Очень внятный пост Алексея Лукацкого с секции по биометрии на Конференции AntiFraud. Биометрию любят, но не ЕБС. https://www.facebook.com/100002088562155/posts/2617502724995987?d=n&sfns=mo
Чудны дела твои, Господи! РФ помогла США вычислить предполагаемого хакера Якубца по его электронной почте https://www.interfax.ru/world/686962?utm_source=top
Интерфакс
РФ помогла США вычислить предполагаемого хакера Якубца по его электронной почте
Агент ФБР рассказал американскому суду, как удалось выяснить личность россиянина, попавшего под санкции США
Сбербанк проанализировал 2.5 млн обращений своих клиентов по поводу мошенничества, которые были в прошлом году. ОТ кибератак никто не страдает, все кражи осуществляются с помощью социальной инженерии. Сбербанк в 2019 году подсчитал и число уникальных номеров, с которых звонят злоумышленники,— их оказалось 170 тыс.
Городские номера, как правило, Московского региона, а мобильные номера на протяжении нескольких лет преимущественно обслуживает «Билайн». В 2017 году самым популярным способом вывода украденных средств было пополнение мобильного телефона. В 2019 году наиболее популярный канал — интернет-сервисы (P2P-операции через 3-D Secure). На втором месте — карта стороннего банка.
Для вывода похищенных денег используются также банковские счета, открытые на подставных лиц, а это означает, что практика «знай своего клиента», ставшая стандартом в Европе, в России «применяется формально», считают эксперты.
https://www.kommersant.ru/doc/4181716
Городские номера, как правило, Московского региона, а мобильные номера на протяжении нескольких лет преимущественно обслуживает «Билайн». В 2017 году самым популярным способом вывода украденных средств было пополнение мобильного телефона. В 2019 году наиболее популярный канал — интернет-сервисы (P2P-операции через 3-D Secure). На втором месте — карта стороннего банка.
Для вывода похищенных денег используются также банковские счета, открытые на подставных лиц, а это означает, что практика «знай своего клиента», ставшая стандартом в Европе, в России «применяется формально», считают эксперты.
https://www.kommersant.ru/doc/4181716
Коммерсантъ
Мошенники сели на телефон
Социальная инженерия за последние годы вытеснила все остальные виды кибермошенничества. В один лишь Сбербанк в этом году поступило 2,5 млн жалоб на телефонное мошенничество — звонки под видом службы безопасности банка. По сравнению с 2017 годом рост был в…
Forwarded from Утечки информации
Продолжается череда арестов «пробивщиков» по всей стране… 👍
ФСБ задержала сотрудника салона сотовой связи в Кургане, продававшего персональные данные клиентов оператора из различных регионов РФ.
Менеджер по продажам передал «заказчикам» личные данные более 100 абонентов оператора связи с августа по сентябрь 2019 года
Установлено, что неизвестные лица через мессенджер вышли на обвиняемого с предложением за вознаграждение предоставлять информацию о принадлежности телефонных номеров граждан и их паспортных данных.
В настоящее время СУ УМВД России по Курганской области возбуждено уже более 20 уголовных дел по части 3 статьи 183 УК РФ ("Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну"). Обвиняемому грозит до 5 лет лишения свободы.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: 👇
https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html
ФСБ задержала сотрудника салона сотовой связи в Кургане, продававшего персональные данные клиентов оператора из различных регионов РФ.
Менеджер по продажам передал «заказчикам» личные данные более 100 абонентов оператора связи с августа по сентябрь 2019 года
Установлено, что неизвестные лица через мессенджер вышли на обвиняемого с предложением за вознаграждение предоставлять информацию о принадлежности телефонных номеров граждан и их паспортных данных.
В настоящее время СУ УМВД России по Курганской области возбуждено уже более 20 уголовных дел по части 3 статьи 183 УК РФ ("Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну"). Обвиняемому грозит до 5 лет лишения свободы.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: 👇
https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html
Киберпротект
Защита от утечки конфиденциальных данных - DLP-система Кибер Протего.
