Опасная цифра
Обсуждение новости :
6
4712
Более 115.000 адресов электронной почты и 152.000 телефонных номеров стали достоянием злоумышленников в результате утечки данных сервиса «ПИК-Аренда». На очереди СРО и НОСТРОЙ?
Новость об утечке данных с сервиса «ПИК-Аренда» прокатилась в минувшую пятницу по ряду Телеграм-каналов и стала поводом для реагирования надзорных служб. IT-компанией, которая занималась размещением объявлений о сдаче в аренду недвижимости, заинтересовался Роскомнадзор, запросив информацию о возможной проблеме. Как заявило ведомство:
Роскомнадзор направил запрос в компанию с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов сервиса.
Новость тем более актуальна, что с 1 сентября этого года вступили в силу изменения в закон «О персональных данных», согласно которым оператор, допустивший утечку данных, будет обязан в течение 24-х часов самостоятельно сообщить об инциденте в Роскомнадзор, а в течение 72-х часов предоставить в ведомство результаты внутреннего расследования с указанием причины и виновных лиц.
Очень интересная норма, авторы которой, похоже, искренне полагают, что накосячившие айтишники будут добровольно и с песней признаваться в потере персональных данных, сами искать виновников, да ещё и в течение суток рапортовать об успехах. Пока непонятно, какой же именно правовой механизм, кроме, конечно, обычных страшилок и угроз пальчиком, позволит такой «надёжной» схеме успешно функционировать.
Не застрахованы от таких происшествий и госкомпании, со своими могучими IT-отделами и практически безграничными ресурсами. Например, в апреле прошлого года банк «Дом.РФ» признался в утечке данных из дистанционных заявок физических лиц на получение кредита наличными. Как заверила кредитная организация, уязвимость была быстро устранена, в других системах банка нарушений выявлено не было, и безопасности счетов её клиентов ничего не угрожает. А уж клиенты Сбера и ВТБ могут подтвердить, что начинают получать звонки злоумышленников чуть ли не в первый день после того, как откроют счета в этих солидных компаниях. Каким образом эта информация оказывается в распоряжении мошенников – остаётся только гадать.
Это лишь отдельные эпизод из множества схожих случаев в сфере нашей цифровой безопасности. Чем больше бизнес и каждодневная жизнь перемещается в онлайн-режим, тем опаснее становится киберпреступность. Хищение базы из 152-х тысяч телефонных номеров, в худшем случае, может привести к дополнительному потоку спама абонентам. А вот пропажа персональных данных, включая паспортные данные и ксерокопии документов (кстати, та информация, которой оперируют российские СРО и НОСТРОЙ), может быть уже куда более критична.
Общественные организации и граждане давно бьют тревогу – властям пора бы не только вплотную заняться защитой данных, но и ограничить безудержное стремление перевода в цифровой режим всё и вся. Например, прекратить выдачу кредитов в удалённом режиме, во всяком случае, предоставить человеку возможность официально сделать заявку о том, что он запрещает получение займов без своего личного участия. Такие инициативы появляются с завидной регулярностью, но постоянно блокируются банковским сообществом. Что и понятно, банкирам и МФОшникам всё равно, кто возьмёт долг – сам человек или мошенники от его имени. Правовых механизмов защиты нет, и доказать свою правоту очень и очень сложно. А значит, кредитные учреждения и микрофинансовые организации всё равно получат свой гешефт. Но государство-то такая ситуация должна настораживать?!
Тем более, что данных в строительной отрасли и всех сферах, которые с ней связаны, становится всё больше. Всех участников рынка буквально силой запихивают в прекрасное цифровое далёко, принуждая переходить на электронный документооборот, а его переносить в облака. Которые и становятся критически опасной частью цифровой инфраструктуры. Происки конкурентов, хакерские атаки спецслужб из «непартнёрских» государств, депрессия сисадмина, которого бросила девушка, – всё это становится новыми факторами риска, которые могут поставить под угрозу благополучие компаний и их клиентов. Как философски заметил эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров:
По-нашему мнению, число утечек будет продолжать расти по мере увеличения объёма собираемых данных о пользователях и клиентах. Чем больше мы входим в информационное общество, его решения и продукты, тем больше будет происходить утечек.
