3100
Мы собираем все самое интересное о ПД. Создано ООО «Датамания» и IDX. Написать администратору: @Elena_Rytsareva
Утечки продолжаются. За двое суток сообщили об утечках ПД покупателей торговых сетей "Ашан", "Глория Джинс" и "Наш дом", персональных данных клиентов компании «Ренессанс Страхование".
В сеть попали Ф. И. О., телефоны, адреса электронной почты, адреса доставок и прочие сведения о покупателях магазинов.
Кратко и внятно о том, что происходит с утечками ПД сейчас, как с ними боролись, борются и собираются бороться. Широкий спектр мнений участников рынка
Читать полностью…
⚡️Что касается интернета по паспорту:
https://www.comnews.ru/content/226568/2023-06-05/2023-w23/zabudte-pro-anonimnost-rf-khotyat-sdelat-internet-pasportu
Эта тема всплывает регулярно и вызывает бурную дискуссию.
Не поддерживаю хайп ради хайпа. Мне не известно о подобных инициативах.
Интернет действительно давно перестал быть зоной анархии и вседозволенности, как это было на заре его широкого распространения. Это связано с тем, что им теперь пользуется не узкая группа продвинутых гиков, а 80% населения страны! На данный момент уже принято много законов для того, чтобы цифровая среда была комфортной и более-менее безопасной, чтобы здесь не были в почете оскорбления, булинг и фейки. Многое ещё предстоит, но не вход в интернет по паспорту (по крайней мере, в обозримом будущем).
Идентификация в интернете — вопрос удобства, а не принуждения. Если человек не хочет верифицироваться, заставлять его насильно неправильно. В ближайшем будущем, скорее всего, будет складываться тренд, продиктованный самими пользователями: когда неверифицированные пользователи просто не смогут быть полноценными участниками процесса — верификация станет не навязанным правилом, а частью культуры общения.
☑️Обезличенные персональные данные: как регулировать?
Сегодня на выездном заседании Научно-технического совета Главного радиочастотного центра на форуме #ЦИПР в Нижнем Новгороде обсудили вопросы обезличивания персональных данных и получения из них новых знаний.
🟢 Милош Вагнер, заместитель руководителя Роскомнадзора, модератор дискуссии:
— С одной стороны, доступ к таким данным позволяет создавать новые технологии, обучать нейросети. С другой — есть риск, что эти данные восстановят, это возможно уже сегодня.
Сейчас мы рассматриваем обезличенные персональные данные как персональные данные, и они должны находиться под защитой закона о персональных данных, должна соблюдаться конфиденциальность этих сведений. Они не должны поступать в гражданский оборот, становиться объектом купли‒продажи. Человек может стать пострадавшей стороной в этой ситуации, и он не сможет доказать принадлежность обезличенных персональных данных к себе.
Совместно с Минцифры мы отрабатываем режим ограниченного доступа разработчиков к обезличенным персональным данным, чтобы мы знали точно, кто получает к ним доступ и зачем, и чтобы исключить передачу этих данных за пределы так называемой «белой комнаты».
🟢 Айсалу Бадягина, заместитель директора департамента обеспечения кибербезопасности Минцифры России:
— Уже около трех лет мы обсуждаем этот вопрос и пришли к выводу, что на сегодняшний день отсутствуют технологии, которые позволяют на 100% обезличивать персональные данные. То есть полученные массивы данных не подлежат обезличиванию. Тут с нами согласны эксперты и регуляторы.
Необходимо регулировать оборот обезличенных данных путем поэтапного внедрения. Первоочередное — расширение полномочий Роскомнадзора по утверждению требований к обезличиванию. Второе — возможность доступа к обезличенным наборам данных в рамках государственной информационной системы, откуда данные никуда уходить не могут. Только после того, как мы исключим все риски, будет возможно введение таких данных в оборот.
«билайн» и «Мамба» запустили оплату услуг в приложении для знакомств через «Мобильный ID», сервис доступен на Android.
Такой способ оплаты позволяет бизнесу получать платежи в условиях ухода SWIFT, Apple Pay, Google Pay из РФ, отключения покупок внутри приложений. Для осуществления платежа нужен только телефон с доступом в интернет, а мобильный баланс выступает в роли дебетового счета.
В Госдуме анонсировали появление персонального идентификатора для входа в интернет.
В эфире радиостанции «Говорит Москва» зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов заявил следующее:
"Сегодняшняя технология, когда есть возможность входить в сеть с анонимных устройств, будет изменена. Это будет выглядеть так: вы попадаете в защищённый интернет только заранее зарегистрировавшись в нём. Вы регистрируетесь по паспорту, получаете аналог доменного имени и с этим идентификатором вы с любой точки мира заходите в защищённую часть интернета. Будет единый оператор, который оперирует всеми нашими персональными данными".
