ФАС может получить право на получение персональных данных и данных об абонентах услуг связи в рамках расследований, связанных с установлением антиконкурентных соглашений. Такие меры содержатся во внесенном Правительством в Госдуму РФ пакете законопроектов, повышающих эффективность выявления и пресечения картельных соглашений. https://regnum.ru/news/economy/2793816.html

ЦБ займется созданием межбанковской системы, с помощью которой можно будет анализировать устройства банковских клиентов для выявления сомнительных операций. Проект получил название «Сервис анализа технических устройств», пилотировался банками все лето, но «без энтузиазма», сообщил один из собеседников РБК, отмечая, что параметры системы для слежения за устройствами клиентов — юридических лиц пока не определены.
Цель — борьба с отмыванием доходов, а не с мошенниками, как могло показаться читателю
Подозрения могут вызвать операции, которые, например, совершаются разными клиентами с одного устройства и, наоборот, с одного устройства в разных банках, объясняет собеседник РБК, знакомый с ходом тестирования.

https://www.rbc.ru/finances/02/12/2019/5de0d9fd9a7947366d95bd31

Президент Qualcomm Кристиано Амон представил видение будущего 5G: смартфоны через два года начнут отмирать, им на смену придут новые гаджеты.
Амон делает ставку на смарт-очки нового поколения. Они смогут, например, идентифицировать человека на деловой встрече, подключиться к облаку и сразу найти участника в соцсетях. Кроме того, Амон предсказывает широкое использование «умных» очков в телеконференциях, когда аватар человека, совершающего звонок, будет отображаться в дополненной реальности перед глазами принимающего голосовой вызов. https://www.gazeta.ru/tech/2019/12/02/12843314/amon.shtml?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews

С 1 декабря в Китае при подписании новых договоров на мобильные услуги (покупку SIM-Карты) абоненты должны не только предъявить удостоверение личности, но и отсканировать свое лицо.
Большинство китайцев заходят в интернет с телефона, так что новая мера деанонимизирует и часть пользователей Всемирной паутины. Новость обсуждают британские эксперты https://www.bbc.com/news/world-asia-china-50587098 и российские https://www.gazeta.ru/tech/2019/12/02/12843212/scan_your_face.shtml

Операторы связи просят запретить компаниям, которые будут устанавливать на их сетях специальное оборудование в рамках закона о "суверенном рунете", использовать данные абонентов
Сейчас сохранность данных, которые обрабатываются в рамках закона, ничем законодательно не обеспечена, и те, кто помимо операторов будут иметь к ним доступ, теоретически смогут использовать эти данные в своих коммерческих целях
https://www.rbc.ru/technology_and_media/03/12/2019/5de514ad9a79470bf780ca8e

ФБР полагает, что каждое российское приложение, например, FaceApp, представляет "контрразведывательную угрозу" для США.
https://www.interfax.ru/world/686458
Напомним, что приложение FaceApp, созданное выходцем из "Яндекса", позволяет изменять свое лицо (улыбка, эффект страения и т.д.)
О его опасности для пользователя специалисты по безопасности говорили еще летом https://www.kommersant.ru/doc/4034273

РСА разработало приложение полного автоматического заполнения заявления европротокола по ОСАГО (при отсутствии разногласий и сторон ДТП). Это один из суперсервисов. Авторизация через ЕСИА, проверка действительности ОСАГО по базе РСА. Но и тут есть лазейки для мошенников, считает Андрей Маклецов из РСА. Нет автоматической фиксации даты, времени и координат события. Кроме того, страховщики должны продумать внутренние процедуры работы с электронными протоколами, чтобы уже внутри компании не было подделок выгруженных из базы протоколов.

Несколько российских предпринимателей обратились в Group-IB в конце 2019 года из-за несанкционированного доступа неизвестных к их переписке в Telegram. Сначала в мессенджер пользователям приходило сообщение от верифицированного сервисного канала Telegram с кодом подтверждения, который они не запрашивали. После этого на смартфон приходило СМС с кодом активации и практически сразу же после него — уведомление о том, что в аккаунт был произведен вход с нового устройства.
Исследование Group-IB установило, что во всех случаях злоумышленники получали доступ к чужому аккаунту с помощью СМС-кодов. «Эта процедура выглядит следующим образом: при активации мессенджера на новом устройстве, Telegram отправляет код через сервисный канал на все устройства пользователя, а потом уже (по запросу) на телефон уходит СМС-сообщение. Зная об этом, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, перехватывают это СМС и используют полученный код для успешной авторизации в мессенджере»,— пояснили в компании. В Group-IB призвали пользователей установить в Telegram дополнительный фактор авторизации в виде пароля. https://www.kommersant.ru/doc/4180631?from=hotnews

