С 29 сентября 2019 г. в России введена электронная версия страхового свидетельства обязательного пенсионного страхования (СНИЛС). Отныне электронная версия документа имеет равную юридическую силу с бумажным уведомлением – например, при устройстве на работу.

Выдача и обмен традиционных ламинированных карточек СНИЛС зеленого цвета официально упразднена в России с апреля 2019 г. после принятия Федерального закона №48-ФЗ. В настоящее время данные о новых владельцах СНИЛС заносятся в систему исключительно в электронном виде. https://www.cnews.ru/news/top/2019-09-30_kabmin_utverdil_elektronnuyu

Группа исследователей из Калифорнийского университета в Санта-Барбаре разработала метод идентификации человека, находящегося за каким-либо препятствием, с помощью любой видеозаписи этого человека и сигнала Wi-Fi. Но, конечно, для этого нужен эталонная трехмерная модель человека, которого собрались идентифицировать https://nplus1.ru/news/2019/10/01/identification

Российские микрофинансовые организации с 1 октября смогут обратиться в банк для проведения идентификации своих потенциальных клиентов — физических лиц, такие поправки в законодательство вступили в силу во вторник.
Ранее делегировать право на проведение идентификации кредитным организациям могли только крупные микрофинансовые организации — микрофинансовые компании. Однако со вступлением в силу изменений в закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" такое право получат все микрофинансовые организации. https://1prime.ru/state_regulation/20191001/830368234.html

И снова о неприятном. В блоге компании Comparitech публикация об утечке данных о 20 миллионах российских налогоплательщиках [1]. Особой изюминкой является то что данные обнаружились на серверах на базе Elasticsearch на Украине.

Я добавлю что на сером и черном рынке торговли данными в России - данные с Украины и по Украине встречаются сейчас особенно часто. Сложно ли удивляться тому что на Украине собирается немало особо значимых данных о России и из России.

В любом случае новость безрадостная для рядовых россиян. А вскрывшийся факт утечки перс данных на Украину и в открытый доступ поднимает немало вопросов о том как такое возможно и всё ли в порядке в российском ФНС.

Ссылки:
[1] https://www.comparitech.com/blog/vpn-privacy/russian-tax-records-exposed-online/

#privacу #dataleaks

Добро пожаловать в мир XXI века. В Москве полиция задержала мужчину, которого искали целый год, – его лицо "считала" камера прямо на улице.

Подозреваемый Угольков обманул несколько человек с турпутёвками. Он забрал себе больше сотни тысяч рублей и провалился вникуда. Его поиски продолжались больше года. Пока Угольков не решил покататься на велосипеде в День города.

Так его и задержали – на Моховой возле журфака МГУ его "поймала" одна из специально установленных к празднику камер. Система моментально сличила фотографию с базой и дала аларм. Уголькова догнали через 200 метров в начале Тверской.

Не ходите, дети, по Москве гулять.

Украинская киберполиция задержала группировку ботоводов. Узнал на фотографиях изъятого оборудования SIM-банки, специальные устройства для одновременного управления многими SIM-картами. Подключив такой банк к сети, можно массово регистрировать новые аккаунты, рассылать с SIM-карт сообщения — то есть, делать всё то, что вручную заняло бы в сотни раз больше времени. Я видел такую штуку на одном из мест работы — знакомый маркетолог с помощью такого банка управлял своим пулом фейковых аккаунтов, через которые разгонял посты в соцсетях. Здесь же это дело поставили на поток (на фото видны коробки с тысячами SIM-карт) — организаторы схемы предоставляли услуги спам-рассылок, массовых регистраций, накруток и так далее. Ну а попались, если верить пресс-релизу, на звонках о ложном минировании — кто-то из их клиентов занимался на арендованном оборудовании телефонным терроризмом. Погуглил, новый банк на 128 SIM-карт стоит ~$2000, б/у можно найти за $700-800. Здесь больше фото.

Amazon пишет закон о распознавании лиц для передачи в Конгресс США

Глава Amazon Джефф Безос рассказал, что юристы компании пишут свод законов, которые отрегулируют технологию распознавания лиц, встреченную волной критики в разных странах.

Его личное мнение таково:
«Это [распознавание лиц] может иметь положительное последствия, поэтому мы не хотим тормозить с вводом технологии. Но в то же время тут есть вероятность злоупотребления, поэтому нужны правила. Это классическая «технология двойного назначения».