При этом Свинцов отметил, что незащищённый интернет тоже сохранится, но ответственность за свои персональные данные будут нести сами пользователи.
Минобороны опубликовало проект постановления правительства, в котором предложило разрешить ставить на воинский учет и снимать с него без личной явки граждан в военный комиссариат. Процедуры будут осуществляться "на основании сведений, содержащихся в государственном информационном ресурсе, иных государственных информационных системах и информационных ресурсах". (Сформулировано, конечно, душераздирающе....)
Поправки вносятся в Положение о воинском учете.
Текст документа тут
В Госдуме предложили сократить срок хранения кредитной истории с семи до трех лет. Если заемщик допустил просрочку много лет назад, но уже имеет достаточный доход и залоговую базу, ему всё равно могут отказать в выдаче ссуды, объяснила депутат Наталья Костенко. Информация о прошлых задолженностях передается в Бюро кредитных историй (БКИ), а также хранится в самом банке долгий период. За счет этого из кредитования исключено большое количество людей. https://iz.ru/1522684/mariia-kolobova-roza-almakunova/takova-davnost-v-rf-predlozhili-rasshirit-pravo-na-zabvenie-dlia-dolzhnikov
Читать полностью…
Сбербанк хочет массово внедрить оплату по биометрии в магазинах России. Банк планирует осенью установить несколько тысяч новых терминалов с камерами.
Между тем даже сам организатор процесса — управляющий директор дивизиона «Эквайринг» Сбербанка Сергей Шубочкин — отмечает, что биометрия — это не всегда надежно.
Он рассказал, что компания экспериментировала с разными методами оплаты и с биометрией возникает много технологических сложностей. Когда люди оплачивают товар с помощью биоэквайринга, нужно удостоверится, что перед терминалом стоит живой человек, а не его фото или слепок с экрана.
Например, технология Liveness позволяет это сделать удачно за счет встроенных 2D или 3D-камер, уточнил Сергей Шубочкин. По его словам, в мире уже есть примеры использования этой технологии: в Китае ритейлер Alibaba эксплуатирует 300 тыс. терминалов с 3D.
Но для Сбера цена таких же устройств была неприемлемой, поэтому были выбраны аппараты с 2D-камерами.
Мы очень надеемся, что инвестиции в проект «Сбера» в дальнейшем не лягут тяжким бременем на торговую отрасль, например в части очередного повышения комиссии по эквайрингу, заметил глава Ассоциации компаний интернет-торговли (АКИТ) Артем Соколов.
Сотрудникам Еврокомиссии запретили делиться ПД и закрытыми данными с сервисами генеративного ИИ
Читать полностью…
Ростелеком сообщил, что около десяти стран обсуждают с Россией создание аналога "Госуслуг"
Читать полностью…
iPhone пользователей в России попытались использовать для разведывательных целей, сообщает ФСБ. По данным ведомства, вирус был на телефонах сотрудников дипмиссий стран ЕС, бывшего соц блока, Израиля, Сирии и КНР.
Подробности об атаке не раскрыты, но сегодня на сайте «Касперского» появился отчет о целевой кибератаки с использованием телефонов Apple. Целью было незаметное внедрение шпионского модуля в iPhone сотрудников компании. В заметке не сказано, тот же самый ли это случай, но источники @antidigital говорят, что да.
Как происходила атака:
✔️ Пользователи получали невидимое сообщение в iMessage с вредоносным вложением, после чего вирус входит в систему, используя уязвимости. Это происходит без какого бы то ни было участия самого пользователя.
✔️ После успешной отработки всех вредоносных компонентов, загружается конечная вредоносная нагрузка – полноценная APT-платформа
✔️ Сообщение и вложение с эксплойтом удаляются в процессе заражения
Шпионская программа работает только в оперативной памяти и не устанавливается на само устройство. Специалисты еще изучают ее функционал, но
уже известно, что у нее привилегии суперпользователя (полный доступ ко всем функциям системы), она собирает информацию о пользователе и системе, а также позволяет исполнять произвольный код в виде плагинов, переданных с сервера управления.
Аэропорты Вьетнама начали применять электронные удостоверения для идентификации пассажиров.
Пилотный проект применения национальной системы электронного учета граждан e-ID рассчитан на два месяца и охватит все аэропорты страны.
