Хакеры взломали национальное агентство Франции по выпуску и хранению личных документов

Французское Национальное агентство по выпуску и хранению личных документов ANTS зафиксировало кибератаку, которая могла привести к утечке персональных данных пользователей, оформлявших удостоверения личности, паспорта и водительские права. Об инциденте, обнаруженном 15 апреля 2026 года, сообщили власти, пишет SecurityAffairs.

По предварительным данным, злоумышленники могли получить доступ к именам, адресам электронной почты и датам рождения пользователей, а в отдельных случаях – к адресам проживания и телефонам. При этом подчеркивается, что загруженные документы не были скомпрометированы, а сами данные не дают прямого доступа к учетным записям.

Министерство внутренних дел Франции подтвердило факт инцидента и начало расследование для оценки масштабов произошедшего. О случившемся также уведомлены CNIL, прокуратура и национальное агентство кибербезопасности. Пользователей, чьи данные могли быть затронуты, информируют отдельно.

Один из предполагаемых злоумышленников заявил о продаже базы объемом от 18 до 19 млн записей, однако эти сведения пока не подтверждены и требуют проверки.

Власти призвали граждан проявлять осторожность и внимательно относиться к подозрительным сообщениям, звонкам и письмам, которые могут использовать последствия утечки.

#кибератака #утечки

Что делать, если цена на ценнике не совпадает с ценой в чеке и на кассе?

Если на ценнике указана одна цена товара, а на кассе этот товар пробивают по другой цене, которая выше указанной на ценнике, потребитель имеет право требовать продать товар по той цене, которая указана на ценнике.

Статьей 10 Закона РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» установлено, что продавец обязан своевременно предоставлять потребителю необходимую и достоверную информацию о товарах, обеспечивающую возможность их правильного выбора. Информация о товарах в обязательном порядке должна содержать, в том числе цену в рублях и условия приобретения товаров.

В соответствии с п.3 Правил продажи товаров по договору розничной купли-продажи, утвержденных постановлением Правительства Российской Федерации от 31.12.2020 № 2463 (далее – Правила № 2463), продавец обязан обеспечить наличие ценников на реализуемые товары с указанием наименования товара, цены за единицу товара или за единицу измерения товара.

При выявлении несоответствия цен на ценниках и чеках, потребителю необходимо зафиксировать информацию о цене, размещенную на ценнике. Фиксация информации о цене, размещенной на ценнике товара, потребуется для использования в качестве доказательства в случае возникновения спора с продавцом, например можно сфотографировать ценник.

Несоответствие цены указанной на ценнике цене в чеке – это основание для отказа от договора купли-продажи и предъявления требования о возврате денежных средств, уплаченных за товар, и о возмещении убытков (ст.12 Закона № 2300-1). В этом случае потребителю следует обратиться к продавцу или администратору магазина и потребовать продать товар по цене, указанной на ценнике (то есть вернуть разницу реальной стоимости товара и цены, указанной на ценнике) либо осуществить полный возврат оплаченных за товар денежных средств.

Если сотрудник магазина отказывается выполнить требование потребителя, необходимо предъявить письменную претензию (приложив к ней копию кассового чека и фотографии ценника) в адрес продавца (индивидуальный предприниматель либо организация), в двух экземплярах, с четко сформулированными требованиями:

- о возврате разницы в цене товара, указанной в чеке и ценником

- возврата уплаченной за товар суммы и возмещения других убытков в связи с не предоставлением возможности незамедлительно получить при заключении договора информацию о товаре (п. 1 ст. 12 Закона № 2300-1).

При отказе продавца в удовлетворении претензии потребитель вправе обратиться в суд с соответствующим исковым заявлением.

📘 Знай свои права

❓Является ли законным Приказом руководителя организации обязать всех сотрудников установить и настроить Цифровой ID в мессенджере MAX . (Приказ подписан руководителем организации и ознакомлен под подпись)

Ответ:
Не является.