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
В распоряжении Financial Times оказались документы ООН, из которых следует, что китайские монстры телекома ZTE и China Telecom предложили Международному союзу электросвязи (ITU) ООН свои версии международных стандартов для систем распознавания лиц, видеомониторинга, а также наблюдения за городом и транспортом.
По данным IHS Markit, в стране уже установлено 176 млн камер для контроля за общественными местами, а к 2022 году их количество должно вырасти до 2,76 млрд — по две камеры на каждого гражданина страны.
ITU пока молчит https://www.kommersant.ru/doc/4180978?from=four_tech
По данным IHS Markit, в стране уже установлено 176 млн камер для контроля за общественными местами, а к 2022 году их количество должно вырасти до 2,76 млрд — по две камеры на каждого гражданина страны.
ITU пока молчит https://www.kommersant.ru/doc/4180978?from=four_tech
Коммерсантъ
Китай научит мир слежке
Технология распознавания лиц уже годами используется аэропортами, полицией и спецслужбами в десятках стран мира. Однако в большинстве из них эта сфера остается никак не регулируемой. Необходимость создания общепринятых международных правил в этой области…
ФССП неделю была отключена от ЕГРН (в нем содержатся данные о ее местоположении, кадастровой стоимости и владельцах). Владелец базы Росреестр объяснил это большим числом запросов от ФССП.
Наложение и снятие ареста по сообщениям ФССП не приостанавливалось, уверяет представитель Росреестра. Но и без отключения ФСПП от системы она часто работает с перебоями, приставам приходится подавать бумажные документы в МФЦ или отправлять их по почте. Это создает риски – должники могут успеть продать недвижимость, а арбитражным управляющим приходится оспаривать такие сделки.
В общем, Росреестра пора менять ИТ-отдел. https://www.vedomosti.ru/economics/articles/2019/12/06/818110-sudebnie-pristavi
Наложение и снятие ареста по сообщениям ФССП не приостанавливалось, уверяет представитель Росреестра. Но и без отключения ФСПП от системы она часто работает с перебоями, приставам приходится подавать бумажные документы в МФЦ или отправлять их по почте. Это создает риски – должники могут успеть продать недвижимость, а арбитражным управляющим приходится оспаривать такие сделки.
В общем, Росреестра пора менять ИТ-отдел. https://www.vedomosti.ru/economics/articles/2019/12/06/818110-sudebnie-pristavi
Ведомости
Судебные приставы неделю были лишены доступа к системе Росреестра
Службу отключили от нее из-за большого количества запросов
Банк «Тинькофф» обновил приложение: в нем появится окно «Сервисы», в котором представлены все и финансовые, и потребительские услуги, в том числе от партнеров. Идентификация через Единый Tinkoff ID.
Релиз банка https://www.tinkoff.ru/about/news/09122019-tinkoff-launches-first-russian-super-app/
Статья с пояснениями в «Ведомостях» https://www.vedomosti.ru/technology/articles/2019/12/08/818155-tinkoff-obedinil
Релиз банка https://www.tinkoff.ru/about/news/09122019-tinkoff-launches-first-russian-super-app/
Статья с пояснениями в «Ведомостях» https://www.vedomosti.ru/technology/articles/2019/12/08/818155-tinkoff-obedinil
Т‑Банк
Т‑Банк — финансовые услуги для физических и юридических лиц
Лучший банк 2024 года по версии Банки.ру. Входит в топ-5 лучших цифровых банков мира в 2025 году по версии TABInsights
Ассоциация поставщиков и ритейлеров ECR Russia, в которую, в частности, входят X5 Retail Group, PepsiCo, «Мон’дэлис Русь» (бренды Alpen Gold, «Медвежонок Барни», «Юбилейное» и др.), направила письмо председателю Госдумы Вячеславу Володину, в котором раскритиковала законопроект о внесении изменений в закон об электронной подписи (сейчас готовится ко второму чтению).