Создание учетной записи e-ID доступно любому гражданину Вьетнама при условии, что указанная им при регистрации информация совпадает со сведениями, содержащимися в национальном удостоверении личности или в иммиграционной базе данных страны.
Биометрия в аэропортах использоваться не будет.
https://tass.ru/ekonomika/17898627
Центробанк не удовлетворен развитием рынка цифровых финансовых активов.
Кирилл Пронин, директор департамента финансовых технологий Банка России считает, что ЦФА должны появляться и обращаться в цифровом пространстве "бесшовно". Для этого нужно:
во-первых, обеспечить клиенту возможность пройти процедуру идентификации на платформе оператора - по типу Единой системы идентификации и аутентификации (ЕСИА).
Во-вторых, дать возможность площадкам-операторам взаимодействовать с другими участниками рынка и позволить проводить делегированную идентификацию клиента.
На данный момент существует пять блокчейн-платформ ("Сбер", "Альфа", "Лайтхаус", "Атомайз", "Мастерчейн"), которые получили лицензию от ЦБ на статус оператора информационной системы по управлению цифровыми финансовыми активами.
Возможность оплаты небольших покупок при помощи биометрии станет доступна в России в 2023 году, сообщил генеральный директор "Центра биометрических технологий" Владислав Поволоцкий
Читать полностью…
FTC оштрафовала Microsoft на $20 млн из-за сбора личных данных детей через Xbox
Читать полностью…
Apple начинает продавать первые очки виртуальной реальности Vision Pro. В них есть собственная система идентификации пользователя Optic ID. Она считывает показатели с радужной оболочки глаз и предоставляет доступ к устройству. В компании обещают, что будет различать даже близнецов.
Читать полностью…
Минобороны РФ разработало проект постановления, который предполагает оповещение россиян о призыве в рамках мобилизации с помощью СМС-рассылки. Этот способ будет применяться вместе с отправкой информации через госуслуги и личный кабинет налогоплательщика. Для рассылки СМС будет использоваться номер, указанный на госуслугах.
Читать полностью…
В российских регионах на радиостанциях и телевидении прозвучало фейковое обращение от лица президента Владимира Путина о введении в трех областях военного положения, а также объявлении мобилизации. Эти утверждения оказались ложными, а видеозапись — дипфейком.
Между тем, вчера комиссия правительства по законопроектной деятельности не поддержала законопроект об уголовной ответственности за использование дипфейков. В правительстве считают, что все инструменты есть и так. Незаконное распространение персональных данных человека, в том числе с применением ИИ, по действующему законодательству подпадает под статью 137 УК РФ «Нарушение неприкосновенности частной жизни». И сам текст законопроекта был сырой и изобиловал неоднозначными понятиями. Инициативу разработал депутат от фракции ЛДПР Сергей Леонов.
Александр Хинштейн считает, что сначала надо законодательно закрепить само понятие дипфейка
"Лаборатория Касперского" сообщила о почти двукратном росте утечек данных в 2023 году.
В свободном доступе с начала года было опубликовано 197 млн пользовательских данных, что на 97 млн больше, чем за аналогичный период 2022 года. В этом году 81 миллион строк содержали номера телефонов, а 23 миллиона — пароли.
За январь - май этого года "Лаборатория" зафиксировала 64 факта публикаций значимых баз данных, это на 33% больше, чем годом ранее
Национальная система платежных карт (НСПК) планирует сделать платной для банков двухфакторную аутентификацию клиента при оплате в интернете — когда необходимо подтвердить платеж кодом из СМС. Так НСПК надеется стимулировать банки перейти на более современную технологию определения устройства, с которого покупатель зашел на сайт, что упростит клиентский путь и увеличит скорость прохождения платежа. Но, по мнению экспертов, переход на новый сценарий оплаты может оказаться для банков более затратным, чем СМС. https://www.kommersant.ru/doc/6027437?from=top_main_1
Читать полностью…
Госдума одобрила в первом чтении законопроект об административной ответственности за нарушения при использовании биометрических данных.
Предлагаемые парламентариями поправки устанавливают ответственность за размещение биометрических данных в ЕБС и прочих системах, обеспечивающих идентификацию, с нарушением установленных законом требований.
В случае принятия инициативы, штраф для граждан составит от 6 до 10 тысяч рублей, для должностных лиц — от 100 до 300 тысяч рублей, для юридических лиц — от 300 до 700 тысяч рублей. В случае повторного нарушения максимальный штраф для должностных лиц составит до 500 тысяч рублей, для ИП — до 1 млн, для юридических лиц — до 1,5 млн рублей.
