Биржу Bithumb оштрафовали за утечку данных пользователей

Олег Иванов 13 Декабря 2017 - 15:30

Домашние пользователи

Атаки на сайты

Утечки информации

Умышленные утечки информации

Стандарты и законы

...

Биржу Bithumb оштрафовали за утечку данных пользователей

Криптовалютная биржа Bithumb была оштрафована за наличие уязвимостей в своей системе безопасности, которые в конечном итоге привели к утечке персональных данных более 38 тысяч пользователей.

Как сообщает Yonhap, Комиссия по коммуникациям Южной Кореи оштрафовала крупнейшую в стране криптобиржу Bithumb. Сумма штрафа — 60 миллионов вон ($55 тысяч). Помимо этого, регулятор также обязал компанию принять меры для улучшения безопасности системы хранения данных пользователей.

Штраф рассчитали, отталкиваясь от оборота Bithumb в период с 2014 по 2016 год, что соответствует южнокорейскому законодательству. Утверждается, что биржа дважды подверглась кибератакам в 2017 году. В результате первой из этих атак, произошедшей в апреле, утеки данные 31506 пользователей, а в результате второй, в июле, были скомпрометированы данные 3434 пользователей.

«Мы придерживаемся мнения, что уязвимость возникла из-за несоблюдения положения о сохранности персональной информации и была использована киберпреступниками. Произошла утечка личных данных, был нанесен денежный ущерб», — прокомментировали ситуацию в Комиссии по коммуникациям Южной Кореи.

Оказалось, что оператор биржи не шифровал файлы с личной информацией пользователей, а также не обновлял программное обеспечение.

Комиссия также отметила, что хочет инициировать пересмотр законодательства о хранении данных с целью повысить штрафы для компаний, которые допускают утечку персональной информации о пользователях.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 22 Января 2025 - 21:20

Утечки информации Инсайдеры Малый и средний бизнес Корпорации

Хакеры ищут инсайдеров среди российских разработчиков

По данным Ассоциации разработчиков программных продуктов «Отечественный софт», после введения запрета на использование зарубежных средств защиты злоумышленники начали пытаться получать информацию об уязвимостях в российских системах через инсайдеров.

С 1 января 2025 года в России вступил в силу запрет на использование зарубежных средств защиты в государственных структурах и ряде компаний. Эти меры были установлены двумя президентскими указами.

Запрет охватывает органы государственной власти всех уровней, госкомпании, системообразующие организации и объекты критической информационной инфраструктуры (КИИ). В общей сложности ограничения касаются более 500 тысяч предприятий и организаций.

Специалисты АРПП «Отечественный софт» сообщили ТАСС о росте числа попыток злоумышленников использовать инсайдеров среди российских разработчиков:

«Злоумышленники адаптируются к процессу импортозамещения. Уже зафиксированы попытки хакерских групп привлечь российских разработчиков для поиска уязвимостей в отечественных системах защиты».

Опрошенные ТАСС эксперты отметили, что замещение средств защиты информации прошло успешно, однако в ПО, использующемся в критической инфраструктуре, возникли определенные сложности.

Биржу Bithumb оштрафовали за утечку данных пользователей

Читайте также