Правовое обоснование:
Согласно ч. 1 ст. 3 ТК РФ каждый имеет равные возможности для реализации своих трудовых прав.
Никто не может быть ограничен в трудовых правах и свободах или получать какие-либо преимущества в зависимости от обстоятельств, не связанных с деловыми качествами работника (ч. 2 ст. 3 ТК РФ).

Источник: https://онлайнинспекция.рф/questions/view/245359

📘 Знай свои права

Давайте сначала разберём основные понятия: владелец канала является «Владельцем страницы сайта в сети "Интернет"» и кем является владелец сайта.

Это основной и самый прямой правовой статус.

✅ Согласно п. 14 ст.2 ФЗ от 27.07.2006 N 149-ФЗ (ред. от 24.06.2025) «Об информации, информационных технологиях и о защите информации» (с изм. и доп. вступ. в силу с 01.09.2025): «страница сайта в сети "Интернет" ... - часть сайта в сети "Интернет", доступ к которой осуществляется по указателю...»
✅ Согласно п. 17: «владелец сайта в сети "Интернет" - лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте».

Применение к каналу в Телеграм:

Телеграм, согласно Пользовательскому соглашению является бесплатным приложением, с точки зрения закона относится к понятию сайт/информационная система в сети "Интернет".

Канал (например, t.me/my_channel) — это страница в рамках этого сайта, доступ к которой осуществляется по уникальному указателю (URL).

✅ Владелец страницы сайта в сети "Интернет"/канала (п. 14 ст. 2). Это Пользователь (физическое или юридическое лицо), который в рамках правил, установленных Владельцем сайта, управляет своей персональной страницей, каналом, группой.
✔️ Пример: Вы, как создатель и администратор канала t.me/my_channel, являетесь владельцем страницы сайта. Ваши обязанности достаточно узкие. Владелец страницы отвечает в первую очередь за контент, который он самостоятельно размещает, и за соблюдение законов РФ в рамках своей страницы (например, не размещать запрещенную информацию). Он не может и не должен исполнять обязанности, технически и юридически возложенные на владельца платформы (напр. п. 12 ст. 10.6).

Владелец канала является «Обладателем информации». Это более широкий, вспомогательный статус, который вытекает из первого.

✅ Согласно п. 5: «обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации...»

Применение к каналу в Телеграм:

✔️ Владелец канала является лицом, которое самостоятельно создает посты, видео, тексты и другую информацию для своего канала. Он определяет, является ли канал открытым (разрешает доступ неопределенному кругу лиц) или закрытым (ограничивает доступ).

✅ Согласно п. 17: «владелец сайта в сети "Интернет" - лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте». Это лицо (как правило, юридическое), которое владеет и управляет всей платформой (сайтом) как целым. Оно определяет общие правила функционирования всего ресурса.
✔️Например: компания Telegram Messenger Inc. является владельцем сайта (платформы) Telegram.
✔️ Именно на них возложены масштабные обязанности, включая:
📛 Соблюдение всех пунктов части 1 статьи 10.6, в том числе: предоставление сведений о пользователях по запросу госорганов (п. 12 ч. 1 ст. 10.6), мониторинг всей социальной сети, ведение реестра и т.д.

С точки зрения Федерального закона № 149-ФЗ, владелец канала в Телеграм является, в первую очередь, «владельцем страницы сайта в сети "Интернет"», а не «владельцем сайта».

Продолжение ⬇️

Wildberries заставляет потребителей выкупать брак на ПВЗ

В ПВЗ появились таблички в которых написано:

все вещи необходимо вскрывать и проверять ДО примерки (на столе под камерой). В случае, если неверное вложение будет обнаружено клиентом в примерочной, то такие вещи принимаются на возврат ТОЛЬКО по одобренной заявке через личный кабинет клиента!

Данные таблички и действия сотрудников нарушают ЗоЗПП.

Все риски от случайной гибели и повреждения товара лежат на собственники товара (211 ГК РФ), пока он не передаст его покупателю. А когда право собственности переходит покупателю товара, т.е на вас? В момент, когда вам товар передали.

Ст. 459 ГК РФ

1. Если иное не предусмотрено договором купли-продажи, риск случайной гибели или случайного повреждения товара переходит на покупателя с момента, когда в соответствии с законом или договором продавец считается исполнившим свою обязанность по передаче товара покупателю.

