РКН призывает к уголовной ответственности за торговлю личными данными

РКН призывает к уголовной ответственности за торговлю личными данными

РКН призывает к уголовной ответственности за торговлю личными данными

За продажу персональных данных в интернете нужно привлекать к уголовной ответственности, заявил замглавы Роскомнадзора Милош Вагнер. Для этого нужно менять уголовный кодекс. По словам чиновника, Минцифры уже работает над этим.

Тему торговли утечками обсуждали в ходе круглого стола Российского союза промышленников и предпринимателей, сообщает ТАСС.

"Криминальная обработка персональных данных, в первую очередь компрометация с целью последующей продажи или шантажа, относится к категории преступлений, совершаемых с использованием компьютерных технологий”, — напомнил Вагнер.

По его словам, расследование таких происшествий представляет особую сложность, поскольку преступники умело пользуются анонимностью в Сети, возможностью доступа из любой точки мира и простотой удаления следов нарушения.

“Решать проблему наказания нужно комплексно – с привлечением органов, которые уполномочены проводить оперативно-разыскные мероприятия, чтобы сформулировать изменения и в Уголовный кодекс”, – заявил замглавы Роскомнадзора.

Он добавил, что над поправками в УК уже работают в Минцифре.

По словам Вагнера, необходимо сформулировать понятные для операторов критерии: что они обязаны сделать для предотвращения утечек.

Кроме того, до повышения штрафов нужно определить механизмы сбора доказательств для привлечения виновных к ответственности в том случае, если данные все же утекли.

РКН анонсировал введение уголовной ответственности за продажу персональных данных еще в мае.

По данным Роскомнадзора, с февраля произошло более 140 утечек, в Сеть попали около 600 млн записей о россиянах. В интернет утекли даже медицинские персональные данные, которые подлежат особой защите.

Уже в декабре стало известно о крупных утечках из инфраструктуры московской мэрии и базы данных Госуслуг, связанной с “Почтой России”.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ИИ помог аналитикам выявить уязвимости 0-day в видеокамерах PTZOptics

Эксперты GreyNoise выявили две уязвимости нулевого дня в сетевых видеокамерах PTZ (с приводом наклона/поворота и увеличительным объективом). В этом им помог ИИ-инструмент, специально созданный для нужд киберразведки.

Умный ассистент, встроенный в ханипот-систему threat hunting, четко среагировал на подозрительный трафик. Анализ показал, что это была автоматизированная попытка эксплойта.

Критическая уязвимость CVE-2024-8956 вызвана некорректной реализацией механизмов аутентификации и позволяет получить доступ к юзернеймам, хешированным паролям (MD5), конфигурационным данным и прочей конфиденциальной информации.

Уязвимость CVE-2024-8957 открывает возможность для инъекции команд. При использовании в связке с CVE-2024-8956 позволяет удаленно и без аутентификации захватить контроль над камерой, просматривать и останавливать видеопоток реального времени, вносить изменения, а также приобщить устройство к DDoS-ботнету.

Проблемы актуальны для PTZ-камер высокого разрешения с прошивками версий ниже 6.3.40, в частности, для устройств PTZOptics, Multicam Systems SAS и SMTAV Corporation на базе SoC-процессоров Hisilicon Hi3516A.

Их зачастую используют на критически важных объектах — роботизированных производствах, в медучреждениях, госучреждениях (к примеру, в залах суда), а также для проведения онлайн-презентаций и видеоконференций.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru