Как воруют деньги через мобильный банк, разбирались "Известия". Одна из уязвимостей, которую наиболее часто эксплуатируют хакеры, — хранение аутентификационных данных в коде приложения в открытом виде.

Адвокат осужденной на два года условно муниципального депутата Юлии Галяминой Мария Эйсмонт заявила, что администрация социальной сети передавала следствию персональные данные пользователей, которые ставили лайки или оставляли записи на странице Галяминой в ВК. Соцсеть это опровергла.

Банки сопротивляются насильному внедрению ЕБС, в частности, требованию ЦБ оборудовать 80% отделений специальными кабинами для сбора биометрии. Финансисты предлагают увеличить численность жителей населенных пунктов, которых касается это требование, с 1 тысячи до 50 тысяч и ввести поэтапное внедрение требований по доле отделений, оборудованных необходимой аппаратурой. По мнению экспертов, для одномоментного исполнения требований ЦБ банкам придется понести серьезные непредвиденные расходы, и, кроме того, на рынке просто нет необходимого количества оборудования.

Минцифра внесла жесткие правки в Законопроект, который регламентирует политику обработки обезличенных данных. Минцифра предлагает запретить оператору использовать какую-либо дополнительную информацию, которая помогает определить принадлежность персональных данных конкретному субъекту. Также будет запрещено в дополнение к обезличенным данным передавать третьим лицам информацию, которая позволит идентифицировать конкретного человека. Под запретом окажется деобезличивание данных, за исключением тех случаев, когда необходимо защитить жизнь или здоровье человека.
Бизнес против. "При передаче обезличенного массива данных третьему лицу обработка этих данных в иных целях, кроме тех, для которых данные собирались, невозможна, так как требует нового согласия гражданина, но обратиться за ним невозможно, так как данные обезличены», – говорят в АНО «Цифровая экономика». Конструкция с получением согласия на обезличивание нерабочая и приведет к приостановке множества проектов, связанных с обработкой больших данных: непонятно, зачем создавать дополнительный искусственный барьер, если при получении самих персональных данных согласие на их обработку уже получалось, заявили в «Вымпелкоме».

В России обнаружились камеры наблюдения с общедоступными данными

Бывший замначальника Следственного департамента МВД Дмитрий Какошин попался на уловку аферистов и предоставил им доступ к банковским картам ВТБ. С его счетов списали 613 000 рублей.
Звонили с подменного номера, генерал продиктовал незнакомцу номера и CVC-коды трех банковских карт. Деньги преступники списывали порциями, и для подтверждения переводов банк присылал Какошину СМС-уведомления с кодами. Их потерпевший тоже диктовал мнимому сотруднику службы безопасности. Десятью транзакциями преступники перевели со счетов Какошина на свои карты 613 000 рубля.

Расследованием дела генерала занималась спецгруппа следователей по особо важным делам. 11 марта полиция Петербурга завершила расследование дела, в котором генерал МВД Какошин значится единственным потерпевшим. Обвиняемый в крупном мошенничестве тоже один — это 35-летний выходец из Украины Андрей Пейтер. В сложной схеме телефонного мошенничества он выполнял роль «дропа» — снимал похищенные деньги с банкоматов. Организаторов следователи не нашли. @banksta

Налоговые органы РФ с 17 марта получат расширенный доступ к банковской тайне. Банки должны будут в течение трех дней со дня получения запроса предоставлять налоговикам копии паспортов клиентов, копии доверенностей на распоряжение денежными средствам, копии договора на открытие счета и заявления на его закрытие, а также копии карточек с образцами подписей и оттиска печатей. В ФНС объяснили, что это надо для нашего же блага.

На портале Госуслуг запущен механизм автоматического предоставления справки 2-НДФЛ в банки при оформлении кредитов. Предоставление справки осуществляется через цифровой профиль пользователя портала Госуслуг.

Минздрав: Мобильное приложение «Мое здоровье» заработает во всех регионах России до конца 2021 года https://www.tadviser.ru/a/575782

Завтра Госдума в первом чтении рассмотрит законопроект о совершенствовании процедур упрощенной идентификации при денежных расчетах, в частности, применения водительского удостоверения (ВУ) для подтверждения личности.
Но никто не ответил на вопрос, насколько актуальна и полна база ГИБДД, чтобы совершать эту операцию. Напомним, историю 2016-2018 года. Тогда сливали свои базы паспортов ФМС и МВД, и «выплыло» около 1, 5 млн недействительных паспортов. Эта база недействительных паспортов есть до сих пор.
2019 год. Проверка полисов ОСАГО с помощью камер не запускается из-за проблем с базами данных. Для запуска сервиса МВД России и Российский союз автостраховщиков (РСА) должны были интегрировать свои базы. У МВД все нормально, а вот у страховщиков - беспорядок. Оказалось, что их система АИС ОСАГО содержит данные о 38 млн полисов, из них 6 млн — требуют исправлений или дополнений. Часто встречаются ошибки в VIN-номерах (нехватка символов, русские буквы вместо латинских), дубли полисов, ошибки в персональных данных и т. д. Сервис не запущен до сих пор.
Очевидно, что прежде чем использовать ВУ в качестве идентификатора, надо верифицировать базу. Вопрос --сколько может вылезти "битых" ВУ? Если использовать пропорции, аналогичные базе паспортов, то получится 750 тыс! (если исходить из оценки, что в России сегодня около 50 млн граждан с ВУ, причем сами удостоверения четырех типов).
Подробнее о законопроекте тут

