Более 5 млн штрафов не смогла вынести Госавтоинспекция из-технической ошибки, возникшей в базе данных. Адреса многих автовладельцев указываются некорректно либо не указывается вообще, таким водителям невозможно прислать «письма счастья». Острее всего ситуация ощущается в Москве: на столицу приходится 25–30% всех фиксируемых нарушений в стране из-за рекордного количества камер. https://www.kommersant.ru/doc/3785073

«В контакте» получила первый иск в связи с предоставлением данных полиции. В январе этого года замначальника Центра по противодействию экстремизму МВД по Республике Башкортостан (далее – ЦПЭ МВД по РБ) Р. Газимуллин направил в социальную сеть запрос с требованием предоставить данные сотрудникцы штаба Навального Чанышевой (время и дату создания страницы, телефонные номера, электронную почту и IP-адреса, с которых она администрировала страницу). Социальная сеть предоставила эти данные ЦПЭ, хотя не имела на это права: по закону о полиции при направлении таких запросов полицейские обязаны прикладывать также мотивированный запрос с указанием ссылки на проводимую проверку либо расследование уголовного дела, производство по делу об административном правонарушении, которое относилось бы к компетенции органов внутренних дел, говорится в исковом заявлении. Такого приложения в запросе не было. Не было указано в запросе и подозревается ли Чанышева в причастности к какому-либо преступлению или административному правонарушению. https://www.vedomosti.ru/politics/articles/2018/10/31/785264-v-kontakte-pervii-isk

Ргестратор НРК-Р.О.С.Т. выходит на рынок... собраний собственников жилья (ТСЖ). Любопытный рассказ бенефициара НРК—Р.О.С.Т. Олег Жизненко. https://www.kommersant.ru/doc/3786055

Преступники заработали 17 млн руб. на фиктивных возвратах билетов РЖД и S7. Сообщники взломали базы данных ООО «С7 билет» — структуры авиаперевозчика S7, а также компании «Универсальная финансовая система» — партнера РЖД. Так в распоряжении мошенников оказались логины и пароли корпоративных клиентов этих сервисов, и они смогли приобретать билеты на самолеты и поезда за счет множества юрлиц. Билеты оформлялись на паспортные данные случайных людей, желающих подзаработать. В хакерской терминологии такие подставные лица называются «дропами», говорится в обвинительном заключении. В дальнейшем человек, предоставивший мошенникам свои паспортные данные, шел в кассу вокзала или аэропорта и оформлял возврат билета, получая наличные, которые затем поступали руководителям группы.
Суд приступил к рассмотрению этого дела. Его расследовала подполковник МВД Евгения Шишкина, застреленная в октябре
https://www.rbc.ru/society/30/10/2018/5bd6d82d9a79474c88b20431

Более половины (55%) опрошенных ВЦИОМ россиян думают, что их данные из соцсетей используют третьи лица. Большинство из них (60%) относятся к этому отрицательно, однако каждый второй (52%) считает, что использование персональных данных не несет никакой угрозы. Предоставление пользователям возможности разрешать или запрещать доступ третьим лицам к той или иной личной информации рассматривается скорее как формальная мера (77%), которая не может полностью обезопасить личные данные. Таковы результаты опроса ВЦИОМ совместно с Проектным офисом программы «Цифровая экономика» Аналитического центра при Правительстве РФ. https://wciom.ru/index.php?id=236&uid=9401

В интернете в свободном доступе выложена информация о 257 тысячах пользователей "Фейсбука", у 81 тысячи аккаунтов доступны даже личные сообщения. Хакеры, стоящие за утечкой, утверждают, что всего у них есть данные 120 млн человек. Cледы ведут в Россию. Куда ж ещё? https://www.bbc.com/russian/news-45886476?fbclid=IwAR1YswDXIgB20E3SI4OPpisMO7bb-BrMJJVCO8UJ5qCtwjWUH1EmPVodRYY

Подробный репортаж из магазина-лаборатории "Пятерочки". Там есть множество камер распознавания, как лиц, так и товаров, электронные ценники, инфокиоски и , конечно, кассы самообслуживания. Все это тестируется и подчас упирается в проблему персональных данных. https://www.the-village.ru/village/business/management/330341-innovatsionnaya-pyaterochka?fbclid=IwAR3QVd6kBLihQjAL-kf8cbKEBcWLL3dZXNU2DdlV7_HbIbuXo2mEt1Y-_Jk

⚡️В Telegram обнаружили новую уязвимость: десктопная версия мессенджера не защищает переписку пользователя должным образом

Telegram использует незашифрованную базу данных SQLite для хранения сообщений. Приложение хранит содержимое диалогов и медиафайлы локально в открытом виде.

Проблему обнаружил исследователь в области безопасности Натаниэль Сачи (чекните его twitter, если нужно больше пруфов), он смог прочитать базу данных приложения и сохраненные в ней сообщения. По его словам, Telegram «использует несколько сложную для прочтения, но незашифрованную базу данных SQLite для хранения сообщений».

Эксперт проанализировал БД, конвертировав данные в более удобный формат, и выявил имена и номера телефонов, которые могут быть связаны друг с другом. В десктопной версии Telegram реализована парольная защита, но данная опция не включает шифрование, что предоставляет возможность любому чрезмерно любопытному технически подкованному пользователю прочитать сообщения.

Сачи также протестировал функцию «секретных чатов». Как оказалось, все сообщения отправляются в ту же базу данных, будь они зашифрованные или нет. Аналогичная ситуация и с медиафайлами, которые защищены только с помощью обфускации. Исследователю удалось просмотреть изображения, изменив их расширение.