Нехватка квалифицированных кадров — основной барьер для развития цифровой экономики на местах, заявили участники опроса, проведенного среди региональных органов власти 70 субъектов аналитическим центром при правительстве (АЦ). Семь регионов отметили необходимость уточнения закона о «О защите персональных данных» — например, для проактивного оказания госуслуг или передачи медицинской информации. https://www.kommersant.ru/doc/4180395?from=main_12

Президент Сбербанка Герман Греф предложил зампреду правительства Максиму Акимову наложить дополнительные ограничения на организации, выдающие электронные подписи.
Греф предложил три критерия для отбора таких организаций: они должны иметь филиалы или представительства не менее чем в семи восьмых субъектов в России, иметь чистые активы в размере более 500 млрд руб. и осуществлять операции с денежными средствами или иным имуществом в соответствии с ФЗ-115 («О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»).
Участники рынка считают, что в таком случае останутся 2-3 компании с госучастием, олигополия и цены Вырастут. https://www.vedomosti.ru/technology/articles/2019/12/03/817796-gref

Законопроект о всероссийском переходе на электронные трудовые книжки одобрен в Госдуме в третьем чтении. Предположительная дата его вступления в силу – 1 января 2020 г. работодатели получат возможность хранить в электронном виде всю информацию о трудовой деятельности и стаже работника, а работники смогут запрашивать любую информацию о трудовой деятельности в МФЦ или на портале госуслуг. https://www.cnews.ru/news/top/2019-12-03_trudovye_knizhki_ujdut_v_proshloe

Многомиллионные штрафы за нарушение требований по локализации ПДн приняты - https://t.co/4PIiWpQ6Up
— Alexey Lukatsky (@alukatsky) December 3, 2019

Instagram будет запрашивать данные о дате рождения пользователей при регистрации. https://instagram-press.com/blog/2019/12/04/making-instagram-safer-for-the-youngest-members-of-our-community/
В Instagram пояснили, что мера необходима для обеспечения безопасности молодых пользователей. Информация о дате рождения не будет доступна другим пользователям соцсети.
https://www.rbc.ru/rbcfreenews/5de805ff9a7947af43439f64

К кому после работы ходит ваша жена? Где находится сын, когда не берет трубку? Кто смотрит в камеру, когда вы открываете дверь подъезда? Каждый из нас ежедневно попадает в объективы сотен городских камер, но кто имеет к ним доступ?

Журналист Андрей Каганских провел для «МБХ медиа» проверку доступности московской системы видеонаблюдения «Безопасный город» и выяснил, что доступ к персональным данным может получить каждый

https://youtu.be/gbxqjrPqKJA

Напоминаем об акции для подписчиков нашего канала от компании IDX! Верифицировать документы человека, проверить личность и транспортное средство до 10 декабря можно в ДВА РАЗА дешвле! https://iidx.ru/o-kompanii/novosti/aktsiya-1-2-do-10-dekabrya/

Очень внятный пост Алексея Лукацкого с секции по биометрии на Конференции AntiFraud. Биометрию любят, но не ЕБС. https://www.facebook.com/100002088562155/posts/2617502724995987?d=n&sfns=mo

Чудны дела твои, Господи! РФ помогла США вычислить предполагаемого хакера Якубца по его электронной почте https://www.interfax.ru/world/686962?utm_source=top

Сбербанк проанализировал 2.5 млн обращений своих клиентов по поводу мошенничества, которые были в прошлом году. ОТ кибератак никто не страдает, все кражи осуществляются с помощью социальной инженерии. Сбербанк в 2019 году подсчитал и число уникальных номеров, с которых звонят злоумышленники,— их оказалось 170 тыс.
Городские номера, как правило, Московского региона, а мобильные номера на протяжении нескольких лет преимущественно обслуживает «Билайн». В 2017 году самым популярным способом вывода украденных средств было пополнение мобильного телефона. В 2019 году наиболее популярный канал — интернет-сервисы (P2P-операции через 3-D Secure). На втором месте — карта стороннего банка.
Для вывода похищенных денег используются также банковские счета, открытые на подставных лиц, а это означает, что практика «знай своего клиента», ставшая стандартом в Европе, в России «применяется формально», считают эксперты.
https://www.kommersant.ru/doc/4181716

Продолжается череда арестов «пробивщиков» по всей стране… 👍

ФСБ задержала сотрудника салона сотовой связи в Кургане, продававшего персональные данные клиентов оператора из различных регионов РФ.

Менеджер по продажам передал «заказчикам» личные данные более 100 абонентов оператора связи с августа по сентябрь 2019 года

Установлено, что неизвестные лица через мессенджер вышли на обвиняемого с предложением за вознаграждение предоставлять информацию о принадлежности телефонных номеров граждан и их паспортных данных.

В настоящее время СУ УМВД России по Курганской области возбуждено уже более 20 уголовных дел по части 3 статьи 183 УК РФ ("Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну"). Обвиняемому грозит до 5 лет лишения свободы.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: 👇

https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html