взлома Activision подтвердила несколько дней назад, и события стали развиваться по худшему сценарию. Данные, как заявили сами хакеры, были украдены с инстанса Activision в CDN инфраструктуры Azure — они включают в себя 20 тыс. записей о сотрудниках игрового гиганта: полные имена, адреса электронной почты, номера телефонов и адреса офисов. Информация не была выставлена на продажу, а выложена в открытый доступ в формате текстового файла.

Взлом был произведён при помощи фишинговой кампании с использованием SMS. Жертвой атаки оказался сотрудник отдела кадров Activision, который, не осознавая последствий своих действий, передал злоумышленникам данные для доступа к ресурсам компании. Представитель Activision подтвердил утечку данных, но заявил, что хакеры не смогли получить доступ к «конфиденциальным данным сотрудников», хотя независимое расследование эту версию опровергло, а опубликованная киберпреступниками информация фактически не оставила на ней камня на камне.

В результате взлома была похищена также информация, относящаяся к готовящейся к выходу игровой продукции — в Activision заявили, что она конфиденциальной не является. Компания также заверила, что данные геймеров и клиентов злоумышленникам похитить не удалось. Однако публикация персональной информации сотрудников Activision в открытом доступе способна в значительной мере осложнить их работу — следует ожидать целой волны очередных фишинговых атак.

Запрещённый в Рунете контент начали искать с помощью автоматической системы «Окулус». О начале её работы заявил «Ведомостям» представитель Главного радиочастотного центра (ГРЧЦ), подведомственного Роскомнадзору. Сообщается, что система в полном объёме выполняет возложенные на неё задачи — в числе прочего ведётся поиск запрещённых изображений и видеоматериалов.

Источник изображения: Glenn Carstens-Peters/unsplash.com

Тестирование «Окулуса» стартовало в декабре 2022 года, а уже в январе текущего года была произведена интеграция системы с набором других используемых Роскомнадзором инструментов мониторинга. По словам представителя ГРЧЦ, система распознаёт изображения и символы, противоправные сцены и действия, анализирует текст в фото- и видеоматериалах. Производительность «Окулуса» составляет 200 тысяч изображений в сутки.

Планируется дальнейшее совершенствование системы в 2025 году. Она получит поддержку новых типов и классов нарушений, средства распознавания определённых поз людей и их действий, возможность классификации материалов по нескольким кадрам видеоконтента, рукописному тексту, а также рисованному контенту. Необходимость применения подобных механизмов, по словам ГРЧЦ, обоснована ростом количества запрещённых материалов, в том числе политической тематики, в первую очередь разного рода фейков. По имеющимся данным, в 2022 году по требованию Генпрокуратуры были удалены либо заблокированы более 100 тыс. ресурсов с недостоверной информацией. Для сравнения: в 2019 году речь шла о нескольких сотнях таких ресурсов.

Первые сведения о создании системы «Окулус» появились в 2021 году. Разработка техзадания была оценена ГРЧЦ в 15 млн рублей, создание всей системы — в 57,7 млн рублей. Разработчиком выступила компания Execution RDC. Сообщается, что выявленная информация обязательно будет перепроверяться вручную во избежание ошибок и не будет отправляться в правоохранительные органы автоматически.

После серии консультаций с европейскими чиновникам Google согласилась уточнить информацию на своих сервисах, в том числе Google Store, Google Play, Google Hotels и Google Flights. Эти меры помогут потребителям делать осознанный выбор при заказе товаров и услуг.

Источник изображения: Alex Dudar / unsplash.com

На платформах Google Flights и Google Hotels будут чётко различаться услуги, предлагаемые самой Google, и услуги от других компаний, которые Google демонстрирует как посредник. Потребители будут точно знать, где указываются фактические скидки, а где цены указываются для справки и могут не соответствовать действительности. Компания обозначит, что отзывы на Google Hotels не проверяются администрацией, и службе будет обеспечен тот же уровень прозрачности, что и на аналогичных платформах — Booking.com и Expedia.

Магазин Google Store предоставит потребителям более подробную информацию о стоимости доставки, возможности оформления возврата, а также доступности вариантов замены или ремонта, если это возможно. Пользователям объяснят, как открывать разделы магазина приложений Google Play для других стран — это особенно актуально для ЕС, чьим жителям будет обеспечен доступ к одному и тому же контенту. Ранее Google заявила, что пользователи смогут менять регион в Google Play раз в год, но в ЕС возразили, что это противоречит законодательству региона.

