Только что отшумела публично и думаю что крепко шумит теперь непублично история про утечку перс-данных вип персон, данных по инфраструктуре и т.д. у оператора Акадо [1] у которого обнаружили раскрытие персональных данных в их whois сервисе.

Случай не беспрецендентный, их не так уж мало, скорее тут важно что после обращения в службу безопасности Акадо не предпринял вообще никаких действий. Это действительно плохо, хуже может быть только если Акадо ещё и проблему не признает и никого не уволит.

Впрочем бывают ситуации гораздо серьёзнее. Я неоднократно сталкиваюсь с утечками перс. данных из государственных систем, но ничего не публикую об этом, вместо этого связываюсь с администраторами системы и объясняю им что надо исправить. Но бывают ситуации которые не исправить просто отключив whois сервис, часто проблемы куда глубже и куда серьёзнее.

Ссылки:
[1] https://bit.ly/2AHKFgZ

#dataleaks

Теперь администраторы мессенджеров будут проверять, действительно ли номер телефона пользователя зарегистрирован на него. На ответ сотовому оператору дается всего 20 минут. Если данные пользователя совпадут с информацией в базе компании, идентификация будет считаться пройденной. В этом случае операторы связи должны будут сделать пометки о том, что этот абонент использует тот или иной мессенджер

https://iz.ru/808022/inna-grigoreva/polzovatelskoe-oglashenie-messendzhery-berut-pod-totalnyi-kontrol

Завтра в Китае открывается 5-й всемирный интернет форум. В прошлые годы ее посещали главы Apple и Google. Какие высокие гости приедут на этот раз -непонятно. https://gbtimes.com/world-internet-conference-to-open-in-east-china-under-shadow-of-net-freedom-abuse?cat=business А на прошлой неделе Американская правозащитная организация freedom House опубликовала очередной отчет о нарушении прави свобод гражданина Китая в интернете. https://freedomhouse.org/report/freedom-net/2018/china

У ЕСИА новый ответсвенный в Минсвязи - Алексей Горобцов. Долго работал в Новосибирске. Последння должность - начальник главного управления информатизации и связи Севастополя. В конце октября 2018 года Алексей Горобцов назначен директором департамента развития электронного правительства Минкомсвязи России. http://www.tadviser.ru/index.php/%CF%E5%F0%F1%EE%ED%E0:%C3%EE%F0%EE%E1%F6%EE%E2_%C0%EB%E5%EA%F1%E5%E9_%C2%EB%E0%E4%E8%EC%E8%F0%EE%E2%E8%F7

Пока ЦИК думает об электронных выборах в России, в США... тоже он них думают. Подборка стартапов так или иначе могущих участвовать в этом процессе. У всех свои недостатки, в том числе пролемы с верификацией и бизопасностью. https://vc.ru/future/50257-digital-vybory-kak-tehnologii-menyayut-politiku

Google, Facebook и еще более 50 компаний подписали «сетевой контракт», предложенный создателем интернета Тимом-Бернсом Ли. «Сетевой контракт» требует от интернет-компании уважать приватность пользователей, «поддерживать лучшее в человечестве», а также работать над улучшением доступа в интернет и обеспечением конфиденциальности данных пользователей. «Мы, пользователи сети, видим угрозу нашим правам и свободам», — заявил Бернерс-Ли.По его мнению, сегодня необходимы новые «четкие и жесткие» стандарты для тех игроков, у которых достаточно влияния, чтобы сделать интернет лучше. https://www.vedomosti.ru/technology/news/2018/11/06/785670-google-facebook
https://www.reuters.com/article/us-portugal-websummit-berners-lee/web-creator-berners-lee-launches-contract-for-better-internet-idUSKCN1NA2CX?feedType=RSS&feedName=technologyNews

Несмотря на регулярные утечки регистрационных логинов и паролей, только 10% россиян создают сложные пароли для аккаунтов в социальных сетях, почтовых службах и онлайн-магазинах. Почти половина российских пользователей считают, что их информация не может быть интересна злоумышленникам. https://www.kommersant.ru/doc/3792784

Платежная система American Express India допустила утечку персональных данных своих клиентов через оставленную в свободном доступе базу данных MongoDB.

В базе содержались идентификаторы Aadhaar (уникальный идентификатор жителя Индии), имена, адреса электронной почты, адреса, имена родственников, номера счетов.

Всего 2,332,115 записей.

Часть записей обфусцирована при помощи Base64.

