Apple временно прекратила прослушку пользователей Siri
Такое решение компания приняла после материала The Guardian, в котором говорилось, что у подрядчиков Apple был доступ к конфиденциальной информации, которой пользователи делились с голосовым помощником
https://www.rbc.ru/technology_and_media/02/08/2019/5d4420489a7947ffb47a24c8?from=from_main

Около 9% всех граждан Великобритании поддерживают идею вживления чипа под кожу для бесконтактной оплаты. Более четверти опрошенных граждан хотели бы использовать сканирование отпечатка пальца для подтверждения оплаты. Около 16% респондентов также рассматривают сканирование сетчатки глаза для проведения этой же операции.
https://psm7.com/sontactless-payments/zhiteli-velikobritanii-gotovy-vzhivit-chipy-dlya-beskontaktnoj-oplaty.html

«Яндекс.Такси» нашел партнера по внедрению системы мониторинга усталости водителей — им станет компания VisionLabs. Она включает в себя инфракрасную камеру с программным обеспечением, разработанным «Яндекс.Такси», которая закреплена на лобовом стекле, отслеживает состояние человека за рулем по 68 точкам на лице и определяет степень усталости по характерным признакам: частоте и длительности моргания, зеванию и наклонам головы. Обработка и анализ данных может происходить без подключения к интернету. https://www.kommersant.ru/doc/4052447

В интернет утекли данные 70 тыс. клиентов Бинбанка. По словам основателя DeviceLock Ашота Оганесяна, на днях база «была продана эксклюзивно в одни руки», сейчас ее предлагают еще несколько продавцов. Сейчас база данных продается в интернете по цене примерно 5 руб. за строку. Роскомнадзор уже направил запрос в банк по поводу этого инцидента.

Ассоциация больших данных, в которую входят Сбербанк, Тинькофф Банк, «Ростелеком», «Мегафон», Qiwi, до конца года планирует создать тестовую площадку-«песочницу» для обработки данных своих участников. Об этом «Известиям» рассказал исполнительный директор организации Алексей Нейман. По его словам, члены ассоциации готовы делиться обезличенными данными своих клиентов — при условии минимизации рисков утечки.
По словам Алексея Неймана, площадка, на которой будут агрегированы данные о миллионах пользователей, будет некоммерческой — но технологии и сервисы, апробированные в «песочнице», участники ассоциации, их партнеры и внешние стартапы впоследствии смогут монетизировать.По планам организаторов проекта в экспериментальную площадку будут попадать анонимизированные данные о продажах товаров и оказании услуг, а также о других событиях. Это может быть информация о платежах сотовых абонентов, покупках по картам банков, перемещениях пользователей смартфонов. Анализ данных, возможно, позволит разработать такие сервисы, о которых сейчас даже не задумываются коммерсанты, полагает Алексей Нейман. https://iz.ru/905880/valerii-kodachigov/edinaia-data-banki-i-kompanii-obmeniaiutsia-lichnymi-dannymi-klientov

Сегодня пресс-служба банка «Открытие» сделала заявление по поводу появившейся в продаже базы «Бинбанка»: (https://news.1rj.ru/str/dataleak/1189) "Нет никаких подтверждений того, что база, о которой пишет газета "Коммерсантъ", имеет какое-то отношение к клиентам Бинбанка".

Не будем это никак комментировать, приведем только два скриншота:

🌵 сверху - формы на сайте «Бинбанка», которые были доступны 15 апреля 2019 г. по линкам: app.binbank.ru/g/2EmEqkcz и app.binbank.ru/g/7EAEaAEu

🌵 снизу – кусок из базы, которая сейчас доступна на черном рынке банковских баз данных

🤦‍♂️🤦🏻‍♂️🙈

Клиентские базы данных половины банков из топ-20 можно купить на черном рынке. За год они подорожали втрое — с 20 до 70 рублей за одну запись, следует из отчета компании по борьбе с инсайдерскими утечками DeviceLock («Известия» ознакомились с исследованием). Компания проверила 10 баз данных, датированных июнем или июлем, которые продаются в DarkNet и telegram-каналах, — все принадлежат банкам из первой двадцатки. Тенденцию подтвердили в других компаниях по кибербезопасности — Zecurion и «Техносерв». Теперь один такой полный реестр информации можно купить за 7–11 млн рублей. https://iz.ru/906688/natalia-ilina-anna-urmantceva/iz-bazy-von-dannye-o-klientakh-bankov-iz-top-20-prodaiut-v-telegram

Китайский киберпанк: мужчина покупает билет, обманывая приложение с биометрической оплатой с помощью искусственной головы 🤯

Важная цитата из предыдущей статьи про взаимосвязь цифрового профиля и федерального реестра населения (ФРН), его создаёт ФНС. Поясняет замдиректора департамента развития цифрового государства Минкомсвязи Александр Тютрюмов. «ФРН повернут к государству, а цифровой профиль – к людям.
ФРН не будет работать с внешними системами.- Но ФРН будет выполнять функцию поставщика мастер-данных для цифрового профиля, соответствующая норма уже есть в законопроекте о цифровом профиле».