Эксперты в основном предлагают решения в части техрегулирования, развития собственного ПО и инвестиций в отечественные компании в области инфобезопасности.
Хотя есть и более радикальные мнения. Так, заместитель председателя комиссии по цифровым финансовым технологиям Совета Торгово-промышленной палаты РФ по финансово-промышленной и инвестиционной политике Тимур Аитов выступал с предложением о создании единой в масштабах страны цифровой инфраструктуры. То есть, единые дата-центры, линии связи, протоколы, софт, которые координировались бы единым госвладельцем. При таком подходе именно государство будет нести ответственность за её развитие в целом и за выработку архитектуры. И будет равноудалённым от всех нынешних и будущих потребителей сервисов. Но пока Правительство России к такому шагу не готово…
Искренне Ваш,
За-Строй.РФ
При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!
Компанию «ПИК-Аренда» заподозрили в утечке личных данных клиентов
Роскомнадзор потребовал документы у компании «ПИК-Аренда» из-за возможной утечки данных
Девелоперскую и строительную компанию «ПИК» проверят на факт утечки персональных данных клиентов сервиса по аренде жилой недвижимости «ПИК-Аренда», сообщили ТАСС в пресс-службе Роскомнадзора. Ведомство запросило соответствующие документы.
«Роскомнадзор направил запрос в компанию с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов сервиса», — заявили журналистам. По информации агентства, ряд Telegram-каналов ранее сообщил о появлении в Сети базы данных сервиса для сдачи и аренды недвижимости «ПИК-Аренда».
Весной в интернет слили базу данных о доставщиках сервиса Delivery Club. В компании заявили, что провели расследование инцидента и пришли к выводу — все случилось из-за «внешнего воздействия».
Летом в Сеть утекли данные клиентов логистической компании СДЭК. Это не первый инцидент — информация в открытом доступе уже появлялась в феврале этого года.
Чтобы обезопаситься после слива персональных данных, нужно менять пароли в почтовой системе, заявил эксперт по кибербезопасности и противодействию мошенничеству Алексей Сизов. По его словам, россияне могут стать жертвами иностранных хакеров на фоне обострения геополитической ситуации.
Роскомнадзор
Недвижимость
Утечки данных
В сеть слили персональные данные клиентов «ПИК-аренды и магазина «Онлайн Трейд»
22 сентября 2022, 14:37 — Агентство Экономических Новостей
Сегодня в сети появились сразу две утечки данных, а именно, сервиса для сдачи и аренды недвижимости «ПИК-Аренда» и крупного интернет-магазина «Онлайн Трейд».
Сначала в сети появились SQL-дамп базы данных «ПИК-Аренды», который датирован 15 сентября 2022. Сообщается, что в документе содержится более 115 000 адресов электронной почты и более 152 000 номеров телефонов.
Также, в базе содержится информация об объектах недвижимости и заявки на просмотр помещения.
Затем появился и второй «слив» , но теперь интернет-магазина «Онлайн Трейд». Оказывается, оба документа опубликовал тот же источник который ранее «вкидывал» в сеть информацию сервиса покупки билетов tutu.ru, службы доставки Delivery Club, образовательной платформы GeekBrains, «Почты России» и так далее.
Стоит заметить, что такая информация содержит данные 3 744 188 зарегистрированных пользователей магазина, включая имена, email-адрес, телефоны, хешированные (MD5 без соли) пароли, даты рождения и д.р.
Ранее «Агентство экономических новостей» писало, что кабмин максимально поддерживает создание технологического суверенитета В РФ.
Компания Сергея Гордеева снова оскандалилась: Государственная жилищная инспекция установила факты массового обмана квартироплательщиков ЖК «Оранж парк» в Котельниках. Документально установлено, что управляющая компания «ПИК-Комфорт» завышала плату по статье «за содержание и ремонт» и по статье «отопление».