И вот тут кроется главный подводный камень. Что такое передать товар? Сотрудники ПВЗ подменяют юридический термин на бытовой. Вам говорят, ну мы же вам товар передали, вы его в руки взяли, а значит все риски уже на вас, но это ЛОЖЬ. Товар вам считается переданным, когда вы сказали, да, мне он подходит, я его принимаю / беру / списывайте деньги. А вот когда вы пришли и пикнули QR и вам товар дали в руки - это значит, что вам его предоставили на ознакомление / осмотр и решение о покупке вы еще не приняли и будете его принимать исключительно после осмотра/примерки.

Ст. 495 ГК РФ

2. Покупатель вправе до заключения договора розничной купли-продажи осмотреть товар, потребовать проведения в его присутствии проверки свойств или демонстрации использования товара, если это не исключено ввиду характера товара и не противоречит правилам, принятым в розничной торговле.

Вы его осмотрели, померяли, вам не понравилось и вы говорите - нет, мне это не нравится - не беру. Это значит что договор не считается заключенным и деньги по нему требовать нельзя. Никак. Но что говорит нам табличка? Вы обязаны его купить, так как вы должны были осмотреть его под камерами и теперь вы сами во всем виноваты. Но у нас есть ЗоЗПП и его статья 16:

Ст. 16 ЗоЗПП

1. Недопустимыми условиями договора, ущемляющими права потребителя, являются условия, которые нарушают правила, установленные международными договорами Российской Федерации, настоящим Законом, законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, регулирующими отношения в области защиты прав потребителей. Недопустимые условия договора, ущемляющие права потребителя, ничтожны.

Данная табличка говорит - право на отказ от договора купли-продажи у вас пропадает, как только вы зашли в примерочную кабинку, а это значит, что происходит ущемления вашего конкретного права - отказа от товара в любой момент до его передачи (п.4, ст.26.1 ЗоЗПП). А как мы с вами помним - передача товара это ваше добровольного согласия на покупку (да списывайте/да беру), а значит, в соответствии со ст.16 ЗоЗПП - данная табличка ничтожна.

Wildberries получает прибыль, но риски почему-то перекладываете на нас. Если я не заметил брак на товаре - это не значит что данный брак сделал я. Закон о защите прав потребителей - это специальная норма права, где бремя доказывания лежит на продавце. Это вы Wildberries должна доказать, что ущерб товара умышлено нанес я (порвал, испачкал и т.д.). Это у вас, у продавцов, обязанность предоставить мне товар надлежащего качества. А даже если он надлежащего - я могу просто отказаться без причины, потому что при покупке онлайн - потребитель вправе отказаться от товара в любое время до его передачи.

А что конкретно делать если это произошло с вами? Включить камеру на телефоне. Сказать дату, место где находитесь, громко и четко сообщить сотруднику ПВЗ - от товара отказываюсь, я его не забираю. Оставить товар в пункте и выйти в дверь. Все. А если они додумаются списать деньги, это уже залет.

📘 Знай свои права

Три штрафа на 1 компанию по результатам проверки ее сайтов совокупно на 155 тыс. руб.

Из анализа судебных дел следует, что в Управление Роскомнадзора по ЦФО поступили материалы о правонарушении в отношении ООО «Правовые новости» (т.е. возможно была написана жалоба или заявление о привлечении к административной ответственности со стороны субъекта ПДн). В конце 2025 г. Роскомнадзор провел проверку сайтов Компании на соблюдение требований 152-ФЗ и выявил ряд нарушений.

🔹 Дело по ч. 10 ст. 13.11 КоАП РФ:
На Сайтах Компании размещены формы сбора персональных данных в объеме: фамилия, имя, отчество, адрес электронной почты, номер телефона, сведения о должности и месте работы, а также осуществляется обработка персональных данных с использованием метрических программ «Яндекс Метрика» и «Google Analytics».

