Дыра в приложении Московского областного единого информационно-расчётного центра приводит к утечке персональных данных.

Оказалось, что один раз авторизовавшись (просто любая почта с паролем), можно спокойно со своей сессией подставлять подряд 8-и значный код ЛС, и в ответ получать фио\адрес. Опытным путем было установлено, что первые три цифры определяют город. Начислять данные по счетчикам чужим ЛС тоже, разумеется, можно.

https://habr.com/post/419809/

Крупнейший ритейлер бытовой техники и электроники «М.Видео-Эльдорадо» создает центр компетенций в области аналитики больших данных и машинного обучения. Группа управляет 840 магазинами и онлайн-розницей, общее ежегодное число клиентских контактов в которых превышает 1 млрд. На основе информации от них новое подразделение будет разрабатывать идеи и алгоритмы, которые в перспективе трансформирует в сервисы. В частности, Data Science Centre планирует проекты по повышению эффективности интернет-мерчандайзинга, оптимизации клиентского пути на сайте, управлению промоакциями, ассортиментом, стоком и персоналом, уточнил руководитель центра Владимир Литвинюк. Группа также не исключает партнерства с другими ритейлерами и финансовыми организациями. https://www.kommersant.ru/doc/3712659

По какому принципу Facebook блокирует посты, не знает точно никто, в том числе и модераторы соцсети. https://www.kommersant.ru/doc/3712305

Уже около 100 СМИ перепечатали новость "WhatsApp даст спецслужбам доступ к перепискам пользователей" со ссылкой на малоизвестный русскоязычный портал akket.com. Никакого подтверждения в зарубежных СМИ этой новости нет.

Ведомство по патентам и товарным знакам США зарегистрировало заявку компании Apple на технологию идентификации личности через iPhone. Предполагается, что технология позволит использовать смартфон вместо паспорта. Данные пользователя в зашифровонном виде будут передаваться из защищенного хранилища к запрашивающей их структуре. http://www.banki.ru/news/lenta/?id=10608479

Google продолжает собирать данные о местоположении пользователя, даже если он это запретил https://vc.ru/43666-ap-google-hranit-dannye-o-mestopolozhenii-polzovateley-dazhe-posle-ih-otkaza

"вконтакте" изменит настройки приватности, чтобы меньше преследовали за репосты https://www.kommersant.ru/doc/3712995

Mail.Ru Group направила в Госдуму, Верховный суд и Минюст РФ обращения с инициативой декриминализировать действия пользователей в соцсетях и амнистировать ранее осужденных по соответствующим статьям

https://roskomsvoboda.org/40950

Продолжаем разговор о"ВКонтакте. «ВКонтакте» будет публиковать статистику запросов властей о пользователях. Такое решение — ответ компании на обвинения в чрезмерном сотрудничестве со спецслужбами. Такую информацию давно публикует Facebook и Google. https://www.kommersant.ru/doc/3714190?query=вконтакте

И еще старый, но любопытный факт о "ВКонтакте". Пользователи этой социальной сети смогли найти конкретного человека по номеру этого телефона. Администрация "ВКонтакте" утверждает, что этого сделать нельзя. https://vc.ru/37635-polzovateli-nashli-poisk-po-nomeru-telefona-vo-vkontakte-v-socseti-otricayut-takuyu-vozmozhnost

С апреля ЦБ обязал банки проверять устройства, с которых клиенты переводят деньги. Банки анализируют специфические и уникальные настройки и параметры устройств и присваивают им идентификаторы. Если идентификаторы у разных клиентов совпадут, банк должен будет считать их клиентами с повышенным уровнем риска. https://www.vedomosti.ru/finance/articles/2018/06/21/773389-banki-proveryat-ustroistva

В Фонде "Сколково" подготовили поправки к Закону "О персональных данных", легализующие рынок обмена поьзовательскими данными. Согласно поправкам, получив данные с согласия человека, компании без уведомления смогут передать их на обработку другим компаниям. Выбранный ею подрядчик сможет дальше по цепочке перепоручить обработку данных, также не уведомляя человека, а только уведомив компанию-заказчика. Человек имеет право узнать, куда компания передала его данные; отвечать на запрос компания имеет право месяц. Но запретить их передачу по цепочке он не может – только отозвать первоначальное согласие. https://www.vedomosti.ru/technology/articles/2018/08/17/778398-kontrol-personalnimi-dannimi

Минцифраз (оно же Минкомсвязи) решило защитить абонентов экзотическим образом -заменить существующие сим-карты (импортного производства) на отечественные с криптозащитой. Операторы должны будут идентифицировать абонентов с использованием шифрования, сертифицированного ФСБ. Инициатива (в виде проекта приказа) пока поддержана не всеми. Операторы говорят о дополнительных затратах и обязательной смене сим-карт раз в 15 месяцев (что в условиях массового рынка невозможно). Минэкономики считает, что предлагаемое в части сим-карт регулирование замораживает технологическое развитие отрасли, предписывая обязательное использование сим-карт, в то время как мировым трендом последних лет является отказ от этого формата оборудования. А главное, никто так и не понял, сильно ли это повысит безопасность. https://www.kommersant.ru/doc/3714845