Олег Горюнов, «Новые Известия»
Мы не ошиблись: УК «ПИК-Комфорт» в ЖК «Оранж парк» действительно обсчитывала своих клиентов. Крупные нарушения финансовой дисциплины длились целый год, однако после статьи «Попробуй только ПИКнуть!.. Особенности новых домов от известной компании» Государственная жилищная инспекция Московской области (ГЖИ) провела проверку деятельности «ПИК-Комфорт», и установила, что эта управляющая компания завышала плату за предоставленные ею услуги.
Отреагировала на статью и МЧС: проверка систем пожарной безопасности выявила многочисленные факты невыполнения УК «ПИК-Комфорт» действующих норм и правил.
Нарушения УК «ПИК-Комфорт» обязана устранить до 30 августа
Всего было выявлено 6 нарушений правил пожарной безопасности
Официальный ответ из МЧС России
Шесть выявленных нарушений типичны для УК «ПИК-Комфорт», такие же нарушения эта управляющая компания позволила себе и в микрорайоне Солнцево парк и подмосковном Путилково.
Цитируем выводы МЧС России по ЖК «Оранж парк»:
— объект не обеспечен системой пожарной безопасности;
— для объекта защиты не в полном объеме обеспечиваются условия соответствия требованиям пожарной безопасности;
— автоматические системы пожарной безопасности находятся в неработоспособном состоянии;
— не обеспечена укомплектованность пожарных кранов внутреннего пожарного водопровода пожарными рукавами, ручными пожарными стволами;
— «на объекте защиты допускается размещение мебели, оборудования и других предметов на подходах к пожарным кранам внутреннего противопожарного водопровода и первичным средствам пожаротушения»;
— руководителем организации не обеспечено выполнение на объекте защиты требований, предусмотренных статьей 12 Федерального закона «Об охране здоровья граждан от воздействия окружающего табачного дыма и последствий потребления табака.
Последняя замысловатая формулировка расшифровывается так: сотрудники УК «ПИК-Комфорт» курили на своих рабочих местах во время проверки МЧС России.
Несмотря на всё это, в предписании говорится о том, что устранить все нарушения управляющая компания должна до 30 августа — другими словами еще целых 5 месяцев жители двух 30-этажных жилых домов будут оставаться в заложниках у Его Величества Случая…
Государственная жилищная инспекция провела свою проверку деятельности ООО «ПИК-Комфорт», и пришла к заключению, что многочисленные жалобы жильцов трех домов по Сосновой улице в Котельниках абсолютно обоснованы:
Из ответа ГЖИ стало понятно, что именно эта организация инициировала проверку МЧС
«ПИК-Комфорт», пойманный за руку на обсчёте своих клиентов, начал возвращать деньги собственникам жилья, и, МОЖЕТ БЫТЬ, исправит систему пожарной безопасности к… 30 августа, но эту историю никак нельзя назвать историей со счастливым концом, так считает один из инициаторов выведения на чистую воду ООО «ПИК-комфорт» Константин Порываев:
«На встрече с руководителем ГЖИ мы просили господина Вадима Викторовича Сокова применить власть — ведь по Закону, Государственная жилищная инспекция имеет право за многочисленные нарушения лишать управляющие компании лицензии. Однако, Соков заявил, что дело это хлопотное, и предложил нам самим разобраться с «ПИК-Комфортом»: провести общее собрание, и переизбрать управляющую компанию. При этом Соков прекрасно знает, что такая задача, практически, не выполнима в силу того, что собрать около тысячи собственников жилья в одном месте и в одно время — невозможно».
Аудиозапись этой встречи имеется в распоряжении НИ.
Примечательно, что ГЖИ «обвинительное» заключение в отношении ООО «ПИК-Комфорт», подписанное 10 апреля 2019 года, вышло ровно спустя месяц после выдачи жильцам «Оранж парка» «положительного» заключения в отношении той же самой управляющей компании, подписанное 11 марта 2019 года.