При этом уведомление об обработке персональных данных в Роскомнадзор не направлялось.
Довод Компании, что со стороны Роскомнадзора не выдавалось предупреждение по этому поводу, является несостоятельным, поскольку обязанность направления уведомления возложена на Компанию в силу требований 152-ФЗ.

Таким образом, в действиях Компании правомерно выявлено нарушение требований ч. 1 ст. 22 152-ФЗ, ответственность за которое предусмотрена ч. 10 ст. 13.11 КоАП РФ.
Назначен штраф в размере 50 тыс. руб. (половина от нижней планки санкции как субъекту МСП).

🔹 Дело по ч. 3 ст. 13.11 КоАП РФ:
В обязанность оператора входит публикация или обеспечение иным образом неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных. Вместе с тем размещение такого документа на Сайтах Компании не осуществлено, что подтверждается снимками экрана интернет-страниц Сайтов, где размещены формы сбора персональных данных.
Таким образом, Компанией допущено нарушение положений ч. 2 ст. 18.1 152-ФЗ, ответственность за которое предусмотрена ч. 3 ст. 13.11 КоАП РФ.

Суд не нашел оснований для применения ст. 2.9 КоАП РФ о малозначительности, отметив, что «существенная угроза охраняемым общественным отношениям заключается не в наступлении каких-либо материальных последствий, а в пренебрежительном отношении к исполнению своих публично-правовых обязанностей».

При этом судом принято во внимание, что ответчик устранил нарушение. Вместе с тем, судом учтено, что ранее Компания уже привлекалась к административной ответственности по ст.13.11 КоАП РФ.
Назначен штраф в размере 30 тыс. руб.

🔹 Дело по ч. 1 ст. 13.11 КоАП РФ:
Нарушение выразилось в обработке персональных данных (сбор через формы на сайте и с помощью метрических программ «Яндекс Метрика» и «Google Analytics») без правовых оснований, предусмотренных ч. 1 ст. 6 152-ФЗ.

Суд отметил, что состав правонарушения является формальным, таким образом, для привлечения Компании к административной ответственности достаточно факта совершения данного деяния, независимо от возникновения или не возникновения общественно опасных последствий.

Отсутствие материальных вредных последствий не свидетельствует о малозначительности правонарушения, в этой связи судом отказано в прекращении дела по малозначительности.

При назначении наказания суд учел:
- Отсутствие доказательств в материалах дела о привлечении Компании к административной ответственности за указанное нарушении ранее;
- Компания состоит в реестре субъектов МСП;
- Компания устранила все выявленные нарушения, представила суду доказательства, свидетельствующие о принятии Компанией необходимых и достаточных мер по соблюдению законодательства, по недопущению правонарушения на будущее, что свидетельствует об отсутствии вины Компании во вмененном ее правонарушении.

Назначен штраф в размере 75 тыс. руб.(половина от нижней планки санкции как субъекту МСП).

Источник: https://xn--r1a.website/privacyexpert/1921

Как защитить недвижимость от мошенников

В связи с сообщениями в СМИ о реализации мошеннических схем при покупке недвижимости Росреестр обновил методичку для граждан.

Пособие в простой и понятной форме рассказывает гражданам, на что следует обращать внимание перед покупкой жилья, какие дополнительные документы запросить у продавца, что учесть в договоре купли-продажи и какие меры помогут в борьбе с кибермошенниками.

👉 скачать

📘 Знай свои права

В Назрани вскрыта схема прописки 55 россиян в жилье горожанки путём взлома её аккаунта на сайте госуслуг

В МВД России сообщили о схеме, где доступ к аккаунту жительницы Назрани на «Госуслугах» использовали, чтобы без её ведома прописать 55 человек в её квартире. Случай хорошо показывает, как бытовой взлом превращается в инструмент для более сложного мошенничества.

Опасность подобных взломов в том, что личный кабинет позволяет действовать от имени владельца без личного визита в ведомство. Через личный кабинет можно не просто посмотреть сведения, а подать заявление, оформить регистрацию и создать основание для социальных выплат. Для преступников такой доступ почти как доверенность.