Компания согласилась ограничить своё право в одностороннем порядке отменять заказы или изменять цены в Google Store, а также предоставила европейским чиновникам специальный адрес электронной почты для обращений по вопросам удаления противоправного контента.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщила о применении мер понуждения в отношении TikTok Pte. Ltd., Telegram Messenger, Inc., Zoom Video Communications, Inc., Discord, Inc. и Pinterest, Inc.

Источник изображения: pixabay.com / EyestetixStudio

Перечисленные компании, как говорится в уведомлении, не соблюдают порядок удаления запрещённой информации и основные обязанности, установленные федеральным законом № 236-ФЗ «О деятельности иностранных лиц в сети интернет на территории РФ».

Меры понуждения предполагают, что поисковые системы будут информировать пользователей интернета о нарушении вышеуказанными сервисами требований законодательства Российской Федерации.

«Принятые меры информирующего характера будут действовать до полного устранения иностранными компаниями нарушений российского законодательства», — отмечается в сообщении ведомства.

Не так давно Роскомнадзор составил административный протокол в отношении компании Twitch Interactive, Inc. по ч. 2 ст. 13.41 КоАП РФ за неудаление информации, распространяемой с нарушением закона. Такое правонарушение предполагает наказание в виде административного штрафа, который может составлять от 800 тыс. до 4 млн рублей.

Замоскворецкий суд Москвы признал законным принудительное взыскание судебными приставами гигантского оборотного штрафа с Google, который был наложен на компанию в конце прошлого года.

Источник изображений: pixabay.com

Речь идёт о сумме в размере приблизительно 7,2 млрд рублей, взысканной по делу об административном правонарушении в соответствии с частью 5 статьи 13.41 КоАП РФ. Компания Google и принадлежащий ей видеохостинг YouTube признаны виновными в неудалении материалов, распространение которых запрещено на территории Российской Федерации.

Срок добровольной уплаты указанного штрафа истёк ещё 19 марта 2022 года, и в конце апреля приставы инициировали дело о принудительном взыскании средств. В ответ Google заявила, что приставы действовали незаконно и тем самым нарушили права компании. Впрочем, суд с этими доводами не согласился.

«Рассмотрев доводы искового заявления, суд отказал представителю компании Google в иске к Главному управлению ФССП России о признании незаконным взыскания с компании штрафа в размере более 7,2 млрд рублей», — приводит «Интерфакс» заявления представителей Замоскворецкого суда Москвы.

Между тем на днях Федеральная антимонопольная служба (ФАС России) наложила на Google оборотный штраф в размере более 2 млрд рублей — на этот раз за нарушение антимонопольного законодательства и злоупотребление доминирующим положением на рынке.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщила о принятии мер понуждения в отношении популярного интернет-сервиса Twitch.

Источник изображения: pixabay.com

Названная площадка представляет собой видеостриминговую платформу, специализирующуюся на тематике компьютерных игр. Это могут быть трансляции геймплея, киберспортивных турниров и пр. Видеоматериалы можно просматривать как в реальном времени, так и по запросу.

Меры в отношении Twitch приняты в связи с нарушением российского законодательства в части отказа от удаления информации, распространение которой запрещено на территории РФ.

Источник изображения: Twitch

«Роскомнадзором принято решение о применении меры понуждения в виде информирования поисковыми системами интернет-пользователей о нарушении иностранным лицом российского законодательства. Принятые меры информирующего характера в отношении интернет-компании Twitch будут действовать до полного устранения иностранным лицом нарушений российского законодательства», — говорится в официальном заявлении ведомства.

Кроме того, в отношении платформы Twitch составлен административный протокол по ч. 2 ст. 13.41 КоАП РФ за неудаление запрещённой информации — фейков о сложившейся геополитической обстановке.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) разработало новую версию законопроекта, регулирующего оборот персональных данных.

Источник изображений: pixabay.com

Как сообщает газета «Коммерсантъ», документ предполагает безвозмездную передачу государству бизнесом массивов данных, включая персональную информацию клиентов, без предварительного обезличивания. Причём согласие граждан для этого не потребуется. Обезличиванием сведений должен будет заниматься уполномоченный орган.

Исходная версия законопроекта была принята в первом чтении в марте 2021 года. Она предусматривала, что обезличивание данных могло происходить только с согласия человека. После такой процедуры бизнес мог использовать персональную информацию по своему усмотрению.