Ой да я милого узнаю по походке! В Китае реализовали систему, которая опознает человека по видео, даже если у него скрыто лицо - по манере ходьбы. Да, для этого требуется несколько секунд записи и предварительная разметка, но сам факт - теперь еще сложнее скрыться от слежки. Надо подумать, как с этим можно было бы бороться. https://techcrunch.com/2018/11/07/china-can-apparently-now-identify-citizens-based-on-the-way-they-walk/

Роскомнадзор озвучит итоги переговоров с Facebook и Twitter о локализации баз данных в РФ до конца года))) https://www.mskagency.ru/materials/2833894

Рабочая группа АНО «Цифровая экономика» раскритиковала внесенный в конце октября в Госдуму законопроект о регулировании больших данных, подразумевающий создание реестра операторов БД. https://www.kommersant.ru/doc/3793839

Депутаты Госдумы предложили ввести обязательный финансовый контроль почтовых переводов свыше 100 тыс. руб. и операций на суммы свыше 50 тыс. руб. по счету мобильного телефона. В сентябре МТС и «МегаФон» сообщили, что отменили комиссию при переводах абонентов друг другу денежных средств со своих мобильных счетов. https://www.kommersant.ru/doc/3793850

За последний год 40% пользователей удалили хотя бы один аккаунт в соцсетях https://www.cossa.ru/news/215121/

Данные воруют больше, чем когда бы то ни было. Таковы итоги исследования The Breach Level Index за первое полугодие 2018 года. Общее число скомпрометированных записей достигло 3,353 млрд. Цифра выросла на 72% по сравнению с первым полугодием 2017 года. Авторы исследования отмечают, что про инциденты стали чаще сообщать, в том числе из-за вступления в силу GDPR и ужесточения регулирования в других странах, в частности, в Австралии. Лидер по числу утечек ПД – Facebook, в доступе оказалась информация о 2,2 млрд пользователей. https://breachlevelindex.com/request-report

Набор аккаунтов пользователя, составляющий всю его «цифровую жизнь», может стоить киберпреступникам дешевле $50, выяснила «Лаборатория Касперского». «Цифровая жизнь» формируется из аккаунтов в соцсетях, банковских реквизитов, информации с сервисов типа Uber, Netflix, игровых ресурсов и т. д., вплоть до приложений знакомств и порносайтов.
Большинство записей стоят дешевле $1 в сети сайтов Dark Web, которой хакеры пользуются для анонимного обмена информацией, сообщил «Касперский». https://www.vedomosti.ru/technology/news/2018/11/09/786013-tsifrovoi-zhizni В исследовании, опубликованном только на английском, приведены скриншшоты сайтов, торгующих информацией о пользователях. https://securelist.com/hey-there-how-much-are-you-worth/88691/

Банк России начал проверку готовности банков к снятию биометрических данных граждан. Территориальные подразделения ЦБ запрашивают банки и их филиалы о реальном положении дел. Судя по данным «Ростелекома», готовность пока крайне низкая, и ЦБ придется либо массово штрафовать кредитные организации, либо подумать об отсрочке.
Необходимый нормативный документ для проверок соблюдения требований по сбору биометрии готов и находится на регистрации в Минюсте. Обязанность банка снять биометрические данные у обратившегося клиента прямо указана в антиотмывочном законе(115-ФЗ), а также в нормативных актах ЦБ. В отношении нарушителей могут быть применены санкции: штраф в размере до 0,1% минимального уставного капитала, ограничения на проведение кредитной организацией отдельных операций и т. д.https://www.kommersant.ru/doc/3797168

Британский финтех-стартап Revolut, основанный выходцами из физтеха, решил продавать собственную систему антифрода другим банкам. Revolut анализирует поведение пользователей по поведению в соцсетях и пр. https://vc.ru/finance/50640-revolut-zadumalsya-o-prodazhe-svoey-sistemy-zashchity-kart-ot-moshennikov-drugim-bankam

Дума поддержала запрет военным публиковать данные о себе и сослуживцах в СМИ и соцсетях http://duma.gov.ru/news/28719/

Госдума приняла пакет законопроектов о легализации самозанятых во втором чтении. Специальный налоговый режим для самозанятых россиян предлагается ввести в качестве эксперимента, который начнется в Москве и Подмосковье, Калужской области и Татарстане. Он затронет граждан, которые получают доход от своей деятельности, но при этом не имеют работодателя и не привлекают наемных работников по трудовым договорам. Предлагается в течение первого года не применять к ним санкции за сокрытие доходов, избавить их от необходимости личных контактов с ФНС и дать право самим выбирать регион регистрации. Предусмотрено, что площадка, уполномоченная самозанятым уплачивать его налоги, не может брать комиссию за выполнение такого действия.
Формирование чека и передача данных о транзакции органам может осуществляться самозанятым с использованием электронной платформы (и/или приложения «Мой налог и/или кредитной организации). https://www.kommersant.ru/doc/3798702