В СПЧ назвали недостаточной защиту прав граждан в законопроекте о тайне связи
ВЗГЛЯД.РУ
В СПЧ назвали недостаточной защиту прав граждан в законопроекте о тайне связи
Без ответственности за разглашение информации законопроект Минцифры о геолокации и тайне связи не будет работать, а предложение Госдумы уведомлять об отслеживании геолокации пропавшего не защитят права человека должным образом, сказал газете ВЗГЛЯД член Совета…
Машинное обучение создает реалистичные геномы несуществующих людей
Хайтек
Машинное обучение создает реалистичные геномы воображаемых людей
Машинное обучение используется для майнинга существующих биобанков и создания фрагментов геномов человека, которые не принадлежат реальным людям. При этом у них характеристики настоящих. Результаты исследования публикует журнал PLOS Genetics. Благодаря новым…
В МВД призвали россиян не распространять персональные данные в Сети. Хватились поздновато, надо сказать...
Известия
В МВД призвали россиян не распространять персональные данные в Сети
Чтобы у злоумышленников было меньше шансов на мошенничество, россиянам не стоит публиковать свои персональные данные в Сети. Такое мнение высказал на пресс-конференции во вторник, 9 февраля, первый заместитель начальника бюро МВД Олег Козлов.
Идентификация клиентов "Авито" весьма уязвима, чем воспользовались мошенники. Используя технологию подмены номера телефона, мошенники смогли получить доступ к аккаунту пользователя при продаже товаров через «Авито Доставку» и вывести деньги.
Коммерсантъ
Мошенников отправили в глубокий аккаунт
Деньги клиентов Avito исчезали по звонку
Госудума утвердила увеличение штрафов за нарушения в обработке ПД, а также за неустановку операторами связи эксплуатации средств СОРМ, другого оборудования прослушки и фильтрации трафика. Соответствующие поправки в КоАП приняты в третьем чтении.
Сопротивление силовикам влечет наложение штрафа на граждан в размере от 2 тыс. до 5 тыс. рублей, на должностных лиц - от 10 тыс. до 20 тыс., на ИП - от 30 тыс. до 50 тыс., на юридических лиц - от 300 тыс. до 500 тыс. рублей. Законопроект предусматривает повышенные штрафы - до 1 млн рублей - за повторное неисполнение требований в течение года.
Обработка персональных данных в случаях, не предусмотренных законом, повлечет штрафы для граждан в 2-6 тысяч рублей, для должностных лиц — 10-20 тысяч, для компаний — 60-100 тысяч. Сейчас эти суммы вдвое меньше.
За повторное нарушение закона штрафы будут в два-три раза выше. Например, с граждан суд сможет взыскать 4-12 тысяч рублей, с должностных лиц — до 50 тысяч, с компаний — от 100 тысяч до 300 тысяч рублей.
Вдвое вырастут штрафы за обработку персональных данных без письменного согласия владельца. Их размеры составят 6-10 тысяч рублей для граждан, 20-40 тысяч для должностных лиц, 30-150 тысяч для предприятий.
Сопротивление силовикам влечет наложение штрафа на граждан в размере от 2 тыс. до 5 тыс. рублей, на должностных лиц - от 10 тыс. до 20 тыс., на ИП - от 30 тыс. до 50 тыс., на юридических лиц - от 300 тыс. до 500 тыс. рублей. Законопроект предусматривает повышенные штрафы - до 1 млн рублей - за повторное неисполнение требований в течение года.
Обработка персональных данных в случаях, не предусмотренных законом, повлечет штрафы для граждан в 2-6 тысяч рублей, для должностных лиц — 10-20 тысяч, для компаний — 60-100 тысяч. Сейчас эти суммы вдвое меньше.
За повторное нарушение закона штрафы будут в два-три раза выше. Например, с граждан суд сможет взыскать 4-12 тысяч рублей, с должностных лиц — до 50 тысяч, с компаний — от 100 тысяч до 300 тысяч рублей.
Вдвое вырастут штрафы за обработку персональных данных без письменного согласия владельца. Их размеры составят 6-10 тысяч рублей для граждан, 20-40 тысяч для должностных лиц, 30-150 тысяч для предприятий.