«Новая версия документа предполагает, что бизнес по запросу министерства будет передавать данные в государственную информационную систему (ГИС) уполномоченного органа, который её обезличит и сформирует дата-сеты», — говорится в публикации.

Состав данных и цели их использования, как предполагается, будет определять правительство. Бесплатный доступ к обезличенной информации Минцифры предлагает предоставить госорганам и российским разработчикам: при этом извлекать исходные данные они не смогут.

Однако участники рынка выступают против безвозмездной передачи данных клиентов властям. Кроме того, говорится о рисках безопасности. Эксперты указывают на то, что необходимо разработать режим обезличивания, позволяющий соблюсти баланс интересов разработчиков и защищённости личной информации. В текущем варианте инициатива может привести к тому, что бизнес лишится стимула развивать проекты в области аналитики данных и искусственного интеллекта: дело в том, что документ фактически нацелен на монополизацию рынка данных.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщила о составлении административного протокола в отношении компании Google LLC по ч. 5 ст. 13.41 КоАП РФ.

Источник изображения: pixabay.com / StockSnap

Речь идёт о повторном нарушении порядка ограничения доступа к материалам, содержащим информацию, распространение которой на территории России запрещено. На этот раз Google грозит гигантский штраф в размере от 1/20 до 1/10 годового оборота интернет-компании в России. Протокол будет передан в суд для рассмотрения и определения суммы взыскания.

Как сообщается, видеохостинг YouTube, принадлежащий Google, целенаправленно способствует распространению: недостоверной информации о сложившейся геополитической ситуации; материалов, пропагандирующих экстремистские взгляды и идеологию террористических организаций; контента с призывами к участию в несанкционированных массовых акциях; материалов, пропагандирующих индифферентное отношение к жизни и здоровью несовершеннолетних.

Источник изображения: pixabay.com / VBlock

«Материалы, которые приведены в протоколе, — малая часть запрещённого в РФ контента, неудалённого администрацией видеохостинга. На текущий момент неудалёнными остаётся более 7 тыс. противоправных материалов», — говорится на сайте Роскомнадзора.

Нужно отметить, что ранее компания Google неоднократно привлекалась к административной ответственности за нарушение российского законодательства в части неудаления запрещённой информации: общая сумма штрафов составила 68 млн рублей. Более того, в конце прошлого года на Google был наложен оборотный штраф по ч. 5 ст. 13.41 КоАП РФ в размере 7,22 млрд рублей за повторное нарушение порядка ограничения доступа к противоправному контенту — этот штраф с компании уже взыскан.

Данные, обнародованные в реестре Федеральной службы судебных приставов (ФССП), говорят о том, что в России открыто исполнительное производство против Google в связи с невыплатой гигантского оборотного штрафа. Теперь с компании взыщут сумму штрафа в принудительном порядке.

Источник изображения: pixabay.com / DWilliam

Так называемые «оборотные штрафы» предусматривают денежные взыскания, исчисляемые определённой долей от оборота компании за тот или иной период. В случае Google причиной наложения такого денежного взыскания стало неудаление материалов, распространение которых запрещено на территории Российской Федерации.

В конце прошлого года по делу об административном правонарушении, предусмотренном частью 5 статьи 13.41 КоАП РФ, на Google был наложен штраф в размере 7 221 916 235 рублей (более 7,2 млрд). Тогда говорилось, что видеохостинг YouTube, принадлежащий Google, не удалял материалы экстремистских и террористических организаций.

Источник изображения: pixabay.com / VBlock

Компания Google подала апелляцию, но Таганский районный суд признал назначение штрафа законным. Как теперь сообщает РБК, ФССП в принудительном порядке взыщет с Google указанную сумму. Интернет-гигант ситуацию пока никак не комментирует.

Мировой суд в Москве наложил очередной штраф на Twitter: причина — нежелание удалить информацию, распространение которой запрещено на территории Российской Федерации.

Источник изображения: pixabay.com / PhotoMIX-Company

Как сообщает ТАСС, администрация Twitter отказалась исполнить решения судов Новосибирской области и Чеченской Республики. В них значилось требование удалить ряд публикаций. В них, в частности, содержались изображения свастики (запрещена в РФ) и инструкции по изготовлению коктейля Молотова.

После этого Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) составила в отношении Twitter протокол об административном правонарушении.