"Ростелеком" находит общий язык с ФСБ по вопросам функционирования ЕБС, точнее, ее уровня безопасности. "Ростелеком" разработал типовое решение для банков (официальное название — программно-аппаратный комплекс для обеспечения информационной безопасности при обработке биометрических данных), испытал его и вот теперь шлет на одобрение в ФСБ. Пожелаем ему удачи. https://www.company.rt.ru/press/news/d451270/?backurl=/press/

Петербургские банкиры хотят ужесточить закон в области ПД, они уже не могут справиться с фродом. Репортаж с конференции. https://rg.ru/2019/08/06/reg-szfo/banki-predlozhili-uzhestochit-zakonodatelstvo-o-personalnyh-dannyh.html

Пока в нашем продвинутом государстве пытаются внедрить электронное голосование прямо из дома, в загнивающей Америке похоже будут убирать электронные будки для голосований, которые по утверждениям экспертов слишком легко можно взломать и манипулировать выборами.

По прежнему считаю что главная проблема голосований на не-бумаге - в социальных, а не технологических проблемах. Технологии починить можно, а социум так быстро не чинится.

Ну и оцените как красиво в Politico оформлена эта статья. https://www.politico.com/interactives/2019/election-security-americas-voting-machines/

ГИБДД, столичный Центр организации дорожного движения (ЦОДД) и Российский союз автостраховщиков (РСА), как выяснил “Ъ”, начали тестирование в Москве системы автоматической проверки наличия полиса ОСАГО с помощью дорожных камер. Пока водителям вместо штрафа за нарушение отправляют письма от ГИБДД с рекомендацией оформить страховку. Подобные послания получат в ближайшие дни более 5 тыс. автовладельцев, общее число выявленных нарушений за три месяца тестирования — более 700 тыс. https://www.kommersant.ru/doc/4053601

Врио губернатора Санкт-Петербурга Александр Беглов редложил внедрить систему распознавания лиц в жилом фонде Петербурга, создавать "умные" домофоны, которые обеспечат комфорт и безопасность жильцов" https://tass.ru/obschestvo/6739212

Минкомсвязи хочет внести изменения в закон «О персональных данных» в части их уничтожения. https://regulation.gov.ru/projects#npa=93621
Законопроект, размещённый на сайте правительства, предполагает установить четкие правила уничтожения ПД. Правда, самих правил в законопроекте, состоящим из двух абзацев, нет. Их разработает Роскомнадзор.

Twitter признался в передаче персональных данных пользователей третьим лицам
https://www.rbc.ru/rbcfreenews/5d4a3fd19a79476d0b4918eb

Что думают о НСУД и цифровом профиле в регионах? Вот мнение ИТ-министра Кировской области Юрия Палюха. проблема при внедрении цифровых услуг — заведомо неактуальная информация в ИС.
крупные базы данных – ЕГР ЗАГС, Росреестра, налоговой службы, МВД и т. д. – копируют сведения друг друга. Если человек меняет фамилию, это отражается только в БД МВД, отметил эксперт. Таким образом, органам власти приходится принимать решения на основании недостоверных сведений.
Архаичным явлением эксперт считает и хранение информации в БД в текстовом виде. Например, в Росреестре содержится 300 млн строк с адресами объектов недвижимости, что составляет около 2 терабайт. Каждое ведомство к тому же создает свой «личный кабинет заявителя». Все это способствует росту числа ЦОДов, а значит расходов на их содержание, строительство, резервное копирование, пояснил Ю. Палюх.
Эксперт предложил систему рационального управления данными. Ведомства в своих ИС должны хранить только те сведения, для которых являются первоисточниками, сказал он. Остальную информацию целесообразно размещать в виде ссылок.
Эксперт высказался о Концепции цифрового профиля гражданина, который, по его словам, давно существует.
ЧТОБЫ УЗНАТЬ ВСЮ ИНФОРМАЦИЮ О ЧЕЛОВЕКЕ, НЕ СТОИТ СОЗДАВАТЬ ОТДЕЛЬНУЮ ЗАВЕДОМО НЕАКТУАЛЬНУЮ ИС, А НАДО ГРАМОТНО ПОСТРОИТЬ ТРАЕКТОРИЮ ЗАПРОСА В СРЕДЕ МЕЖВЕДОМСТВЕННОГО ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ (СМЭВ)
Архитектором таких запросов могут стать МФЦ, заключил Ю. Палюх. https://rspectr.com/articles/538/kak-prohodit-cifrovizaciya-regionov

Путин подписал закон о краудфандинге. По закону, оператор инвестиционной платформы обязан установить лицо, с которым заключает договор. Необходимые данные он имеет право брать из Единой системы идентификации и аутентификации. http://www.cnews.ru/news/top/2019-08-07_v_rossii_prinyali_zakon_o_kraudfandinge