Подобные дела будут появляться чаще, пока цифровые сервисы считают авторизацию главным доказательством намерения владельца. Следующий уровень защиты обязательно должен искать нелогичные действия, а не только правильный пароль и код из сообщения.

#госуслуги #регистрация #цифроваяличность #кибербезопасность

Источник: @CyberStrikeNews

RuStore качает MAX без спроса и мониторит GPS каждые 5 минут

На Хабре вышел разбор (реверс-инжиниринг) магазина приложений RuStore.
Что интересного нашли в приложении:

❌ Сервер может инициировать установку MAX

Справка: Без нашего ведома и согласия в фоне скачивается и устанавливается MAX - правительственный мессенджер, в котором полностью отсутствует E2E-шифрование. Подобное поведение абсолютно недопустимо ни по правилам Android для доверенных каталогов, ни по стандартам любого адекватного магазина приложений.

❌ Push с сервера запускает тихую установку приложения по имени пакета

Справка: В систему зашит классический бэкдор. Отсутствие на клиенте элементарной проверки того, действительно ли вы запрашивали это приложение, превращает механизм в инструмент принудительной дистрибуции. Серверу достаточно отправить Push-сигнал, чтобы скрытно раскатать любой софт на миллионы устройств. По стандартам безопасности любого адекватного магазина приложений по типу Fdroid или Auroraoss - тихая установка нового ПО без явного согласия пользователя - это абсолютно недопустимый произвол.

❌ Подсистема Radar: локальная база истории перемещений, привязанная к пользователю

Каждая запись содержит сразу несколько слоёв данных: идентификатор пользователя (userId), три геофикса (GPS, по сети, последний известный), MAC роутера, список сотовых вышек, оператор SIM, признак роуминга, признак использования VPN, заряд батареи, объём трафика и причину снимка. Привязка к userId означает, что записи не обезличены на уровне схемы.

Справка: С точки зрения здравого смысла и базовой приватности, каталогу приложений для работы абсолютно не нужны ваши точные координаты, MAC-адреса роутеров и данные сотовых вышек каждые 2 минуты. Никакой технической необходимости для скачивания программ в этом нет. По факту, под видом системного магазина в ваш телефон просто вшит полноценный GPS-маячок. Он непрерывно пишет подробную историю ваших перемещений и намертво привязывает её к аппаратному ID устройства.

❌ Список приложений уходит на сервер VK при запуске

Справка: Казалось бы, любому магазину нужен список установленных пакетов, чтобы проверять наличие обновлений. Но разработчики даже не удосужились прикрыться этой отговоркой. В данных, которые улетают на сервер, передаются только названия пакетов - без их версий. А не зная текущую версию приложения, предложить обновление технически невозможно. Это прямо доказывает, что рутинная системная функция используется исключительно для тотальной инвентаризации. RuStore регулярно сливает на серверы VK полный слепок вашего устройства: какие VPN вы используете, какие банки, защищенные мессенджеры или сторонние магазины у вас стоят. Весь этот список намертво привязывается к аппаратному ID смартфона (ANDROID_ID).

❌ Статистика использования приложений уходит на сервер RuStore

Справка: Данные о том, как часто и как долго вы пользуетесь приложениями (Usage Stats) - это сверхчувствительная информация. Тайминги запуска ваших мессенджеров, VPN и банков сливаются в систему аналитики и намертво привязываются к несбрасываемому аппаратному ID вашего смартфона. RuStore мониторит экранное время вообще всех ваших приложений и выгружает всё это на свои серверы. Этот агрессивный сбор и отправка статистики работают на полную катушку, даже если вы вообще не вошли в аккаунт. Мы имеем наглую, ничем не оправданную слежку за вашей активностью.

Продолжение ➡️

Подготовка окончена? Верховный Суд объяснил, когда дело действительно готово к рассмотрению

📖 В пунктах 63–67 Постановления Пленума Верховного Суда РФ от 21 мая 2026 г. № 15 Верховный Суд разъяснил вопросы завершения подготовки дела к судебному разбирательству.

📌 Основная идея этих разъяснений — подготовка дела больше не должна восприниматься как промежуточная формальность перед заседанием. Ее завершение означает фактическую готовность дела к разрешению спора.

