Почитал это я сообщения о том, что из лаборатории «Гемотест» утекло 30 млн. строк ПДн, и сотни комментов к ним, и пришёл в недоумение: все комменты о том, как плохо защищали персданные в «Гемотесте» и что надо бы им, как минимум, выписать штраф. Ни одного коммента о том, что нужно найти и наказать хакера, выложившего в сеть эти данные, и тех, кто их продаёт.
Люди, очнитесь!
«Гемотест» не виновен!
Виновен тот, кто украл!
Виновен тот, кто продаёт краденое!
Виновен тот, кто покупает краденое!
Виновен тот, кто, купив краденое, использует его во вред
кому бы то ни было!
Главное – виновен тот, кто создал условия, в которых такое
стало возможным!
Не буду сейчас «стучать себе кулаком в грудь» и кричать, что
я предупреждал. А я действительно предупреждал, что 152-ФЗ не просто
бесполезен, что он – вреден, и что защищать нужно не то и не так. Все статьи на
эту тему есть здесь, в моём блоге.
Сейчас о другом: если вы забыли закрыть квартиру и вас
ограбили, то это не значит, что вы – преступник, и что наказывать нужно вас.
Преступник тот, кто ограбил!
Правда, это по закону морали. По 152-ФЗ, действительно,
преступник тот, кто не поставил железную дверь с двумя (как минимум) кодовыми
замками.
В реальной жизни пока
нас не обязали ставить железные двери и закрывать квартиры на замок, даже, если
мы дома. Мы делаем это сами, потому что бездействуют органы, но действуют
преступники. Эта ситуация перекочевала в виртуальное пространство. Сегодня
воруют не потому, что плохо защищают, а потому, что (по закону) за воровство
наказывают не того, кто украл, а того, у кого украли. Так проще: вора надо
искать, а потерпевший – вот он. И ему вместо помощи – штраф и прочие «прелести»
….
Но так не должно быть!
Мы все – потенциальные жертвы кибермошенников, киберпреступников,
кибертеррористов, кибершпионов, кибервоенных, киберспецслужб. От деструктивного
воздействия на киберустройства и/или с использованием киберустройств не
застрахован никто! И надо думать не о том, как наказать потерпевших (тех, кто
уже стал жертвой кибермерзавцев), а о том, что делать, как бороться с
кибермерзостью? И можно ли?
И еще одно подтверждение сказанному: "«Роскомнадзор направил в „Почту России“ запрос с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов компании», — сообщили в пресс-службе.
ОтветитьУдалитьВ случае подтверждения факта утечки в компании и получения регулятором доказательств несоблюдения ею сохранности персональных данных, «Почте России» грозил штраф до 100 тыс. рублей, согласно ст. 13.11 КоАП РФ. Представитель РКН ранее советовал в таких ситуациях всем пострадавшим клиентам требовать от взломанных компаний за компрометацию ПД соразмерной компенсации как в досудебном, так и в судебном порядке.
«Почта России» подтвердила факт утечки части внутренней базы данных отправлений клиентов. В компании утверждают, что разобрались с этим инцидентом. «Одна из учетных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков», — пояснили в компании. Там также рассказали, что «утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает, а служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа».
Ранее эксперты сервиса поиска утечек и мониторинга даркнета DLBI сообщили, что в опубликованном образце содержится 10 млн строк... (https://habr.com/ru/news/t/679968/?ysclid=l67ohq1ol2695625458)
Какая милота. Особенно касательно силовиков и участников СВО, телефоны которых появились на радость СБУ, ЦРУ, Ми-5 и всем, всем, всем.
УдалитьПомимо этого настоящее раздолье для ЦИПСО, которое теперь может проводить свои любимые "опросы" по телефону, запугивая женщин и стариков. Про мошенников просто молчим.
Понесут ли ответственность те, кто продвигал цифровизацию? Однозначно нет, виноватым окажется очередной сисадмин. Ничего личного просто "бизнес".
К слову, подобный "бизнес" депутатов и промышленников с британцами в Первую мировую стоил императору головы, а народу страны. Но история, как мы знаем, не учит, она наказывает.
https://t.me/mariashukshina/8525
Мало-мальски грамотному безопаснику известно, что стопроцентной системы защиты не бывает. Тем более её не может быть в киберпространстве в нынешних условиях. Поэтому подобные "запросы" вместо помощи в ликвидации последствий и расследовании причин очень смахивают на то, что кто-то сделал это специально, чтобы руками Роскомнадзора создать "Почте России" проблемы. Возможно, это не так, но правду мы, к сожалению, всё равно не узнаем.
Удалить