Предлагается также повысить уже действующие штрафы за незаконную обработку персональных данных.
Текст законопроекта тут
Росздравнадзор готовится штрафовать губернаторов за непредоставление данных о врачах
В 2022 году почти треть — 36 регионов РФ — не предоставили в Единую информационную систему в сфере здравоохранения (ЕГИСЗ) данные о медорганизациях и врачах, необходимые для корректной работы геоинформационной карты российского здравоохранения. https://www.kommersant.ru/doc/6015679
H&M в Италии оштрафовали за незаконную обработку персональных данных с помощью систем видеонаблюдения
Управление по защите данных Италии (Garante) наложило на сеть H&M штраф в размере 50 тыс. евро. Расследование, проведенное Garante, показало, что магазины H&M были оснащены круглосуточными видеокамерами в зонах, отведенных для работников.
H&M обосновала установку камер необходимостью защиты от краж и обеспечения безопасности сотрудников.
Garante установила, что установка систем видеонаблюдения осуществлялось без согласия работников или разрешения трудовой инспекции. Управление по защите данных постановило, что H&M обрабатывала данные незаконно в нарушение с статьи 5 Общего регламента по защите данных (GDPR) Евросоюза.
«Центр биометрических технологий» (ЦБТ) — оператор Единой биометрической системы (ЕБС) начнёт внедрять технологию защиты от дипфейков, на проходящем сейчас в Нижнем Новгороде форуме ЦИПР он заключил сразу два контракта по этой проблеме — с VisionLabs и ЦРТ. Впрочем, в ЕБС и до этого использовались их технологии
Читать полностью…
Правительство утвердило постановление о проведении эксперимента по использованию виртуальных социальных карт в общественном транспорте
🚌С 1 июня в России стартует эксперимент по испытанию механизма, который позволит льготникам оформить виртуальную социальную карту и использовать ее в общественном транспорте.
📍Эксперимент пройдет на добровольной основе в заинтересованных регионах.
📲Для оплаты проезда такой картой достаточно приложить смартфон к терминалу в транспорте. Система определит, есть ли у гражданина необходимая льгота и в случае подтверждения ему будет предоставлен бесплатный проезд.
❓Для создания виртуальной социальной карты необходимо:
💳привязать карту «Мир» к смартфону в платежном приложении Mir Pay,
👨💻отправить заявку на оформление виртуальной социальной карты на портале госуслуг,
✅дождаться уведомления о ее готовности.
📌Система виртуальных карт внедряется для удобства граждан. При желании они смогут продолжить пользоваться обычными картами без ограничений.
🗓Эксперимент продлится до 1 июля 2024 года.
#цифровизация
Обязательная двухфакторная аутентификация на ЕПГУ не заработала c 1 июня.
Читать полностью…
Специалист в области ИБ описывает актуальные схемы мошенничества с подложными телефонными номерами, которые успешнее всего «зарекомендовали себя» в кражах грузов.
Все эти способы объединяет одно - подложный номер телефона, который используется для того, чтобы груз не доехал до места назначения. Для преодоления этого вызова службам безопасности или специалистам, занимающимся верификацией, нужно быть уверенными, что предоставленные данные валидные. В этом может помочь комплекс «Антифрод» от IDX, который с высоким уровнем точности сообщает, использует ли указанный телефонный номер конкретное физическое лицо, независимо от того, на кого этот номер оформлен юридически.
Немного информации о биометрии в Сбере и ее судьбе от Оксаны Смирновой-Крелль, вице-президента по технологическому развитию экосистемы Сбербанка.
Сегодня собственная платформа распознавания лиц Сбера обслуживает 3 млн уникальных клиентов, на ней проводится 5 млн операций в месяц.
Свои данные банку уже доверили 30 млн человек. Банк в обязательном порядке проинформирует их о необходимости передачи данных в ЕБС. Если будет получено согласие, то передача состоится. Если клиент откажется — биометрические данные будут удалены.
Оксана Смирнова-Крелль: «Новый закон направлен на обеспечение безопасности хранения биометрии граждан, но не ограничивает бизнес-структуры в развитии соответствующих пользовательских сервисов. Решения Сбера позволяют, помимо типовых банковских операций в отделениях, оплачивать взглядом покупки в торговых точках и проводить финансовые операции в банкоматах. Голосовая биометрия используется в колл-центре вместо стандартных ответов на вопросы, лицевая — для доступа в определённые зоны. Эти проекты будут продолжены, в том числе в периметре Сбера. Качество клиентских сервисов не изменится: они останутся такими же комфортными, как и прежде».