Apple решила создать «чип здоровья»: компания объявила о найме новых сотрудников, которые займутся разработкой датчиков, позволяющих следить за состоянием организма. Сейчас очень ждут, что часы Apple Watch научатся измерять артериальное давление и сахар в крови. По данным агентства Bloomberg, в дальнейшем Apple собирается встроить в свои часы, в частности, функцию записи ЭКГ. Устройство будет считывать сердечный ритм и сообщать владельцу о возможных проблемах. Еще один датчик, который может появиться в Apple Watch, будет измерять уровень кислорода в крови. https://www.kommersant.ru/doc/3714236

Руководитель проекта ОНФ «За права заемщиков» Виктор Климов внятно рассуждает о перспективах рынка пользовательских данных и защите граждан от алчных программ-шпионов. "Гражданин должен понимать, что государство его никак не защитит, если он открывает непонятные вложения, почтовые сообщения, кликает согласия на всё подряд. Своему смартфону и интернет-сообществу человек скоро будет доверять больше, чем правилам, написанным в любых учебниках. И сколько вы ни развешивайте социальной рекламы, это не сработает. Безусловно, есть ограничители, они связаны с данными, по которым можно осуществлять юридически значимые действия, связанные с вашим имуществом, вашими деньгами. Это данные, к которым нужно относиться особенно внимательно и контролировать, где, как и кому вы эти данные готовы предоставить. Другого ничего пока не придумали. Я даже не призываю никого читать вот эти соглашения на обработку данных. Потому что это, на мой взгляд, бессмысленное занятие." https://www.finversia.ru/interview/viktor-klimov-mnogie-banki-zalozhili-v-skoring-otsenku-vashikh-profilei-v-sotsialnykh-setyakh-44393

Гендиректор совместного предприятия «Ростеха» и компании «Цитадель» – научно-производственной компании «Криптонит» Вартан Хачатуров (который скромно называет себя ИТ-экспертом) развеивает сомнения о невозможности применения отечественных СИМ-карт с криптозащитой. И даже нашлась польза для человека - с помощью смартфона можно будте реализовать настоящую электронную подпись. Конечно. хачатуров лоббирует интересы своей компании, но почитать интересно. http://d-russia.ru/k-voprosu-ob-otechestvennyh-algoritmah-kriptozashhity-sim-kart.html

Дизайнер протезов Никита Репляеский рассуждает о тонкостях своей работы. Вообще говоря, это интервью про протезы будущего, про интерфейсы будущего. Что касается персональных данных, то в конце есть трезвые рассуждения про опасность нейромаркетинга и сверхспособностей, которыми нас вот-вот наделят учёные. https://vc.ru/43763-ne-ponravitsya-vyrashchu-novuyu-ruku-dizayner-protezov-o-vyrashchivanii-konechnostey-i-kiberpanke-v-rossii?from=digest

YouDrive ввел регистрацию через Telegram Passport

Каршеринг YouDrive в режиме тестирования предоставил возможность регистрироваться в сервисе используя Telegram Passport.

Это первый пример использования Telegram Passport в РФ, но на данный момент функция работает только на Android.

truesharing.ru/news/11325/

Бойтесь двоников, особеннос если они задолжали судебным приставам. Житель подмосковного города Дмитрова Андрей Федоров на протяжении пяти лет по ошибке получает постановления о взыскании долгов от Федеральной службы судебных приставов (ФССП). Его персональные данные полностью совпадают с данными жителя города Уфы. У мужчин одинаковые фамилии, имена и отчества, а также совпадают даты рождения. Между тем настоящий должник из Башкортостана обязан выплатить более 300 тыс. рублей за услуги ЖКХ и алименты. Приставы пытаются взыскать эту сумму с жителя Дмитрова, у которого двое маленьких детей. https://russian.rt.com/russia/article/546989-pristavy-arest-dolzhnik

Основатель компании по информационной безопасности Евгения Черешнев рассуждает,к чему может привести распознавание лицав ближайшем будущем (если мы дадим согласие на использование его в коммерческих целях). "Уже в недалеком будущем наблюдение за человеческой мимикой в динамике подскажет, в каком он состоянии: готов ли что-то покупать или надо слегка надавить, любит ли думать или работать рубанком, готов ли к риску или консерватор, проголосует за Путина или Трампа. Но главное, в каждый момент времени смартфон сможет с высокой вероятностью узнать, лжете вы или нет, отвечая на заданный на экране вопрос, или получить вашу реакцию на отображаемое изображение. Это карманный полиграф и ошейник одновременно. А значит, ожидаем морковку и кнут." http://www.forbes.ru/tehnologii/359777-opasnye-tehnologii-kak-raspoznavanie-lica-na-smartfone-mozhet-privesti-k-globalnoy

Израильский историк, философ и футурист, автор нескольких бестселлерров Юваль Ной Харари написал новую книгу «21 урок для 21 века». В ней профессор описывает наши страхи будущего. Он утверждает, что современные цифровые потребители так же наивны, как коренные американцы, которые обменяли ценную землю на побрякушки. Владение данными и их регулирование – «вероятно, самый важный политический вопрос нашей эпохи».
Слияние infotech и biotech, согласно Харари, сделает большинство из нас экономически несостоятельными и политически бессильными. Возможно, мы больше не сможем говорить о Человеке разумном как о едином виде. Биоинженерия станет такой же простой, как пластическая хирургия сегодня, появятся сверхлюди и мы научимся обманывать смерть. «Если данные будут сконцентрированы лишь в нескольких руках, человечество разделится на разные виды», – считает Харари. https://rb.ru/story/21-lessons-for-21-century/