Данные воруют больше, чем когда бы то ни было. Таковы итоги исследования The Breach Level Index за первое полугодие 2018 года. Общее число скомпрометированных записей достигло 3,353 млрд. Цифра выросла на 72% по сравнению с первым полугодием 2017 года. Авторы исследования отмечают, что про инциденты стали чаще сообщать, в том числе из-за вступления в силу GDPR и ужесточения регулирования в других странах, в частности, в Австралии. Лидер по числу утечек ПД – Facebook, в доступе оказалась информация о 2,2 млрд пользователей. https://breachlevelindex.com/request-report

Набор аккаунтов пользователя, составляющий всю его «цифровую жизнь», может стоить киберпреступникам дешевле $50, выяснила «Лаборатория Касперского». «Цифровая жизнь» формируется из аккаунтов в соцсетях, банковских реквизитов, информации с сервисов типа Uber, Netflix, игровых ресурсов и т. д., вплоть до приложений знакомств и порносайтов.
Большинство записей стоят дешевле $1 в сети сайтов Dark Web, которой хакеры пользуются для анонимного обмена информацией, сообщил «Касперский». https://www.vedomosti.ru/technology/news/2018/11/09/786013-tsifrovoi-zhizni В исследовании, опубликованном только на английском, приведены скриншшоты сайтов, торгующих информацией о пользователях. https://securelist.com/hey-there-how-much-are-you-worth/88691/

Банк России начал проверку готовности банков к снятию биометрических данных граждан. Территориальные подразделения ЦБ запрашивают банки и их филиалы о реальном положении дел. Судя по данным «Ростелекома», готовность пока крайне низкая, и ЦБ придется либо массово штрафовать кредитные организации, либо подумать об отсрочке.
Необходимый нормативный документ для проверок соблюдения требований по сбору биометрии готов и находится на регистрации в Минюсте. Обязанность банка снять биометрические данные у обратившегося клиента прямо указана в антиотмывочном законе(115-ФЗ), а также в нормативных актах ЦБ. В отношении нарушителей могут быть применены санкции: штраф в размере до 0,1% минимального уставного капитала, ограничения на проведение кредитной организацией отдельных операций и т. д.https://www.kommersant.ru/doc/3797168

Британский финтех-стартап Revolut, основанный выходцами из физтеха, решил продавать собственную систему антифрода другим банкам. Revolut анализирует поведение пользователей по поведению в соцсетях и пр. https://vc.ru/finance/50640-revolut-zadumalsya-o-prodazhe-svoey-sistemy-zashchity-kart-ot-moshennikov-drugim-bankam

Дума поддержала запрет военным публиковать данные о себе и сослуживцах в СМИ и соцсетях http://duma.gov.ru/news/28719/

Госдума приняла пакет законопроектов о легализации самозанятых во втором чтении. Специальный налоговый режим для самозанятых россиян предлагается ввести в качестве эксперимента, который начнется в Москве и Подмосковье, Калужской области и Татарстане. Он затронет граждан, которые получают доход от своей деятельности, но при этом не имеют работодателя и не привлекают наемных работников по трудовым договорам. Предлагается в течение первого года не применять к ним санкции за сокрытие доходов, избавить их от необходимости личных контактов с ФНС и дать право самим выбирать регион регистрации. Предусмотрено, что площадка, уполномоченная самозанятым уплачивать его налоги, не может брать комиссию за выполнение такого действия.
Формирование чека и передача данных о транзакции органам может осуществляться самозанятым с использованием электронной платформы (и/или приложения «Мой налог и/или кредитной организации). https://www.kommersant.ru/doc/3798702

закон о больших данных питерского депутата Михаила Романова нашел новых оппонентов. Его раскритиковала рабочая группа «Связь и IT» Экспертного совета при правительстве РФ. Аргументы уде приводились друними экспертами: многие положения невозможно реализовтаь на практике , концепция противоречит «природе больших данных», а понятийный аппарат — действующим законам. Подробности в "Коммерсанте" https://www.kommersant.ru/doc/3798138

Прогноз по распространению биометрии. Много цифр, все растет.
Вот самые интересные:
- по прогнозу ООН и Всемирного банка, к 2030 году у каждого жителя планеты будет официальный цифровой ID;
- по оценкам тайваньской Digitimes Research, в 2017 году поставки устройств с датчиками отпечатков пальцев составили 64% объема мирового рынка смартфонов, а к 2020 году их проникновение превысит 75%;
- объем транзакций в мобильных устройствах с помощью биометрических технологий к 2023 году глобально превысит $2 трлн — это в 17 раз больше прогнозного показателя 2018 года ($124 млрд). Быстрее всего будет расти количество удаленных транзакций (свыше 48 млрд к 2023 году, или 57% от общего числа). Для сравнения: по итогам этого года доля транзакций с биометрическим подтверждением прогнозируется на уровне 28%.
http://www.rbcplus.ru/news/5be9cbd87a8aa936c1e304a0?ruid=UET9C1pxpnkNEw4nYGEOAg==

