С 1 декабря в Китае при подписании новых договоров на мобильные услуги (покупку SIM-Карты) абоненты должны не только предъявить удостоверение личности, но и отсканировать свое лицо.
Большинство китайцев заходят в интернет с телефона, так что новая мера деанонимизирует и часть пользователей Всемирной паутины. Новость обсуждают британские эксперты https://www.bbc.com/news/world-asia-china-50587098 и российские https://www.gazeta.ru/tech/2019/12/02/12843212/scan_your_face.shtml

Операторы связи просят запретить компаниям, которые будут устанавливать на их сетях специальное оборудование в рамках закона о "суверенном рунете", использовать данные абонентов
Сейчас сохранность данных, которые обрабатываются в рамках закона, ничем законодательно не обеспечена, и те, кто помимо операторов будут иметь к ним доступ, теоретически смогут использовать эти данные в своих коммерческих целях
https://www.rbc.ru/technology_and_media/03/12/2019/5de514ad9a79470bf780ca8e

ФБР полагает, что каждое российское приложение, например, FaceApp, представляет "контрразведывательную угрозу" для США.
https://www.interfax.ru/world/686458
Напомним, что приложение FaceApp, созданное выходцем из "Яндекса", позволяет изменять свое лицо (улыбка, эффект страения и т.д.)
О его опасности для пользователя специалисты по безопасности говорили еще летом https://www.kommersant.ru/doc/4034273

РСА разработало приложение полного автоматического заполнения заявления европротокола по ОСАГО (при отсутствии разногласий и сторон ДТП). Это один из суперсервисов. Авторизация через ЕСИА, проверка действительности ОСАГО по базе РСА. Но и тут есть лазейки для мошенников, считает Андрей Маклецов из РСА. Нет автоматической фиксации даты, времени и координат события. Кроме того, страховщики должны продумать внутренние процедуры работы с электронными протоколами, чтобы уже внутри компании не было подделок выгруженных из базы протоколов.

Несколько российских предпринимателей обратились в Group-IB в конце 2019 года из-за несанкционированного доступа неизвестных к их переписке в Telegram. Сначала в мессенджер пользователям приходило сообщение от верифицированного сервисного канала Telegram с кодом подтверждения, который они не запрашивали. После этого на смартфон приходило СМС с кодом активации и практически сразу же после него — уведомление о том, что в аккаунт был произведен вход с нового устройства.
Исследование Group-IB установило, что во всех случаях злоумышленники получали доступ к чужому аккаунту с помощью СМС-кодов. «Эта процедура выглядит следующим образом: при активации мессенджера на новом устройстве, Telegram отправляет код через сервисный канал на все устройства пользователя, а потом уже (по запросу) на телефон уходит СМС-сообщение. Зная об этом, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, перехватывают это СМС и используют полученный код для успешной авторизации в мессенджере»,— пояснили в компании. В Group-IB призвали пользователей установить в Telegram дополнительный фактор авторизации в виде пароля. https://www.kommersant.ru/doc/4180631?from=hotnews

Нехватка квалифицированных кадров — основной барьер для развития цифровой экономики на местах, заявили участники опроса, проведенного среди региональных органов власти 70 субъектов аналитическим центром при правительстве (АЦ). Семь регионов отметили необходимость уточнения закона о «О защите персональных данных» — например, для проактивного оказания госуслуг или передачи медицинской информации. https://www.kommersant.ru/doc/4180395?from=main_12

Президент Сбербанка Герман Греф предложил зампреду правительства Максиму Акимову наложить дополнительные ограничения на организации, выдающие электронные подписи.
Греф предложил три критерия для отбора таких организаций: они должны иметь филиалы или представительства не менее чем в семи восьмых субъектов в России, иметь чистые активы в размере более 500 млрд руб. и осуществлять операции с денежными средствами или иным имуществом в соответствии с ФЗ-115 («О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»).
Участники рынка считают, что в таком случае останутся 2-3 компании с госучастием, олигополия и цены Вырастут. https://www.vedomosti.ru/technology/articles/2019/12/03/817796-gref

Законопроект о всероссийском переходе на электронные трудовые книжки одобрен в Госдуме в третьем чтении. Предположительная дата его вступления в силу – 1 января 2020 г. работодатели получат возможность хранить в электронном виде всю информацию о трудовой деятельности и стаже работника, а работники смогут запрашивать любую информацию о трудовой деятельности в МФЦ или на портале госуслуг. https://www.cnews.ru/news/top/2019-12-03_trudovye_knizhki_ujdut_v_proshloe

Многомиллионные штрафы за нарушение требований по локализации ПДн приняты - https://t.co/4PIiWpQ6Up
— Alexey Lukatsky (@alukatsky) December 3, 2019

Instagram будет запрашивать данные о дате рождения пользователей при регистрации. https://instagram-press.com/blog/2019/12/04/making-instagram-safer-for-the-youngest-members-of-our-community/
В Instagram пояснили, что мера необходима для обеспечения безопасности молодых пользователей. Информация о дате рождения не будет доступна другим пользователям соцсети.
https://www.rbc.ru/rbcfreenews/5de805ff9a7947af43439f64

К кому после работы ходит ваша жена? Где находится сын, когда не берет трубку? Кто смотрит в камеру, когда вы открываете дверь подъезда? Каждый из нас ежедневно попадает в объективы сотен городских камер, но кто имеет к ним доступ?