За время работы над документом в нем появилось новое положение. Теперь предполагается, что сотрудник, действующий по доверенности (то есть не гендиректор), должен будет подписывать документы квалифицированной электронной подписью (КЭП) физического лица, а не КЭП юридического лица с указанием данных физлица, как было в версии документа, принятой в первом чтении
По мнению ECR Russia, это приведет к утяжелению документооборота бизнеса в 2–3 раза и несет риски для граждан. Применение КЭП сотрудниками, действующими по доверенности, «стирает границы между использованием подписи в служебных и личных нуждах», что требует абсолютного доверия граждан к безопасности информационных систем организаций, сказано в письме. Также это увеличивает риски мошенничества в отношении граждан, например перевод пенсионных накоплений из одного пенсионного фонда в другой. https://www.vedomosti.ru/technology/articles/2019/12/07/818115-riteileri-uvideli-riski-zakonoproekte
За время работы над документом в нем появилось новое положение. Теперь предполагается, что сотрудник, действующий по доверенности (то есть не гендиректор), должен будет подписывать документы квалифицированной электронной подписью (КЭП) физического лица, а не КЭП юридического лица с указанием данных физлица, как было в версии документа, принятой в первом чтении
По мнению ECR Russia, это приведет к утяжелению документооборота бизнеса в 2–3 раза и несет риски для граждан. Применение КЭП сотрудниками, действующими по доверенности, «стирает границы между использованием подписи в служебных и личных нуждах», что требует абсолютного доверия граждан к безопасности информационных систем организаций, сказано в письме. Также это увеличивает риски мошенничества в отношении граждан, например перевод пенсионных накоплений из одного пенсионного фонда в другой. https://www.vedomosti.ru/technology/articles/2019/12/07/818115-riteileri-uvideli-riski-zakonoproekte
Ведомости
Греф предложил ужесточить законопроект об электронной подписи
Его требованиям мало кто будет соответствовать, опасаются участники рынка
Компания IDX вместе с партнером IMPACT представила решение по минимизации рисков утраты грузов для страховых компаний. Всестороння проверка личности и авто дает поразительный результат! https://iidx.ru/o-kompanii/novosti/idx-predstavila-onlayn-reshenie-po-snizheniyu-riskov-pri-strakhovanii-gruzov/
iidx.ru
Онлайн-решение по снижению рисков при страховании грузов | IDX
Компания IDX по минимизации рисков утраты грузов для страховых компаний. Совместная услуга IDX и IMPACT позволяет комплексно проверить водителя и автомобиль, который перевозит груз.
Изобретатель веб-камеры Мартин Грен объяснил, почему камеры наблюдения не главное оружие Большого брата,
"Распознавание лиц — это очень дорогая технология, она не так широко используется, как вы можете подумать благодаря теленовостям и публикациям в интернете. В Китае за людьми, вопреки распространенному заблуждению, наблюдают в основном не с помощью камер, а благодаря электронным платежам — там все платят через приложения WeChat или Alipay, и государство имеет доступ к этой информации. Благодаря этим платежам видно, в какой ресторан вы ходите и с кем, если платите вместе. По вашему номеру телефона можно определить, где вы находитесь. В Китае все это используется для социального скоринга намного больше, чем технология распознавания лиц. "
https://pro.rbc.ru/news/5de987bc9a79474239fe4468?from=column_12
"Распознавание лиц — это очень дорогая технология, она не так широко используется, как вы можете подумать благодаря теленовостям и публикациям в интернете. В Китае за людьми, вопреки распространенному заблуждению, наблюдают в основном не с помощью камер, а благодаря электронным платежам — там все платят через приложения WeChat или Alipay, и государство имеет доступ к этой информации. Благодаря этим платежам видно, в какой ресторан вы ходите и с кем, если платите вместе. По вашему номеру телефона можно определить, где вы находитесь. В Китае все это используется для социального скоринга намного больше, чем технология распознавания лиц. "
https://pro.rbc.ru/news/5de987bc9a79474239fe4468?from=column_12
Подчёркнутые буквы в релизе Тинькова про суперприложение увидели, но смысла не уловили. А тут такое! https://www.vedomosti.ru/technology/articles/2019/12/10/818291-tinkoff-postavil-sberbanku-group
Ведомости
«Тинькофф» поставил «шах и мат» Сбербанку, «Яндексу» и Mail.ru Group
Такое сообщение компания спрятала в официальном заявлении
76% российских компаний среднего и малого бизнеса за 2019 год столкнулись с инцидентами в сфере кибербезопасности. На втором месте среди целей атак- персональные данные (32%), на первом, конечно, деньги (37%). https://www.kommersant.ru/doc/4188073
Коммерсантъ
Три четверти компаний среднего и малого бизнеса столкнулись с кибератаками в 2019 году
76% российских компаний среднего и малого бизнеса за 2019 год столкнулись с инцидентами в сфере кибербезопасности, свидетельствуют данные исследования TAdviser и Microsoft, в ходе которого были опрошены представители 450 компаний.
