Данные клиентов Radisson были скомпрометированы

Данные клиентов Radisson были скомпрометированы

Данные клиентов Radisson были скомпрометированы

Radisson Hotel Group, одна из крупнейших гостиничных компаний, сообщила о киберинциденте, в ходе которого утекли данные участников программы лояльности компании. Представители заявили, что утечка была обнаружена 1 октября, однако произошла она, судя по всему, 11 сентября.

В разосланных пострадавшим электронных письмах говорится следующее:

«В ходе этого киберинцидента не были скомпрометированы данные кредитных карт и пароли. Наше продолжающееся расследование показало, что к утекшей информации относятся: имена участников программы лояльности, их адреса (включая страну проживания), адреса электронной почты, а также имена компаний и номера телефонов».

Согласно разосланной информации, утечка затронула лишь малый процент пользователей, однако никаких конкретных цифр названо не было. В компании заявили, что после обнаружения утечки команда безопасности сразу же ограничила доступ третьих лиц.

«В отношении всех затронутых аккаунтов были приняты меры безопасности. Продолжается мониторинг любой подозрительной активности. Мы также призываем вас наблюдать за любым подозрительным поведением своих учетных записей».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минэкономразвития предложило штрафовать разработчиков СЗИ

Минэкономразвития предложило распространить штрафы за утечки персональных данных, в том числе оборотные, на поставщиков продуктов в области информационной безопасности.

О необходимости таких штрафов заявил директор департамента цифрового развития и экономики данных Минэкономразвития Владимир Волошин на круглом столе, который прошел в Госдуме.

По мнению чиновника, которое приводит РБК, применение мер, согласованных перед вторым чтением (запланировано на 26 ноября), приведет к банкротству 80% компаний малого и среднего бизнеса.

Введение новых штрафов, как заявил Владимир Волошин, делает особо уязвимыми предприятия, работающие в сфере туризма, транспорта, строительства, энергетики, банковской сферы, маркетплейсы, медицину, образования, связи и ИТ.

По его словам, изменить процессы работы с данными до вступления новых норм в силу будет невозможно из-за нехватки ресурсов, кадров и защитных решений на рынке.

«Судя по комментариям представителей разработчиков продуктов информационной безопасности, они уверены в наличии всех необходимых решений для защиты данных. В связи с этим предлагается рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла, и специализированное программное обеспечение не смогло обеспечить должный уровень защиты», — заявил Владимир Волошин.

Предложения представителя Минэкономразвития отчасти поддержал заместитель директора ФСТЭК России Виталий Лютиков. По его мнению, если утечка обусловлена ошибкой или уязвимостью в том или ином приложении или информационной системе, то ответственность должен нести разработчик, а если инцидент пропустили специалисты центра мониторинга информационной безопасности (SOC), то компания-оператор.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru