База данных клиентов "Красного и белого" утекла в Сеть

Осенью некие плохиши продавали её часть (а это 124 тысячи человек) за 15 тысяч рублей. В КБ никак не реагировали и продолжали загонять водочку с прилавка. На днях в интернет слили вообще весь списочек.

В открытом доступе оказались данные 17 МИЛЛИОНОВ россиян (целый прибухивающий Эквадор или Нидерланды): там и ФИО, и дата рождения, и номера телефонов.

зато СММ смешной

Телеграм, который ужасно хранил наши персональные данные, не давал переписки правоохранителям и вообще, по версии Роскомнадзора, повинен во всех грехах рода человеческого, внезапно реабилитирован. Все министерства дружно завели телеграм-каналы, а в эфире Соловьева гости тоже активно рекламируют свои

Телеграм каналы государственных органов РФ

@kremlininfo Президент РФ
@governmentru Правительство РФ
@dumainfo ГосДума РФ
@sovfedinfo Совфед РФ
@sovfedofficial Совфед РФ

Министерства
@MID_Russia МИД РФ
@mchs_official МЧС России
@minstroyrf Минстрой РФ
@ruminfin Минфин РФ
@rumvd МВД РФ
@MinEconomyrf Минэкономразвития РФ
@minjustrf Минюст РФ
@minkomsvyazrf Минкомсвязь РФ
@minpromtorgrf Минпромторг РФ
@minkultrf Минкульт РФ
@milrf Минобороны России
@minenergorf Минэнерго РФ
@minobrnaukirf Минобрнауки РФ
@minprosvetrf Минпросвещения РФ
@minselhozrf Минсельхоз РФ
@minsportrf Минспорт РФ
@minprirody Минприроды РФ
@mintransrussia Минтранс РФ
@minzdravru Минздрав РФ
@rosmintrudru Минтруд РФ
@mchsru МЧС России‎

Федеральные службы и агентства
@roszdravnadzor_official Росздравнадзор
@fas_time ФАС России
@rukazna Федеральное казначейство
@rosgvardrf Росгвардия
@rosavtodorru Росавтодор
@fedsfmru Росфинмониторинг
@rospotrebnadzorru Роспотребнадзор
@roskomnadzorro Роскомнадзор
@rosalcohol Росалкогольрегулирование
@rosmolodezh Росмолодежь
@fsinsu ФСИН России
@rosreestrinfo Росреестр
@fsspinfo ФССП России
@fnsru ФНС России
@customsrf ФТС России
@gosnadzorru Ростехнадзор
@obrnadzorru Рособрнадзор
@fmbaros ФМБА России
@fadnru ФАДН России

Госкорпорации
@roscosmos Роскосмос
@rostecru Ростех
@rosatominfo Росатом
@rosnanoinfo Роснано

Прочее
@WCIOMofficial - ВЦИОМ
@president_sovet - СПЧ
@genprocru Генпрокуратура РФ
@rusledcom Следственный комитет РФ
@auditgovru Счетная палата РФ
@vsrf_ru Верховный суд РФ
@cbrrf Центральный банк РФ
@PensionFondRF Пенсионный фонд РФ
@rskrf Роскачество

Официальные каналы выделены жирным шрифтом.

Власти Москвы готовятся с 1 июля ввести экспериментальный правовой режим для развития искусственного интеллекта с участием крупных ИТ-компаний. Законопроект о проведении пятилетнего эксперимента в ближайшее время внесут в Госдуму. Он предполагает изменения в 152-ФЗ.
В частности, Мэрия Москвы сможет определять условия, требования и порядок разработки, создания, внедрения и реализации технологий искусственного интеллекта. Какими они будут, в законопроекте не уточняется. Лишь указано, что мэрия будет определять порядок и случаи передачи изображений собственниками городских фото- и видеокамер, а также контролировать обработку обезличенных персональных данных участниками эксперимента. При этом оговаривается, что обезличенные персональные данные, полученные в ходе эксперимента, нельзя передавать лицам, не являющимся его участниками. Кроме того, эти данные должны храниться на территории Москвы.
«Во-первых, авторы используют понятие «обезличенные персональные данные». Оно было в нашей устаревшей версии соответствующего законопроекта и уже получило отрицательное заключение от государственно-правового управления президента. Во-вторых, у обезличенных данных нет территориального признака, поэтому странно выглядит идея, когда власти Москвы принимают решения о мерах по защите персональных данных при взаимодействии двух крупных московских компаний в отношении своих клиентов, например, в Екатеринбурге», — объяснил Сергей Израйлит из Сколково.
https://www.rbc.ru/technology_and_media/07/02/2020/5e3c44b99a7947e1a97fb230?from=from_main

👉 📩 Некоторые операторы персональных данных предупредили нас, что в последнее...

📩 Некоторые операторы персональных данных предупредили нас, что в последнее время на почту получают фейковые рассылки информационных писем о необходимости подачи уведомления об обработке персональных данных.
В этих письмах операторов информируют об административной ответственности, предусмотренной положениями статьи 13.11 КоАП РФ с максимальным штрафом в размере до 300.000 рублей, и возможных внеплановых проверках в случае непредставления уведомлений об обработке персональных данных.
Рассказываем, почему эти рассылки не имеют к нам никакого отношения:
🔷 Официальные письма РКН всегда приходят с почты, оканчивающейся @rkn.gov.ru.
🔷 Административная ответственность за непредставление уведомления об обработке персональных данных установлена не положениями статьи 13.11 КоАП РФ, как указано в письмах, а положениями статьи 19.7 КоАП РФ с максимальным штрафом до 5.000 рублей.
🔷 Основания для проведения внеплановой проверки регламентированы постановлением Правительства Российской Федерации от 13.02.2019 №146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных».
#Роскомнадзор #Персданные

Мошенники нашли еще один способ хищения денег со счетов, выманивая персональные данные. Они звонят клиенту банка и сообщают, что кредитная организация якобы получила от него заявление на закрытие счета. После этого от жертвы требуют уточнить личные данные для перевода денег на «безопасный счет»

https://iz.ru/974127/anna-kaledina/s-novym-khodom-moshenniki-nashli-eshche-odin-sposob-khishcheniia-deneg-so-schetov

ФСБ летом 2019 года направила десятку российских интернет-сервисов, среди которых «Авито», «Хабр» и Rutube, письма с требованием передать спецслужбе ключи для дешифровки переписки пользователей, а также организовать «круглосуточный доступ к своей информационной системе».
Свои требования ФСБ направила компаниям заказными письмами «Почты России». «Медуза» путем перебора номеров отслеживания почтовых отправлений обнаружила, что письма от Центра оперативно-технических мероприятий ФСБ в августе были направлены вот этим сайтам:
ООО «Кех Комерц» — сайт объявлений avito.ru
ОАО «Си-Медиа» — сайты medianetworks.ru, iworker.ru, sportliga.com, film.ru, hi-fi.ru, audiomagazine.ru, cars.ru, paparazzi.ru, zvezdi.ru, maxpark.com и newsland.com
ООО «Юкоз Медиа» — конструктор сайтов ucoz.ru
АО «Алан Связь» — сервис голосовой связи mdi-connect.ru
ООО «ТМ Сервисы» — сервис поиска работы для IT-специалистов «Хабр Карьера» по адресу career.habr.com
ООО «Хабр» — сообщество для IT-специалистов «Хабр» по адресу habr.com
ООО «Руформ» — видеохостинг Rutube
ООО «Киберника» — защищенная платформа для корпоративной связи «Сибрус» www.cybrus.ru
ЗАО «Позитив Текнолоджис» — сайты ptsecurity.ru, phdays.ru и securitylab.ru
ООО «Хостинг Технологии» — хостинг-платформа vdsina.ru
ООО «Дельта» — дата-центр datacheap.ru

https://meduza.io/feature/2020/02/11/fsb-potrebovala-klyuchi-dlya-deshifrovki-perepiski-u-avito-rutube-habrahabra-i-esche-desyatka-saytov-eto-proizoshlo-v-razgar-moskovskih-protestov

в МВД заявили о планах разработать постановление правительства об эксплуатации единой автоматизированной информационной системы технического осмотра (ЕАИСТО), также необходимой для запуска реформы ТО — в ней будут храниться цифровые диагностические карты. Содержательная часть документа пока неизвестна. По данным “Ъ”, ведомство планирует создать сервис, который позволит гражданам (например, при покупке автомобиля) по VIN проверить срок действия диагностической карты, название оператора, проводившего диагностику машины, и, возможно, пробег автомобиля, зафиксированный на последней диагностике. https://www.kommersant.ru/doc/4251326#full

Жаров может уйти из Роскомнадзора в «Газпром-медиа». Его может заменить Андрей Липов, начальник управления президента по развитию информационно-коммуникационных технологий и инфраструктуры связи, говорят все три собеседника «Ведомостей». https://www.vedomosti.ru/media/articles/2020/02/12/822883-zharov

Facebook и Twitter сегодня оштрафовали на 8 млн руб. совокупно за неперенос данных пользователей в Россию. Это первые крупные штрафы по новым правилам против интернет-компаний, их ввели в конце прошлого года. Лучше штрафовать по-крупному, чем пытаться блокировать. 

Очевидно, будет апелляция. 