Чем опасны сим-карты с бывшими в употреблении номерами. http://radiovesti.ru/brand/61178/episode/1987067/

Лос-Анджелес весь покрыт камерами. Система Automatic License Plate Reader отслеживает каждую машину https://www.wired.com/story/drive-los-angeles-police-track-every-move/

АНО «Цифровая экономика» до конца года грозится создать концепцию регулирования персональных данныхю Пока АНО пишет концепции, законопроекты о больших пользовательских данных и другие подобные документы наводняют Госдуму. https://rspectr.com/novosti/55054/v-rf-budet-sozdana-koncepciya-regulirovaniya-personalnyh-dannyh

Учитель ОБЖ (майор в отставке) одной из школ города Бердска подал в суд на полицию за разглашение персональных данных. Ранее он написал в полицию заявление с просьбой вычислить "злоумышленников", которые вылепили из снега фаллос во дворе школы. В полиции кто-то отнесся к его жалобе несерьезно и опубликовал заявление в сети, не удалив имя, адрес и телефон учителя. Майор немедленно прославился. http://www.rosbalt.ru/russia/2018/11/13/1746060.html

Агрегаторы напряглись из-за закона о самозанятых, который вчера прошел второе чтение. Они не готовы становиться налоговыми агентами. Представители агрегаторов не исключают, что лишатся части клиентов: кто-то испугается проверок, кто-то не захочет сообщать ИНН. https://www.kommersant.ru/doc/3799201

Даже журнал "Радиочастотный спектр", близкий к регуляторам, написал критическую статью про постановление правительства об идентификации пользователей в мессенджерах. Пробелов море. https://www.rspectr.com/articles/458/identifikaciya-sporna

За утечку ПД (адресов электронной почты) 420 тысяч сотрудников Сбербанку грозит штраф максимум ... 40 тысяч рублей. Эксперты рассуждают, каков должен быть эффективный штраф за утечку ПД. (кстати, штрафа именно за Персональные данные в КОАП пока нет). https://www.rspectr.com/articles/455/narushat-poka-deshevle

Захватывающая история NtechLab и ее алгоритма Find Face. Почитайте https://www.the-village.ru/village/city/city-guide/331647-superpower-findface?fbclid=IwAR08vp0CTxKLBtgT7krHxGIraErAKOnoMKtRZkIRUJkgyMDa9FJlBk3qE8o

И еще одна хорошая статья: про колл-центры мошенников на зонах. И про трудности идентификации сотовых абонентов https://www.vedomosti.ru/finance/articles/2018/11/13/786367-kak

Что говорили регуляторы на конференции "Защита персональных данных" в минувший четверг. Все как один - за саморегулирование в сфере ПД! https://www.comnews.ru/content/115704/2018-11-09/minkomsvyazi-protiv-izlishnego-regulirovaniya-v-sfere-personalnyh-dannyh

Сотовые операторы отказываются делиться абонентскими базами с банками. Это подразумаевает проект депутата Аксакова, лоббирующего интересны банковского сообщества. Доводы операторов логичны: возрастает риск утечки, банки передают информацию по регулируемым государствам тарифам (с какой стати?), дополнительные затраты на ведение этой базы, ИТ-проблемы. Конечно, банки хотят получить доступ к данным абонентов сотовых компаний, например, для скоринга. Руководитель проекта IDX Светлана Белова считает, что существует более простая схема решения проблемы: банк на основании договора передает оператору связи абонентский номер клиента с запросом о статусе обслуживания на указанном номере. Затем оператор связи проверяет статус и передает информацию банку. В этом случае не требуется передача баз данных и перестройка ИТ-системы.
«Законопроект невыгоден сотовым компаниям еще и потому, что некоторые банки уже стали операторами мобильной связи, - считает Белова. - Фактически сотовые компании призывают сдавать свои базы клиентов конкурентам».
http://www.cnews.ru/news/top/2018-11-14_v_rossii_vojna_za_bolshie_dannyesotovye_operatory

Россияне пока не особенно обеспокоены сохранностью своих персональных данных. Заметная доля (40%) готова делиться ими с ритейлерами, взамен на получение персонализированного сервиса и предложений. Таков один из выводов исследования интернет-торговли, проведенного PWC в конце прошлого года. Вместе с тем, большинство российских потребителей не готовы предоставлять ритейлерам доступ к данным об их местоположении, поэтому предлагать такие услуги следует осторожно, говорят в PwC. https://oborot.ru/articles/issledovanie-pwc-polzovateli-privykli-k-multikanalnosti-i98323.html

Почта России собирает список недобросовестных покупателей, которые делают много заказов, а потом так и не приходят за посылками. Туда попадут покупатели, которые, например, делают от четырех и более заказов с наложенным платежом и выкупают из них только один, то есть 25% заказов. Эту базу Почта собирается предоставлять интернет-магазинам. Причем последние смогут сами настроить для себя фильтр по количеству невыкупленных заказов. https://oborot.ru/articles/otpravit-za-30-sekund-kakie-novshestva-pochta-rossii-gotovit-internet-magazinam-i96410.html