📂 Подготовка завершается не календарно, а процессуально

Пленум прямо указывает: цель подготовки считается достигнутой только после выполнения задач статьи 148 ГПК РФ (п. 63).
По итогам подготовки суд может не только назначить дело к рассмотрению, но также прекратить производство, оставить заявление без рассмотрения, передать дело по подсудности или отказать в иске по мотиву пропуска срока исковой давности.

📌 Подготовка становится самостоятельной стадией, способной определить дальнейшую судьбу дела еще до начала разбирательства по существу.

⚠️ Нельзя назначать заседание, пока дело не готово
Пункт 64 закрепляет важный ориентир.
До назначения дела суд должен убедиться, что:
🔹 рассмотрены все вопросы подготовки;
🔹 собраны достаточные доказательства;
🔹 разрешены ходатайства;
🔹 стороны высказались относительно достаточности материалов.

📌 Верховный Суд фактически закрепляет стандарт процессуальной готовности дела.

⚠️ Практический вывод: ссылка на необходимость дополнительных доказательств после назначения дела к рассмотрению будет восприниматься судами более критично.

🔄 От подготовки — сразу к рассмотрению
Одно из наиболее практических разъяснений содержится в пункте 65.
Если стороны согласны, а условия соблюдены, суд вправе завершить подготовку и немедленно открыть судебное заседание для рассмотрения дела по существу.
При этом повторно совершать уже выполненные процессуальные действия не требуется.

📌 Верховный Суд поддерживает более гибкую модель процесса и ориентирует суды на сокращение лишних процессуальных этапов.

🚫 Не каждое определение можно обжаловать
Пункт 67 напоминает важное правило.
Большинство определений, вынесенных при подготовке дела и не препятствующих дальнейшему движению дела, самостоятельному обжалованию не подлежат.
Однако отдельные определения (например, о передаче дела по подсудности, обеспечении доказательств, обеспечении иска, приостановлении производства) могут быть обжалованы отдельно.
📌 Тем самым Верховный Суд поддерживает баланс между процессуальной экономией и судебным контролем.

📌 Пункты 63–67 показывают стремление Верховного Суда сделать подготовку дела полноценной стадией управления процессом.
✅ Назначение дела к рассмотрению больше не должно быть автоматическим этапом.
✅ Суд должен переходить к рассмотрению только после проверки готовности дела.
✅ Одновременно процесс становится более гибким — подготовка и рассмотрение могут следовать друг за другом без искусственных пауз.

📖 Анализируемые положения: пункты 63–67 Постановления Пленума Верховного Суда РФ от 21.05.2026 № 15.

📄 Постановление Пленума Верховного Суда РФ от 21 мая 2026 г. № 15 «О подготовке гражданских дел к судебному разбирательству»

Источник: https://xn--r1a.website/vestnikcivpro/447

Хакеры взломали французский государственный мессенджер Tchap

Власти решили собрать всех своих чиновников в одном месте, чтобы хакерам было удобнее их взламывать.

Звучит как анекдот, но это суровая реальность, с которой столкнулись пользователи французского сервиса для переписки госструктур Tchap, созданного для защиты от рисков атак в зарубежных мессенджерах.

Мессенджер Tchap был представлен еще в 2018 году и предназначен исключительно для французского госсектора

В 2025 году премьер-министр страны Франсуа Байру принял решение использовать Tchap для служебной переписки вместо зарубежных мессенджеров, после чего аудитория платформы превысила 300 000 активных пользователей в месяц

В BFMTV сообщили, что хакерам удалось взломать государственный мессенджер, похитить конфиденциальные данные более 70 тысяч служащих и скомпрометировать около 643 тысяч сообщений за последние три года.

Вместо того чтобы вкладываться в реальную безопасность, разработчики создали единую точку входа, которую теперь стыдливо именуют «контролируемым вторжением».

Получился идеальный ботнет из чиновников, где из-за желания сэкономить и сделать «своё» переписку государственной важности может украсть практически любой желающий.

Источник: НеКасперский