Интереснее, что потом:

1) как судебные приставы будут взыскивать деньги? У FB и Twitter, как я понимаю, нет российского юрлица и счетов в России. А оштрафовать и не взыскать, это как формально не/заблокировать Telegram.

2) Роскомнадзор, как я понимаю, уверен, что Facebook и Twitter после крупного штрафа исправятся. Даже не потому что им денег жалко, просто им нервно когда появляются такие заметные санкции от властей, типа плохой PR и вообще. Сработает ли эта логика?

Наталия Касперская предложила Путину дополнить статью 71 Конституции нормой о «том, что в ведении федерального центра находится не только оборона, границы, недра и так далее, но и информационные технологии, и оборот данных». Президент эту норму одобрил. Полная расшифровка встречи Путина с творцами новой Конституции тут http://kremlin.ru/events/president/news/62776
А вот и новость ТАСС https://tass.ru/obschestvo/7756695

На теневых форумах появились новые объявления о продаже персональных данных клиентов Сбербанка. На этот раз обнаружились сразу два «лота» — с 20 тыс. и со 100 тыс. строк. «Известия» проверили тестовый фрагмент первой базы и удостоверились в подлинности информации. При этом анализ экспертов показал, что сведения не совпадают с ранее выставленными на продажу — это говорит о том, что утечка новая. По словам продавца, он готов выгружать по 10 тыс. новых записей еженедельно и продавать каждую строку по 35 рублей. Мошенники могут воспользоваться этой информацией для кражи денег с использованием методов социальной инженерии. @banksta

Рубрика "Циничный НСУД"
Вот к этому тексту из АЦ при Правительстве про важные шаги в регулировании государственных данных Циникс добавит только одну не упомянутую там цифру - за 2018-2019 годы на НСУД выделили более 1,7 млрд рублей. Более подробный расклад этой цифры можно посмотреть в посте Циникса здесь - https://news.1rj.ru/str/CynExp/1286
Цифры бюджетов на НСУД в 2020 году пока недосуг было посмотреть, но у них порядок примерно такой же - от полумиллиарда рублей и дальше вверх.
Ну, и вообще про НСУД Циникс много чего понаписал - можно просто поиском по "НСУД" посмотреть

Telegram предложил пользователям альтернативу сервисам для свиданий: теперь в мессенджере можно создать публичный профиль для знакомств и организовать встречу с людьми поблизости. Разработчики переработали страницы профиля и обновили функцию «Люди рядом». https://www.vedomosti.ru/technology/news/2020/02/14/823058-telegram-servis-dlya-svidanii

На общественное обсуждение представлен законопроект о больших данных, вернее о внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации". Разработчик — Минкомсвязи. Однако на официальном сайте текста пока нет( Хотя обсуждение началось вчера. Известно лишь из его краткого описания, что закон "позволит унифицировать подходы к деятельности по обработке больших данных, создаст правовые условия, обеспечивающие превращение больших данных в ресурс социально-экономического развития, в важный механизм формирования информационного потенциала общества и государства при одновременном сохранении юридических гарантий прав и законных интересов всех заинтересованных лиц." https://regulation.gov.ru/projects#npa=99549

Выше законопроект о Больших данных! Можете не читать! В нем ничего нет! Регулятор, а также как и что он будет регулировать, определяется Правительством РФ. Единственное, что можно сказать наверняка - будет некий реестр операторов Больших данных

ЦБ дал банкам рекомендации, как бороться с мошенниками. В первую очередь проверить и дополнить данный о своих клиентах!
ля начала ЦБ советует банкам и НФО удостовериться, что хранящийся в их базе номер телефона действительно принадлежит клиенту и что адрес его электронной почты не совпадает с адресами других клиентов. Затем предлагается направить клиенту на почту ссылку для верификации и sms с паролем, который необходимо ввести для перехода по этой ссылке. Также ЦБ предлагает использовать графический код – чтобы защитить информацию от автоматизированных систем подбора паролей или номеров.

Подобные проверки позволят противодействовать мошенникам, которые используют «захваченные» или некорректные адреса электронной почты клиентов – например, для подделки платежных поручений или кражи важной информации (о проведенных платежах, выписки по счету, электронные полисы ОСАГО и др,), указывает ЦБ. Также проверки помогут предотвратить случайное получение посторонними людьми конфиденциальной информации клиентов банков и НФО.

https://www.vedomosti.ru/finance/articles/2020/02/14/823114-banki-poluchili-instruktsiyu

Чем отличается поведение богатых и малообеспеченных в интернете? Что такое цифровая бедность? https://kp.vedomosti.ru/technopark/article/2020/02/17/823187-tsifrovaya-bednost