ТАСС
Госдума ввела штрафы за цензуру СМИ в сети и нарушения закона об устойчивом Рунете
Игнорирование владельцами сайтов предупреждений о нарушении прав россиян влечет штрафы до 1 млн рублей, в зависимости от статуса лица
"Авито" сообщил, что устранил уязвимость в идентификации, которая позволяла уводить деньги клиентов. Сервис поменял правила для своих операторов. Теперь при обращениях клиентов по телефону они будут запрашивать дополнительные данные для установления личности
РБК
«Авито» решил проблему с позволявшей выводить деньги клиентов уязвимостью
Интернет-сервис Авито устранил недочет в своей системе, который позволял мошенникам выдавать себя за клиентов компании и получать доступ к их аккаунтам, используя технологию подмены номера. Об ...
Юрий Мильнер готов обменять часть своих персональных данных на то, что будет видеть только таргетированную рекламу. Большое интервью известного предпринимателя каналу "Русские норм". Про данные -на 50-й минуте https://youtu.be/x0fxbdoMTgg
YouTube
Юрий Мильнер о космических инвестициях, Дурове и соцсетях
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ЕЛИЗАВЕТОЙ НИКОЛАЕВНОЙ ОСЕТИНСКОЙ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ЕЛИЗАВЕТЫ НИКОЛАЕВНЫ ОСЕТИНСКОЙ 18+
Вы можете поддержать нас, оформив подписку на https://www…
Вы можете поддержать нас, оформив подписку на https://www…
Брокеры и управляющие компании с середины января испытывают проблемы с проведением удаленной идентификации новых клиентов из-за сбоев в работе государственной системы обмена информации между ведомствами СМЭВ.
«Не получаем оперативный ответ от СМЭВ в 50–75% случаев с середины января»,— отмечает главный исполнительный директор «ВТБ Капитал Инвестиции» Владимир Потапов.
Основные проблемы вызывает проверка ИНН.
«Не получаем оперативный ответ от СМЭВ в 50–75% случаев с середины января»,— отмечает главный исполнительный директор «ВТБ Капитал Инвестиции» Владимир Потапов.
Основные проблемы вызывает проверка ИНН.
Коммерсантъ
У брокеров зависли клиенты
Брокеры и управляющие компании с середины января испытывают проблемы с проведением удаленной идентификации новых клиентов из-за сбоев в работе государственной системы обмена информации между ведомствами СМЭВ. Участники рынка пользуются ею при желании клиента…
АРБ разработала изменения в законодательство для борьбы с кибермошенничеством. Предлагается блокировать средства на счетах получателя и передавать отправителю его персональные данные, а также ужесточить наказание за нарушение банковской тайны. В ЦБ призадумались
Коммерсантъ
Платеж средь бела дня
Ассоциация банков России разработала изменения в законодательство для улучшения борьбы с кибермошенничеством. В частности, предлагается блокировать средства на счетах получателя и передавать отправителю его персональные данные, а также ужесточить наказание…
Forwarded from SecurityLab.ru (Pipiggi)
Служба безопасности «Яндекса» обнаружила внутреннюю утечку информации. По результатам расследования стало известно, что один из сотрудников компании предоставлял несанкционированный доступ к почтовым ящикам пользователей.
Злоумышленником оказался один из трех системных администраторов, обладавших правами доступа для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков.
«Неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учетной записи», — сообщила пресс-служба «Яндекса».
https://www.securitylab.ru/news/516543.php
Злоумышленником оказался один из трех системных администраторов, обладавших правами доступа для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков.
«Неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учетной записи», — сообщила пресс-служба «Яндекса».
https://www.securitylab.ru/news/516543.php
SecurityLab.ru
«Яндекс» выявил внутреннюю утечку данных около 5 тыс. почтовых ящиков
Злоумышленником оказался один из системных администраторов компании, обеспечивавших поддержку почтового сервиса.
Forwarded from Инфокультура
6 марта по всему миру пройдут мероприятия в честь Дня открытых данных. Инфокультура по традиции организует конференцию, которая на этот раз пройдет онлайн. Мы уже формируем программу и скоро опубликуем все подробности. 😉
Хотим напомнить, что на нашем ютуб-канале вы можете посмотреть записи выступлений и дискуссий Дня открытых данных разных лет.
И приглашаем всех регистрироваться на День открытых данных 2021, чтобы 6 марта мы напомнили вам о трансляции: https://opendataday.ru/msk
Хотим напомнить, что на нашем ютуб-канале вы можете посмотреть записи выступлений и дискуссий Дня открытых данных разных лет.
И приглашаем всех регистрироваться на День открытых данных 2021, чтобы 6 марта мы напомнили вам о трансляции: https://opendataday.ru/msk
YouTube
День открытых данных 2020 - YouTube
И в Китае борются с подпольной торговлей ПД.
