О том, какое количество наших данных попадает в руки правительств, ходят легенды. Яша Левин, американский журналист российского происхождения, решил разобраться, нет ли в подобных теориях хоть сколько-нибудь правды. Inc. публикует две главы его книги «Интернет как оружие», рассказывающие, как с личной информацией пользователей обращались основатели компании Google в самом начале ее истории.

https://incrussia.ru/understand/internet-kak-oruzhie/

Телефоны и e-mail россиян вошли в единую биометрическую систему. В тексте закона их обозначили как персональные данные https://1prime.ru/telecommunications_and_technologies/20190916/830327130.html

Депутаты Госдумы в первом чтении приняли законопроект о создании единой базы данных о населении, следует из информации на сайте нижней палаты парламента. Новый информационный ресурс предполагает создание базы данных, где содержится информация от ФИО до семейных связей.https://sozd.duma.gov.ru/bill/759897-7

Госдума приняла в первом чтении пакет законопроектов о переходе на электронные трудовые книжки с 2021 года. Изменения коснутся около 60 млн работников и 8,4 млн хозяйствующих субъектов, включая предпринимателей без образования юрлица, сообщил журналистам спикер Госдумы Вячеслав Володин.https://www.kommersant.ru/doc/4095517

Тем временем утечки персональных данных на уровне стран перестают быть редкостью. В Эквадоре произошла утечка базы в 20.8 миллиона жителей (большинство жителей страны) [1] из-за некорректно настроенной базы Elastic Search. Можно сказать что это уже какое-то массовое бедствие в мире когда NoSQL базы данных MongoDB или ElasticSearch настраивают так что они оказываются общедоступными и утекают данные о миллионах людей.

И нельзя сказать что системно предпринимаются хоть какие-то шаги чтобы этого избежать.

Ссылки:
[1] https://www.zdnet.com/article/database-leaks-data-on-most-of-ecuadors-citizens-including-6-7-million-children/

#dataleaks #data #equador

Северо-восточный университет США и Имперский колледж Лондона провели два масштабных исследования, посвященные кибербезопасности умных устройств, сообщает Financial Times. Ученые пришли к выводу, что некоторые умные телевизоры собирают и передают личные данные Netflix и его рекламодателям, даже если владелец не зарегистрирован на платформе.

По данным экспертов, чаще всего такое происходит на устройствах Samsung, LG, Roku и FireTV. Кроме умных телевизоров, данные могут передавать камеры и аудиоколонки. Тогда получателями становятся Spotify и Microsoft.
https://incrussia.ru/news/umnye-televizory-lichnye-dannye/

Под личными данными исследователи подразумевают IP-адрес владельца, информацию об устройстве, его месте расположения и о том, как оно используется.

Минкомсвязи разрешило оператору Tele2 продолжить эксперимент по выдаче eSim, рассказал «Ведомостям» замминистра связи Олег Иванов. Оператор решил вопросы обеспечения безопасности применения eSim, сказал он. В тесте будут принимать участие до 15 000 абонентов, указывает он. Сроки эксперимента он не уточнил. https://m.vedomosti.ru/technology/articles/2019/09/19/811625-tele2-prodolzhit-eksperiment

Facebook приостановила работу десятков тысяч приложений, имеющих домтуп к персональным данным пользователей. https://www.rbc.ru/rbcfreenews/5d857a2d9a79477b1259b158

Российские банки могут начать оценивать заемщиков, опираясь на данные из кредитных историй их родственников. Такую методику разработало бюро кредитных историй «Эквифакс»,
Разработанная модель оценивает риск дефолта заемщика только на основе кредитных историй его ближайшего окружения, данные о самом клиенте не используются, пояснили в «Эквифаксе». Банк направляет в бюро данные о претенденте на кредит, а БКИ смотрит по своей системе, совпадает ли эта информация со сведениями о других субъектах кредитных историй. В частности, изучаются фамилия, имя и отчество человека, адрес проживания и регистрации, контактные телефоны, а также данные о поручителях и созаемщиках, которые могут указываться в заявке.
После поиска совпадений система оценивает кредитное поведение родственников клиента и вычисляет риск дефолта самого человека — этот показатель может повлиять на итоговый скоринговый балл заемщика (кредитный рейтинг), который увидит банк. Сейчас система содержит сведения о почти 60 млн граждан, сообщили в «Эквифаксе». Вероятность того, что в базе бюро обнаружится информация хотя бы об одном родственнике клиента, составляет 80%.
Влияние на кредитный рейтинг, согласно методике «Эквифакса», зависит от того, допускал ли кто-то из родственников клиента просрочку и в каком объеме.
https://www.rbc.ru/finances/20/09/2019/5d83ab0a9a79475f6ed823e3

ЦБ ищет пути, чтобы хоть как-то повысить привлекательность ЕБС. Правда, стимулирует он банки, а не потенциальных пользователей.
Банкам разрешат создавать меньше резервов под необеспеченные кредиты, выданные клиентам с помощью биометрической идентификации, следует из поправок в положение 590-П, которые опубликовал ЦБ.
Правда сами банки думают, что это их не простимулирует.