Представители среднего…
Представители среднего…
На российских ресурсах появилась возможность авторизации с помощью Apple ID. Эта функция позволяет регистрироваться на сайтах и в приложениях в один клик, не оставляя при этом своих личных данных. «Вход с Apple» уже поддерживают «Утконос», Aviasales.ru, фитнес-сервисы и книжные онлайн-магазины.
Опция позволяет зарегистрироваться на сайте или в мобильном приложении, минуя процедуру заполнения полей с персональными данными, получения SMS, push-уведомлений, подтверждающих писем и прочее. Можно отказаться и от предоставления ресурсу своего e-mail: рассылки будут приходить на предоставленный Apple адрес. То есть при регистрации интернет-магазин или служба знакомств не знает о новом пользователе ничего, кроме того, что у него есть аккаунт Apple (Apple ID) https://iz.ru/952272/valerii-kodachigov-anastasiia-gavriliuk/vse-vkhodiashchie-privatno-v-rf-zapustili-edinuiu-registratciiu-ot-apple?utm_source=yxnews&utm_medium=mobile&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews
Опция позволяет зарегистрироваться на сайте или в мобильном приложении, минуя процедуру заполнения полей с персональными данными, получения SMS, push-уведомлений, подтверждающих писем и прочее. Можно отказаться и от предоставления ресурсу своего e-mail: рассылки будут приходить на предоставленный Apple адрес. То есть при регистрации интернет-магазин или служба знакомств не знает о новом пользователе ничего, кроме того, что у него есть аккаунт Apple (Apple ID) https://iz.ru/952272/valerii-kodachigov-anastasiia-gavriliuk/vse-vkhodiashchie-privatno-v-rf-zapustili-edinuiu-registratciiu-ot-apple?utm_source=yxnews&utm_medium=mobile&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews
Известия
Все входящие — приватно: в РФ запустили единую регистрацию от Apple
Опция для быстрого входа в приложения скрывает от сторонних ресурсов данные пользователей
Первый заместитель гендиректора фонда «Иннопрактика» Наталья Попова стала общественным омбудсменом по защите высокотехнологичных компаний. Как писал FT, она является женой главы Российского фонда прямых инвестиций (РФПИ) Кирилла Дмитриева. Источник нашего канала тоже подтвердил этот брачный союз https://www.kommersant.ru/doc/4188962?from=hotnews
Ft
Trump adviser’s Russian contact closely linked to Putin family
New questions over meeting between Erik Prince and financier with direct ties to Russian president
Минкомсвязь предложило изменить правила использования ЕСИА, обязав органы власти предоставлять в нее актуальную информацию о гражданах в течение суток. Об этом говорится в подготовленном ведомством проекте постановления правительства.
Но ИТ-системы большинства из них к этому не готовы.
https://www.rbc.ru/technology_and_media/11/12/2019/5dee6b1c9a794757c7137684?from=from_main
Но ИТ-системы большинства из них к этому не готовы.
https://www.rbc.ru/technology_and_media/11/12/2019/5dee6b1c9a794757c7137684?from=from_main
РБК
Цифровой профиль россиян потребует доработки государственных ИТ-систем
Минкомсвязь решила обязать ведомства предоставлять за сутки актуальные данные для цифрового профиля, который будет подтверждать личность гражданина. Но ИТ-системы многих из них к этому не готовы и пот
На этом РИФе интернет-компании публично подпишут "Кодекс этики использования данных".