Власти Китая задержали топ-менеджера крупнейшего цифрового холдинга Tencent (владеет мессенджером WeChat) из-за передачи личных данных пользователей WeChat сторонним лицам в особо крупных размерах. https://www.wsj.com/articles/tencent-executive-held-by-china-over-links-to-corruption-case-11613009016
Хотя ПД могли быть просто поводом..
Источник: https://news.1rj.ru/str/antidigital
Власти Китая задержали топ-менеджера крупнейшего цифрового холдинга Tencent (владеет мессенджером WeChat) из-за передачи личных данных пользователей WeChat сторонним лицам в особо крупных размерах. https://www.wsj.com/articles/tencent-executive-held-by-china-over-links-to-corruption-case-11613009016
Хотя ПД могли быть просто поводом..
Источник: https://news.1rj.ru/str/antidigital
WSJ
WSJ News Exclusive | Tencent Executive Held by China Over Links to Corruption Case
Zhang Feng has been investigated for alleged unauthorized sharing of personal data collected by WeChat to a former official.
Уже подзабытая всеми тяжба «ВКонтакте» против DoubleData — чаша весов склонилась в сторону ☺️Double. Сегодня Арбитражный суд Москвы отклонил иск ООО "ВКонтакте", требовавшего запретить сколковской компании "Дабл" (бренд Double Data) извлекать из социальной сети и использовать в коммерческих целях персональную информацию пользователей.
После вступления в силу «закона Горелкина» такое вряд ли будет возможно...
После вступления в силу «закона Горелкина» такое вряд ли будет возможно...
РИА Новости
Суд отклонил иск "ВКонтакте" о запрете сбора данных пользователей
Арбитражный суд Москвы отклонил иск ООО "ВКонтакте", требовавшего запретить сколковской компании "Дабл" (бренд Double Data) извлекать из социальной сети и... РИА Новости, 12.02.2021
Forwarded from addmeto (Grigory Bakunov)
Яндекс официально подтвердил, что поймал одного из сотрудников за продажей персональных данных (точнее - аккаунтов пользователей). Чуть менее 5 тысяч пользователей пострадали и это, конечно ,чудовищно https://www.zdnet.com/article/yandex-said-it-caught-an-employee-selling-access-to-users-inboxes/
Нашел хорошую подборку аналогичных случаев в других компаниях, любопытно разобрать.
- Инженер Google преследовал подростков и шпионил в чатах https://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-on-chats
- Lyft расследует поведение сотрудников, которые злоупотребляли доступом к данным клиентов https://www.theinformation.com/articles/lyft-investigates-allegation-that-employees-abused-customer-data
- Сотрудники Uber якобы используют данные для преследования бывших сотрудников и знаменитостей: https://www.newser.com/story/235409/lawsuit-uber-employees-use-data-to-stalk-celebs-exes.html
- Фейсбук разбирается с сотрудником, который преследовал женщин благодаря своим доступам https://gizmodo.com/facebook-investigating-claim-that-employee-used-privile-1825666305
- Сотрудники Snapchat злоупотребляли доступом к данным, чтобы шпионить за пользователями: https://www.vice.com/en_us/article/xwnva7/snapchat-employees-abused-data-access-spy-on-users-snaplion
- Инженер Yahoo использовал инсайдерский доступ для получения приватных фотографий: https://www.vice.com/en/article/59nwyk/yahoo-engineer-used-insider-access-to-get-private-photos-of-women
Нашел хорошую подборку аналогичных случаев в других компаниях, любопытно разобрать.
- Инженер Google преследовал подростков и шпионил в чатах https://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-on-chats
- Lyft расследует поведение сотрудников, которые злоупотребляли доступом к данным клиентов https://www.theinformation.com/articles/lyft-investigates-allegation-that-employees-abused-customer-data
- Сотрудники Uber якобы используют данные для преследования бывших сотрудников и знаменитостей: https://www.newser.com/story/235409/lawsuit-uber-employees-use-data-to-stalk-celebs-exes.html
- Фейсбук разбирается с сотрудником, который преследовал женщин благодаря своим доступам https://gizmodo.com/facebook-investigating-claim-that-employee-used-privile-1825666305
- Сотрудники Snapchat злоупотребляли доступом к данным, чтобы шпионить за пользователями: https://www.vice.com/en_us/article/xwnva7/snapchat-employees-abused-data-access-spy-on-users-snaplion
- Инженер Yahoo использовал инсайдерский доступ для получения приватных фотографий: https://www.vice.com/en/article/59nwyk/yahoo-engineer-used-insider-access-to-get-private-photos-of-women
ZDNet
Yandex said it caught an employee selling access to users' inboxes
The Russian company said the employee sold access to 4,887 user email accounts.