Источник изображения: pixabay.com / Inactive_account_ID_249

«Суд постановил признать компанию Twitter виновной по ч. 2 ст. 13.41 КоАП РФ (неудаление запрещённой в РФ информации) и назначить ей наказание в виде штрафа в размере 3 млн рублей», — говорится в вынесенном решении.

В Twitter заявляли, что Роскомнадзор блокировал сервис в РФ, а поэтому публикации были недоступны российским пользователям. Суд, впрочем, не принял эти доводы во внимание.

Суд в Москве наложил два штрафа на некоммерческую благотворительную организацию Wikimedia, которая поддерживает инфраструктуру для работы ряда многоязычных вики-проектов, включая энциклопедию Wikipedia. Это первый случай наложения штрафа в России на данную организацию за запрещённую информацию.

Источник изображения: pixabay.com / geralt

Как сообщает ТАСС, причиной одного из взысканий стала публикация в «Википедии» семи статей «с недостоверными данными о спецоперации на Украине, событиях в Буче и Мариуполе». Также суд оштрафовал Wikimedia ещё и за статьи о дымном и бездымном порохе.

Оба дела рассматривались судебным участком № 422 Таганского района Москвы. Суд в обоих случаях постановил признать виновной организацию Wikimedia по ч. 2 ст. 13.41 КоАП РФ «Неудаление запрещённой в РФ информации». За публикации об Украине назначен штраф в 3 млн рублей, а за статьи о порохе — 2 млн рублей.

Нужно отметить, что это стало первым случаем привлечения Wikimedia к административной ответственности по указанной статье КоАП РФ. Максимальная сумма штрафа для юридических лиц за подобное нарушение составляет 4 млн рублей. Сама Wikimedia с обвинениями не согласна и заявляет, что в протоколе Роскомнадзора содержались несколько процессуальных нарушений. В частности, он был направлен не по месту нахождения компании в США, а по месту обнаружения правонарушений. Кроме этого, администраторы «Википедии» не являются должностными лицами, а действуют как волонтёры.

Мировой суд Таганского района Москвы вынес постановление о наложении штрафа на компанию Meta✴ за отказ удалить информацию, распространение которой на территории Российской Федерации запрещено. Соответствующий протокол об административном правонарушении по ч.2 ст.13.41 КоАП составил ранее Роскомнадзор.

Источник изображения: pixabay.com / Activedia

Речь идёт о публикациях, в которых российские власти усматривают пропаганду ЛГБТ-сообщества. Кроме того, в деле фигурируют репосты публикаций правозащитного проекта «ОВД-Инфо» (внесён Минюстом в реестр незарегистрированных общественных объединений-иноагентов).

«Признать Meta✴ виновной в совершении административного правонарушения, назначить компании штраф в размере 4 млн рублей», — приводит «Интерфакс» решение судьи.

В конце прошлого года Луховицкий суд по требованию прокуратуры обязал Meta✴ Platforms ограничить на территории России доступ к нескольким постам в Instagram✴ и Facebook✴ (обе платформы принадлежат компании) с ЛГБТ-пропагандой.

В свою очередь, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) составила на Meta✴ протокол об административном правонарушении по ч.2 ст.13.41 КоАП (неудаление запрещённого в России контента). Максимальная сумма штрафа для юридических лиц за данное нарушение составляет 4 млн рублей.

В России против мессенджера Telegram заведены два новых исполнительных производства о принудительном взыскании штрафов в связи с нежеланием удалить запрещённую информацию.

Источник изображения: pixabay.com / LoboStudioHamburg

Как сообщает «Интерфакс», ссылаясь на банк данных Федеральной службы судебных приставов (ФССП), дела возбуждены 8 февраля на основании решения Таганского суда Москвы.

В рамках исполнительных производств Telegram грозят штрафы на сумму 3 и 6 млн рублей. Таким образом, общая сумма взысканий составит 9 млн рублей.

Источник изображения: pixabay.com / improvekz123

Нужно отметить, что в течение последних месяцев Telegram погасил в России ряд штрафов за неудаление запрещённого контента. Так, в декабре прошлого года мессенджер выплатил в общей сложности 15 млн рублей в рамках шести производств. А недавно Telegram закрыл ещё три штрафа на сумму 11 млн рублей.

Отмечается также, что на основании вступивших в силу и переданных в ФССП постановлений судов сейчас ведутся дела о взыскании штрафов с социальной сети Twitter: общая сумма составляет 34,7 млн рублей.