Журналист Андрей Каганских провел для «МБХ медиа» проверку доступности московской системы видеонаблюдения «Безопасный город» и выяснил, что доступ к персональным данным может получить каждый

https://youtu.be/gbxqjrPqKJA

Напоминаем об акции для подписчиков нашего канала от компании IDX! Верифицировать документы человека, проверить личность и транспортное средство до 10 декабря можно в ДВА РАЗА дешвле! https://iidx.ru/o-kompanii/novosti/aktsiya-1-2-do-10-dekabrya/

Очень внятный пост Алексея Лукацкого с секции по биометрии на Конференции AntiFraud. Биометрию любят, но не ЕБС. https://www.facebook.com/100002088562155/posts/2617502724995987?d=n&sfns=mo

Чудны дела твои, Господи! РФ помогла США вычислить предполагаемого хакера Якубца по его электронной почте https://www.interfax.ru/world/686962?utm_source=top

Сбербанк проанализировал 2.5 млн обращений своих клиентов по поводу мошенничества, которые были в прошлом году. ОТ кибератак никто не страдает, все кражи осуществляются с помощью социальной инженерии. Сбербанк в 2019 году подсчитал и число уникальных номеров, с которых звонят злоумышленники,— их оказалось 170 тыс.
Городские номера, как правило, Московского региона, а мобильные номера на протяжении нескольких лет преимущественно обслуживает «Билайн». В 2017 году самым популярным способом вывода украденных средств было пополнение мобильного телефона. В 2019 году наиболее популярный канал — интернет-сервисы (P2P-операции через 3-D Secure). На втором месте — карта стороннего банка.
Для вывода похищенных денег используются также банковские счета, открытые на подставных лиц, а это означает, что практика «знай своего клиента», ставшая стандартом в Европе, в России «применяется формально», считают эксперты.
https://www.kommersant.ru/doc/4181716

Продолжается череда арестов «пробивщиков» по всей стране… 👍

ФСБ задержала сотрудника салона сотовой связи в Кургане, продававшего персональные данные клиентов оператора из различных регионов РФ.

Менеджер по продажам передал «заказчикам» личные данные более 100 абонентов оператора связи с августа по сентябрь 2019 года

Установлено, что неизвестные лица через мессенджер вышли на обвиняемого с предложением за вознаграждение предоставлять информацию о принадлежности телефонных номеров граждан и их паспортных данных.

В настоящее время СУ УМВД России по Курганской области возбуждено уже более 20 уголовных дел по части 3 статьи 183 УК РФ ("Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну"). Обвиняемому грозит до 5 лет лишения свободы.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: 👇

https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html

В распоряжении Financial Times оказались документы ООН, из которых следует, что китайские монстры телекома ZTE и China Telecom предложили Международному союзу электросвязи (ITU) ООН свои версии международных стандартов для систем распознавания лиц, видеомониторинга, а также наблюдения за городом и транспортом.
По данным IHS Markit, в стране уже установлено 176 млн камер для контроля за общественными местами, а к 2022 году их количество должно вырасти до 2,76 млрд — по две камеры на каждого гражданина страны.
ITU пока молчит https://www.kommersant.ru/doc/4180978?from=four_tech

ФССП неделю была отключена от ЕГРН (в нем содержатся данные о ее местоположении, кадастровой стоимости и владельцах). Владелец базы Росреестр объяснил это большим числом запросов от ФССП.
Наложение и снятие ареста по сообщениям ФССП не приостанавливалось, уверяет представитель Росреестра. Но и без отключения ФСПП от системы она часто работает с перебоями, приставам приходится подавать бумажные документы в МФЦ или отправлять их по почте. Это создает риски – должники могут успеть продать недвижимость, а арбитражным управляющим приходится оспаривать такие сделки.
В общем, Росреестра пора менять ИТ-отдел. https://www.vedomosti.ru/economics/articles/2019/12/06/818110-sudebnie-pristavi

Банк «Тинькофф» обновил приложение: в нем появится окно «Сервисы», в котором представлены все и финансовые, и потребительские услуги, в том числе от партнеров. Идентификация через Единый Tinkoff ID.
Релиз банка https://www.tinkoff.ru/about/news/09122019-tinkoff-launches-first-russian-super-app/
Статья с пояснениями в «Ведомостях» https://www.vedomosti.ru/technology/articles/2019/12/08/818155-tinkoff-obedinil