Письменные согласия на обработку персональных данных можно будет оформлять сразу на несколько целей, а уничтожать персональные данные будут только с помощью средств, прошедших процедуру соответствия. Такой правительственный законопроект Госдума планирует рассмотреть в первом чтении на одном из пленарных заседаний в весеннюю сессию.
Парламентская Газета
Согласие на обработку персональных данных предлагают оформлять по-новому
Письменные согласия на обработку персональных данных можно будет оформлять сразу на несколько целей, а уничтожать персональные данные будут только с помощью средств, прошедших процедуру соответствия.
«Домодедово» и «Шереметьево» планируют в ближайшее время внедрить контроль пассажиров по биометрии лица. Ждут приказа Минтранса. А ведомство не спешит (и правильно делает)
Ведомости
В аэропортах вводят биометрический контроль
«Домодедово» и «Шереметьево» начали оснащаться биометрическими системами идентификации пассажиров
Минцифры решило немного обновить ЕБС. Сведения о гражданине дополнят данными о гражданстве и дате рождения. ЕБС также пополнится информацией об организациях, которые размещали биометрическое данные, и о способе их сбора. Об этом говорится в проекте постановления https://regulation.gov.ru/projects#npa=113152
Российские компании скрывают 57% утечек данных, считают в "Серчинформ".
Известия
Приоткрытая информация: российские компании скрывают 57% утечек данных
Государственные организации сознаются в допущенных ошибках чаще, чем частные
Экосистемы, которые сейчас активно развиваются в финансовом секторе, могут обернуться утечками персональных данных клиентов. Сейчас Банк России обсуждает с участниками рынка возможности расширения регуляторных мер по обеспечению информационной безопасности и операционной надежности на финансовые экосистемы, — заявили в ЦБ.
Известия
Риск моды: экосистемы могут грозить утечкой персональных данных
ЦБ обсуждает усиление их кибербезопасности
Forwarded from Roskomsvoboda
Роскомнадзор счёл законным сбор биометрии при ошибке системы распознавания лиц
Ведомство ответило на нашу жалобу о сборе биометрических данных Сергея Межуева – система распознавания лиц в московском метро приняла его за другого человека, объявленного в розыск.
В Роскомнадзоре считают, что действия полицейских были в рамках закона, а значит у любого человека, который оказался в московском метро, могут быть собраны биометрические данные:
➡️ https://roskomsvoboda.org/69635
Глава юридической практики «РосКомСвободы» Саркис Дарбинян отметил:
💬«Позиция ведомства состоит в том, что даже в случае очевидной ошибочной идентификации человека с использованием системы распознавания лиц полиция имеет право задерживать человека, и еще и прокатывать ему пальчики как преступнику, дополнительно собирая его уникальные биометрические данные».
Ведомство ответило на нашу жалобу о сборе биометрических данных Сергея Межуева – система распознавания лиц в московском метро приняла его за другого человека, объявленного в розыск.
В Роскомнадзоре считают, что действия полицейских были в рамках закона, а значит у любого человека, который оказался в московском метро, могут быть собраны биометрические данные:
➡️ https://roskomsvoboda.org/69635
Глава юридической практики «РосКомСвободы» Саркис Дарбинян отметил:
💬«Позиция ведомства состоит в том, что даже в случае очевидной ошибочной идентификации человека с использованием системы распознавания лиц полиция имеет право задерживать человека, и еще и прокатывать ему пальчики как преступнику, дополнительно собирая его уникальные биометрические данные».
Роскомсвобода
Роскомнадзор счёл законным сбор биометрии при ошибке системы распознавания лиц
Речь идёт о деле Сергея Межуева, которого система распознавания лиц в московском метро приняла за другого, объявленного в розыск; несмотря на то, что ошибку поняли сразу, у Сергея всё равно собрали биометрические данные — но, по мнению ведомства, это нормально.…
Сбербанк в апреле запустит через "Сбербанк онлайн" определитель номеров входящих звонков от мошенников. Говорят, в приложении "Сбербанк онлайн" уже появился реализованный совместно с компанией Bi.Zone инструмент, который позволяет узнать, насколько скомпрометированы номера мобильных телефонов или электронной почты пользователя приложения. https://tass.ru/ekonomika/10703709
ТАСС
Сбербанк запустит через "Сбербанк онлайн" определитель номеров входящих звонков мошенников
В приложении "Сбербанк онлайн" уже появился инструмент, который позволяет узнать, насколько скомпрометированы номера мобильных телефонов или электронной почты пользователя приложения