https://www.rbc.ru/finances/18/09/2019/5d811b199a794767c4e38351

Новые подробности о ЕБС от ЦБ:
- зарегистрировано 30 тысяч образцов;
- для банков с универсальной лицензией с сентября 2020 года, а с базовой — с июля 2021 года будет введена обязанность с помощью удаленной биометрической идентификации предоставлять три продукта: открытие счетов и вкладов, получение розничных кредитов (на данном этапе за исключением ипотеки) и денежные переводы;
- ЦБ ведет переговоры с ОАО РЖД о внедрении биометрии для упрощения и ускорения идентификации пассажиров на железнодорожном транспорте. Про аэропорты тоже думают.
-- ЦБ провел исследование нескольких внутренних биометрических систем банков: только часть образцов соответствует стандартам ЕБС.
О том, что нормального приложения для людей и для iPhone никогда не будет -- ни слова. https://www.kommersant.ru/doc/4096564?query=%D0%B8%D0%B2%D0%B0%D0%BD%20%D0%B7%D0%B8%D0%BC%D0%B8%D0%BD

Приведенное выше интервью -- дополнение к большой статье про ЕБС в "Коммерсанте". В целом ничего нового -- это не нужно крупным банкам.
К настоящему моменту с использованием данных ЕБС банками, по информации «Ростелекома», предоставлено лишь около 1,5 тыс. услуг. 😕 https://www.kommersant.ru/doc/4097181?from=doc_vrez

Власти Москвы обязали агрегаторов такси передавать им личные данные водителей - ФИО и номер водительского удостоверения, а также номера полисов ОСАГО https://www.kommersant.ru/doc/4101863

И еще немного про биометрию от ИД "Коммерсант". Теперь от корреспондента "Огонька". https://www.kommersant.ru/doc/4079676

В госдуме прошли предварительные слушания скандального законопроекта об электронной подписи. Депутаты хотят отдать монополию на ее выдачу ФНС. Причём, это будет промежуточный вариант до внедрения электронных паспортов. Бизнес категорически против. https://m.vedomosti.ru/technology/articles/2019/09/23/811800-elektronnii-dokumentooborot?utm_campaign=newspaper_24_9_2019&utm_medium=email&utm_source=vedomosti

"Ростелеком" начал работу над созданием системы удаленной идентификации сотовых абонентов через ЕБС — по лицу и голосу. Так можно будет продавать eSim без визита в офис. То, что в ЕБС пока всего 30 тысяч образцов, "Ростелеком" не смущает.
Кроме того, нормативная база, касающаяся eSIM, требует корректировки, следует из письма Минкомсвязи в адрес операторов, «Россвязи», Роскомнадзора, отраслевых институтов (с документом ознакомились «Известия», его получение подтвердили сотрудники двух операторов связи). Эти коррективы планируется обсудить на рабочей встрече с представителями отрасли, намеченной на начало октября. Один из вопросов, который будет обсуждаться, –– это порядок аутентификации абонента в процессе активации eSIM в удаленном режиме. https://iz.ru/924543/valerii-kodachigov/virtualnye-litca-podkliuchitsia-k-sotovoi-sviazi-mozhno-budet-po-foto-i-golosu

Предложение "Ростелекома" по идентификации абонентов обсуждают эксперты. "Для самой ЕБС это очередная попытка создать хотя бы декларативную полезность для населения после фактического провала внедрения системы в банковском секторе" https://1prime.ru/telecommunications_and_technologies/20190924/830347680.html

Коллективные иски по нарушениям прав субъектов ПДн?.. Почему бы и нет. Тогда штраф можно возрастать до миллиардов рублей... https://t.co/ioAImSgRt5
— Alexey Lukatsky (@alukatsky) September 24, 2019

Частная компания построила в США систему массовой слежки за автомобилями. Машины, оборудованные специальными камерами с распознаванием номерных знаков, колесят по стране и фиксируют номера всех машин, которые попадаются на их пути. В базе системы уже более 9 миллиардов записей.

Клиенты компании — частные сыщики и страховые компании. "Пробить номер" стоит всего $20, за $70 можно получить оповещение, если искомая машина будет где-то обнаружена. История перемещения автомобиля может многое рассказать о его владельце: местонахождение его дома и работы, круг общения, бытовые привычки и паттерны поведения.

Журналисты Vice получили доступ к системе и убедились, насколько просто это сделать — достаточно заплатить деньги или найти пользователя системы, который поможет вам найти кого надо.

Правовые нюансы позволяют такой системе слежки легально работать в США: компания успешно защитила своё право работать в нескольких штатах, где на неё подавали в суд. Все фотографии машин сделаны в публичных местах, а это абсолютно законно. Сейчас у системы более 1000 платящих пользователей, после этой публикации наверняка станет больше.

Такова жизнь в современном городе — твои перемещения по городу могут отследить не только городские власти по камерам, но и частные лица по номерам авто. Никакой приватности.

Представляем наш новый отчет из серии исследований услуг черного рынка - «Пробив кредитной истории». 🔥🔥

На черном рынке широко представлен «пробив» по всем основным БКИ: Национальное бюро кредитных историй (НБКИ), Объединенное кредитное бюро (ОКБ), Эквифакс.

Подробнее читайте тут: 👇
https://www.devicelock.com/ru/blog/probiv-kreditnoj-istorii.html

Основным источником информации для банковских мошенников являются базы ГИБДД, Росреестра и операторов парковочного пространства. https://1prime.ru/state_regulation/20190930/830363875.html