Инициатор - Мегафон. https://www.facebook.com/100000732684650/posts/3014273825273677?d=n&sfns=mo
Инициатор - Мегафон. https://www.facebook.com/100000732684650/posts/3014273825273677?d=n&sfns=mo
крупнейшие игроки платежного рынка предложили упростить идентификацию владельцев электронных кошельков в РФ, говорится в совместном заявлении Ассоциации участников рынка электронных денег и денежных переводов, "Яндекс. Денег", Qiwi, WebMoney и РНКО "Единая касса".
Компании предлагают идентифицировать кошельки по данным от организаций, на деятельность которых распространяется Федеральный закон № 115-ФЗ, не заключая с ними договор. Например, по номеру сотового телефона с последующей верификацией владельца через оператора сотовой связи, который обязан проверять данные абонента, оформляя сим-карту.
Кроме того, они предлагают узаконить проведение упрощенной идентификации россиян по паспорту и водительскому удостоверению, которое у многих граждан чаще под рукой, чем требуемый сейчас второй документ — ИНН, СНИЛС или ОМС. https://ria.ru/20191211/1562244179.html
Компании предлагают идентифицировать кошельки по данным от организаций, на деятельность которых распространяется Федеральный закон № 115-ФЗ, не заключая с ними договор. Например, по номеру сотового телефона с последующей верификацией владельца через оператора сотовой связи, который обязан проверять данные абонента, оформляя сим-карту.
Кроме того, они предлагают узаконить проведение упрощенной идентификации россиян по паспорту и водительскому удостоверению, которое у многих граждан чаще под рукой, чем требуемый сейчас второй документ — ИНН, СНИЛС или ОМС. https://ria.ru/20191211/1562244179.html
РИА Новости
Qiwi, Ltd.
Qiwi, Ltd.. Читайте последние новости на тему в ленте новостей на сайте РИА Новости. Переводы через сайт платежной системы Contact отправить не удается после отзыва лицензии у ее оператора - КИВИ банка, выяснил корреспондент РИА Новости
Forwarded from Утечки информации
В Самаре осужден экс-сотрудник оператора сотовой связи «МТС» за продажу данных абонентов. 👍
Специалист центра клиентского сервиса ПАО «МТС» Сергей Моргунов 1996 года рождения, занимался “мобильным пробивом” (подробнее про это явление тут) - копировал детализации абонентов компании и передавал их за денежное вознаграждение третьим лицам.
Злоумышленника задержали 22 апреля 2019 года сотрудники регионального УФСБ.
26 ноября суд Самары признал мужчину виновным в предоставлении неправомерного доступа к охраняемой законом компьютерной информации (ч.3 ст.272 УК РФ) и оштрафовал его на 150 тыс. руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: 👇
https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html
Специалист центра клиентского сервиса ПАО «МТС» Сергей Моргунов 1996 года рождения, занимался “мобильным пробивом” (подробнее про это явление тут) - копировал детализации абонентов компании и передавал их за денежное вознаграждение третьим лицам.
Злоумышленника задержали 22 апреля 2019 года сотрудники регионального УФСБ.
26 ноября суд Самары признал мужчину виновным в предоставлении неправомерного доступа к охраняемой законом компьютерной информации (ч.3 ст.272 УК РФ) и оштрафовал его на 150 тыс. руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: 👇
https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html
Киберпротект
Защита от утечки конфиденциальных данных - DLP-система Кибер Протего.
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Откуда у рекламщиков ваш номер телефона и как с ними бороться? Несколько полезных советов. https://4pda.ru/2019/12/10/365119/
4PDA - Новости мира мобильных устройств
«И больше сюда не звони». Откуда у рекламщиков ваш номер и как с ними бороться? - 4PDA