Подробнее на: securitylab.ru и anti-malware.ru

Только что отшумела публично и думаю что крепко шумит теперь непублично история про утечку перс-данных вип персон, данных по инфраструктуре и т.д. у оператора Акадо [1] у которого обнаружили раскрытие персональных данных в их whois сервисе.

Случай не беспрецендентный, их не так уж мало, скорее тут важно что после обращения в службу безопасности Акадо не предпринял вообще никаких действий. Это действительно плохо, хуже может быть только если Акадо ещё и проблему не признает и никого не уволит.

Впрочем бывают ситуации гораздо серьёзнее. Я неоднократно сталкиваюсь с утечками перс. данных из государственных систем, но ничего не публикую об этом, вместо этого связываюсь с администраторами системы и объясняю им что надо исправить. Но бывают ситуации которые не исправить просто отключив whois сервис, часто проблемы куда глубже и куда серьёзнее.

Ссылки:
[1] https://bit.ly/2AHKFgZ

#dataleaks

Теперь администраторы мессенджеров будут проверять, действительно ли номер телефона пользователя зарегистрирован на него. На ответ сотовому оператору дается всего 20 минут. Если данные пользователя совпадут с информацией в базе компании, идентификация будет считаться пройденной. В этом случае операторы связи должны будут сделать пометки о том, что этот абонент использует тот или иной мессенджер

https://iz.ru/808022/inna-grigoreva/polzovatelskoe-oglashenie-messendzhery-berut-pod-totalnyi-kontrol

Завтра в Китае открывается 5-й всемирный интернет форум. В прошлые годы ее посещали главы Apple и Google. Какие высокие гости приедут на этот раз -непонятно. https://gbtimes.com/world-internet-conference-to-open-in-east-china-under-shadow-of-net-freedom-abuse?cat=business А на прошлой неделе Американская правозащитная организация freedom House опубликовала очередной отчет о нарушении прави свобод гражданина Китая в интернете. https://freedomhouse.org/report/freedom-net/2018/china

У ЕСИА новый ответсвенный в Минсвязи - Алексей Горобцов. Долго работал в Новосибирске. Последння должность - начальник главного управления информатизации и связи Севастополя. В конце октября 2018 года Алексей Горобцов назначен директором департамента развития электронного правительства Минкомсвязи России. http://www.tadviser.ru/index.php/%CF%E5%F0%F1%EE%ED%E0:%C3%EE%F0%EE%E1%F6%EE%E2_%C0%EB%E5%EA%F1%E5%E9_%C2%EB%E0%E4%E8%EC%E8%F0%EE%E2%E8%F7

Пока ЦИК думает об электронных выборах в России, в США... тоже он них думают. Подборка стартапов так или иначе могущих участвовать в этом процессе. У всех свои недостатки, в том числе пролемы с верификацией и бизопасностью. https://vc.ru/future/50257-digital-vybory-kak-tehnologii-menyayut-politiku

Google, Facebook и еще более 50 компаний подписали «сетевой контракт», предложенный создателем интернета Тимом-Бернсом Ли. «Сетевой контракт» требует от интернет-компании уважать приватность пользователей, «поддерживать лучшее в человечестве», а также работать над улучшением доступа в интернет и обеспечением конфиденциальности данных пользователей. «Мы, пользователи сети, видим угрозу нашим правам и свободам», — заявил Бернерс-Ли.По его мнению, сегодня необходимы новые «четкие и жесткие» стандарты для тех игроков, у которых достаточно влияния, чтобы сделать интернет лучше. https://www.vedomosti.ru/technology/news/2018/11/06/785670-google-facebook
https://www.reuters.com/article/us-portugal-websummit-berners-lee/web-creator-berners-lee-launches-contract-for-better-internet-idUSKCN1NA2CX?feedType=RSS&feedName=technologyNews

Несмотря на регулярные утечки регистрационных логинов и паролей, только 10% россиян создают сложные пароли для аккаунтов в социальных сетях, почтовых службах и онлайн-магазинах. Почти половина российских пользователей считают, что их информация не может быть интересна злоумышленникам. https://www.kommersant.ru/doc/3792784

Платежная система American Express India допустила утечку персональных данных своих клиентов через оставленную в свободном доступе базу данных MongoDB.

В базе содержались идентификаторы Aadhaar (уникальный идентификатор жителя Индии), имена, адреса электронной почты, адреса, имена родственников, номера счетов.

Всего 2,332,115 записей.

Часть записей обфусцирована при помощи Base64.

Ой да я милого узнаю по походке! В Китае реализовали систему, которая опознает человека по видео, даже если у него скрыто лицо - по манере ходьбы. Да, для этого требуется несколько секунд записи и предварительная разметка, но сам факт - теперь еще сложнее скрыться от слежки. Надо подумать, как с этим можно было бы бороться. https://techcrunch.com/2018/11/07/china-can-apparently-now-identify-citizens-based-on-the-way-they-walk/

Роскомнадзор озвучит итоги переговоров с Facebook и Twitter о локализации баз данных в РФ до конца года))) https://www.mskagency.ru/materials/2833894

Рабочая группа АНО «Цифровая экономика» раскритиковала внесенный в конце октября в Госдуму законопроект о регулировании больших данных, подразумевающий создание реестра операторов БД. https://www.kommersant.ru/doc/3793839

Депутаты Госдумы предложили ввести обязательный финансовый контроль почтовых переводов свыше 100 тыс. руб. и операций на суммы свыше 50 тыс. руб. по счету мобильного телефона. В сентябре МТС и «МегаФон» сообщили, что отменили комиссию при переводах абонентов друг другу денежных средств со своих мобильных счетов. https://www.kommersant.ru/doc/3793850