➡️ https://roskomsvoboda.org/50292

Наконец-то типовое Решение ЕБС для банков от «Ростелекома» получило заключение ФСБ о соответствии требованиям безопасности https://www.company.rt.ru/press/news/d452263/?backurl=/press/

В России появится глобальная ИТ- система прогнозирования чрезвычайных ситуаций. Заказчик и исполнитель — МЧС. Основным результатом должны стать разработка и внедрение системы больших данных «Байкал», которая позволит ускорить принятие решений, повысить безопасность при межведомственном обмене данными и точность прогноза чрезвычайных ситуаций, говорит он. По мнению гендиректора IDX Светланы Беловой, МЧС столкнется с кадровой проблемой: аналитиков больших данных в России не хватает и потому они очень дорого стоят. https://m.vedomosti.ru/economics/articles/2019/10/03/812710-rossii-it-sistema

Via @TheEdinorog
🕵️‍♀️Скандальчик с Google. Компания наняла агентство Randstad, чтобы те собрали базу лиц для улучшения системы распознавания. План был такой: разрешаешь себя сфоткать - получаешь $5. А агентство тупо начало снимать бездомных и студентов, даже не говоря им, что это для Google. Датасет любой ценой!

По поводу сегодняшнего слива кредитной базы "Сбербанка". Больше всего удивляет, конечно, насколько журналисты радуются совпадениям своих имен и мест работ в украденной базе данных. Ей богу, словно туземцы — огню.

Пробить и узнать паспорт, адрес прописки и даже телефонный биллинг на профильных форумах можно довольно просто. Здесь такая же база владельцев кредитных карт банка, причем половина неактивных.

Что с ней делать, кроме как удивляться - никто толком не знает. Никакого конкретного применения у неё нет. Похитить с ее помощью деньги клиентов невозможно.

Очевидно, что это понимает и владелец данных, который намеренно искал инфоповода, а не бизнес-выгоды. В этом смысле интересно как пиариться на теме компания Device Lock, которая специализируется на защите от утечек данных. У неё на рынке сомнительная репутация — известно, что она публикует в прессе данные об утечках из организаций, которые отказались заключать с ней контракты. Совпадение ли на этот раз? Не думаем @banksta

А вот и статья 274.1 УК РФ начали применять - https://t.co/KY4Q2qhRju И до всяких проверок и завершения категорирования
— Alexey Lukatsky (@alukatsky) October 4, 2019

Сбербанк выявил сотрудника, из-за которого произошла утечка клиентских данных по кредитным картам. Он работал руководителем сектора в одном из бизнес-подразделений. Сотрудник признал свою вину.https://ria.ru/20191005/1559473617.html

Стартап BestFitMe определяет характер клиента по внешности. До конца непонятно, работает эта машинка реально или рост продаж с использованиемBestFitMe -эффект плацебо.
Но любопытно.
https://pro.rbc.ru/news/5d1f41f69a7947df94db430b#_=_

Билборды со снифферами (устройствами для анализа трафика) — как она работают и какие ПД анализируют.
https://www.rbc.ru/spb_sz/04/10/2019/5d970d039a79477709d31ab6

"Билайн" подтвердил утечку данных своих клиентов https://www.rbc.ru/business/06/10/2019/5d9a221c9a79475e89310542?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews

Курировать федеральный проект по искусственному интеллекту (ИИ), который станет седьмым направлением цифрового нацпроекта, будет Минэкономики, а не Минкомсвязи. Цифровое направление в министерстве усилит его замглавы Оксана Тарасенко, отвечающая за стратегическое развитие и инновации, в том числе она будет курировать создание специального правового режима для развития технологий ИИ на территории Москвы. Предполагается, что участники пятилетнего эксперимента получат льготный правовой режим и доступ к массиву обезличенных данных для проектов в сфере транспорта, медицины и распознавания лиц https://www.kommersant.ru/doc/4112456?from=four_economic

QIWI и ассоциация «Финтех» направили ЦБ предложения по отмене запрета на анонимное пополнение электронных кошельков.

Сейчас лимит по пополнению электронных кошельков наличными составляет 15 тыс. руб. — такую сумму физлица могут внести анонимно. Однако летом следующего года в силу вступят поправки, направленные на борьбу с отмыванием денег и финансированием терроризма: они запрещают пользователям анонимных кошельков пополнять их наличными через платежные терминалы и офисы операторов сотовой связи. Речь идет о пользователях «Яндекс.Деньги», «QIWI Кошелька», WebMoney, PayPal, VK Pay и других аналогичных систем — им нужно будет использовать банковский счет либо проходить процедуру идентификации.

Участники рынка критиковали запрет. По их мнению, в первую очередь он затронет подростков и граждан, не имеющих паспорта или банковского счета, а также приведет к тому, что транспортные карты невозможно будет пополнить наличными.
https://www.rbc.ru/finances/07/10/2019/5d98a2339a7947fa7b35f10c?from=from_main

Сбербанк вечером 7 октября признал, что утечка была несколько масштабнее, чем 200 записей, как говорилось раньше. Сейчас уже банк признает, что его сотрудник продал в даркнете данные о 5 тысячах клиентов.