Microsoft случайно загрузила в открытый доступ 38 ТБ персональных данных
https://techcrunch.com/2023/09/18/microsoft-ai-researchers-accidentally-exposed-terabytes-of-internal-sensitive-data/
Исследовательская группа Microsoft, загрузившая обучающие данные на GitHub, чтобы предложить другим исследователям открытый код и модели искусственного интеллекта для распознавания изображений, ненамеренно выложила 38 ТБ персональных данных. Об этом сообщила компания Wiz.
Компания Wiz, специализирующаяся на кибербезопасности, обнаружила ссылки в файлах, содержащих резервные копии компьютеров сотрудников Microsoft. Эти резервные копии содержали пароли для сервисов Microsoft, секретные ключи и более 30 000 внутренних сообщений Teams от сотен сотрудников технологического гиганта. Однако в своем отчете об инциденте Microsoft уверяет, что "данные клиентов не пострадали, и никакие другие внутренние сервисы не были поставлены под угрозу".
https://tech.liga.net/technology/novosti/microsoft-sluchayno-zagruzila-v-otkrytyy-dostup-38-tb-personalnyh-dannyh
#Утечки #Microsoft
https://techcrunch.com/2023/09/18/microsoft-ai-researchers-accidentally-exposed-terabytes-of-internal-sensitive-data/
Исследовательская группа Microsoft, загрузившая обучающие данные на GitHub, чтобы предложить другим исследователям открытый код и модели искусственного интеллекта для распознавания изображений, ненамеренно выложила 38 ТБ персональных данных. Об этом сообщила компания Wiz.
Компания Wiz, специализирующаяся на кибербезопасности, обнаружила ссылки в файлах, содержащих резервные копии компьютеров сотрудников Microsoft. Эти резервные копии содержали пароли для сервисов Microsoft, секретные ключи и более 30 000 внутренних сообщений Teams от сотен сотрудников технологического гиганта. Однако в своем отчете об инциденте Microsoft уверяет, что "данные клиентов не пострадали, и никакие другие внутренние сервисы не были поставлены под угрозу".
https://tech.liga.net/technology/novosti/microsoft-sluchayno-zagruzila-v-otkrytyy-dostup-38-tb-personalnyh-dannyh
#Утечки #Microsoft
TechCrunch
Microsoft AI researchers accidentally exposed terabytes of internal sensitive data
Microsoft AI researchers accidentally exposed tens of terabytes of sensitive data, including private keys and passwords, while publishing a storage bucket
Forwarded from DRC Qazaqstan
27 сентября 2023 года в Мажилисе в первом чтении приняли проект закона «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности», который должен защитить информацию о казахстанцах.
Среди прочего, новый законопроект определяет понятие «нарушение безопасности персональных данных» (иначе говоря, утечка).
В связи с тем, что в настоящее время законодательно не урегулированы вопросы оперативного реагирования при утечке персональных данных, необходимые для минимизации последствий такой утечки, а также понимая важность проведения комплексной работы в этих случаях, авторы проекта закона предложили установить для собственника и (или) оператора обязательства по уведомлению уполномоченного органа.
Это большая победа DRCQ, к которой мы шли без малого два года. Именно наши эксперты Елжан Кабышев и Руслан Дайырбеков, входившие в рабочую группу по разработке и принятию этого закона, обратили внимание депутатов Мажилиса на статью 33 «Уведомление надзорного органа о нарушении безопасности персональных данных» GDPR (Общего регламента по защите персональных данных Европейского союза), которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Уведомление – это важная процедура, обеспечивающая возможность хотя бы минимизировать последствия нарушения законодательства, должным образом уведомить субъектов персональных данных об утечке, а также привить операторам ответственность за бережное обращение с персональными данными и безопасность их хранения. Таким образом, многие рекомендации от DRCQ нашли свое отражение в тексте проекта закона!
Обеспечение реальных возможностей для проведения независимой общественной экспертизы проектов нормативных правовых актов, является важным условием обеспечения качества правового регулирования.
Необходимо обратить внимание на то, как ответственный исполнительный орган в лице Комитета по информационной безопасности Министерства цифрового развития, а также депутаты Парламента в рамках обсуждения проекта закона, учитывали в своей нормотворческой деятельности объективные оценки и профессиональные рекомендации экспертов юридической фирмы DRCQ.
Безусловно, проведённая работа повысила качество и эффективность разработки законопроекта и сформировала эффективное партнерство государственных структур с институтами гражданского общества, СМИ, академическими и иными организациями в решении проблемы защиты персональных данных.
#новости_от_DRCQ #законы #мажилис #Казахстан #утечки #безопасность #персональные_данные
Среди прочего, новый законопроект определяет понятие «нарушение безопасности персональных данных» (иначе говоря, утечка).
В связи с тем, что в настоящее время законодательно не урегулированы вопросы оперативного реагирования при утечке персональных данных, необходимые для минимизации последствий такой утечки, а также понимая важность проведения комплексной работы в этих случаях, авторы проекта закона предложили установить для собственника и (или) оператора обязательства по уведомлению уполномоченного органа.
Это большая победа DRCQ, к которой мы шли без малого два года. Именно наши эксперты Елжан Кабышев и Руслан Дайырбеков, входившие в рабочую группу по разработке и принятию этого закона, обратили внимание депутатов Мажилиса на статью 33 «Уведомление надзорного органа о нарушении безопасности персональных данных» GDPR (Общего регламента по защите персональных данных Европейского союза), которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Уведомление – это важная процедура, обеспечивающая возможность хотя бы минимизировать последствия нарушения законодательства, должным образом уведомить субъектов персональных данных об утечке, а также привить операторам ответственность за бережное обращение с персональными данными и безопасность их хранения. Таким образом, многие рекомендации от DRCQ нашли свое отражение в тексте проекта закона!
Обеспечение реальных возможностей для проведения независимой общественной экспертизы проектов нормативных правовых актов, является важным условием обеспечения качества правового регулирования.
Необходимо обратить внимание на то, как ответственный исполнительный орган в лице Комитета по информационной безопасности Министерства цифрового развития, а также депутаты Парламента в рамках обсуждения проекта закона, учитывали в своей нормотворческой деятельности объективные оценки и профессиональные рекомендации экспертов юридической фирмы DRCQ.
Безусловно, проведённая работа повысила качество и эффективность разработки законопроекта и сформировала эффективное партнерство государственных структур с институтами гражданского общества, СМИ, академическими и иными организациями в решении проблемы защиты персональных данных.
#новости_от_DRCQ #законы #мажилис #Казахстан #утечки #безопасность #персональные_данные