❤️👮‍♂️ В Tinder можно будет решить, идти ли на свидание, на основании полицейских протоколов

Tinder, как и другие дейтинговые сервисы Match Group, скоро позволит проверить, был ли потенциальный партнёр арестован и обвинялся ли он в насилии. Для реализации этой функции Match Group инвестировала в сервис Garbo, который осуществляет background check на любого человека по номеру телефона или фамилии на основании протоколов и судебных распоряжений.

Match Group ожидает, что Garbo будет интегрирован в Tinder в конце этого года. Скорее всего, компания разделит политику Garbo, который занимает «активную позицию в отношении справедливости». Сервис предоставляет только сведения, которые могут говорить о возможности насилия (то есть нарушения ПДД сюда не входят, например). Сервис также не разглашает, обвинялся ли человек в хранении наркотиков — поскольку по этой статье непропорционально часто арестовывают темнокожих.

При этом Match Group стоило бы обратить внимание и на мошенничество — например, пользователь TJournal рассказал о группировке в Tinder, которая разводит жертву на свидание и просит оплатить счёт в несуществующем московском ресторане.

Нам же кажется, что и мошенничество, и насилие — логичные последствия упрощённой регистрации, с которыми теперь сервису придётся разбираться, чтобы пользователи не ушли к более безопасным конкурентам 💁‍♂️

Правительство РФ внесло в Госдуму законопроект, предусматривающий возможность заключать договоры о предоставлении услуг сотовой связи дистанционно посредством биометрической идентификации

МТС, «Вымпелком» и «МегаФон» согласились протестировать подключение к Единой биометрической системе (ЕБС) «Ростелекома», но сомневаются в ее эффективности. Компании пока не стремятся интегрировать свои системы с ЕБС, поскольку цена за использование системы после пилота может оказаться выше, чем для банков, да и делиться данными своих абонентов не хочется.

Роскомнадзор не имеет претензий к Telegram после удаления пяти ботов с личными данными https://evo-rus.com/avto/exluzive/messendzher-telegram-soobshhil-o-blokirovke-pyati-botov-sborshhikov-lichnyh-dannyh-rossiyan.html

“Ъ” ознакомился с проектом перечня данных, которые предполагается собирать со всех автомобилей РФ в единую базу. Речь идет о платформе «Автодата», законопроект о которой разрабатывается НП ГЛОНАСС и рабочей группой НТИ «Автонет». Просим запастись терпением!
Автопроизводитель должен раз в минуту собирать навигационные данные (координаты, направление движения, скорость) и информацию о динамике движения (ускорения, нагрузка на ось, срабатывание систем помощи водителю (ADAS), антиблокировочной и антипробуксовочной систем, сигнализации, экстренного торможения и пр.). Раз в полчаса — получать от машин информацию о состоянии фар и габаритных огней, медленно движущемся автомобиле, дорожных работах, снижении видимости, препятствиях на дороге, а также признаках усталости водителя. Такая же частота передачи предусмотрена и для данных о срабатывании индикатора ошибки двигателя, неисправности тормозной системы, износе тормозных колодок.
Автопроизводители должны передавать все полученные данные в платформу «Автодата» с частотой не менее 15 минут. В сообщении будет VIN-номер машины, ее категория и экологический класс, расчетная грузоподъемность.
Данные о собственнике при его согласии вносятся в электронный ПТС, где также указан VIN-номер, но другие лица могут запросить выписку из него только в ограниченном объеме — с указанием имени, отчества и первой буквы фамилии.
Разработчики утверждают, что VIN-номер не является ПД, однако определить, кто за рулем, зная VIN автомобиля, не составляет труда. https://www.kommersant.ru/doc/4730022?from=main_7

Минцифры хочет обеспечить доступ частных компаний к медицинским данным граждан, которые в своей IT-системе собирает Минздрав. Речь в первую очередь идет о компаниях, разрабатывающих решения на основе искусственного интеллекта (AI) для диагностики болезней.
Как говорят специалисты, Пока данные Минздрава в таком разрозненном состоянии, разных форматах и с разными протоколами доступа, что никакой ИИ с ними не справится https://www.kommersant.ru/doc/4730016?query=Минздрав

Правительство представило первые семь проектов, для которых может быть использован особый экспериментальный правовой режим цифровых инноваций. https://sozd.duma.gov.ru/bill/1129501-7
ПД, согласно законопроекту, должны быть использованы обезличенные.
Вот эти 7 проектов:

1) Проект оказания медицинской помощи с применением телемедицинских технологий (ПАО "МТС").

2) Проект дистанционного заключения договоров об оказании услуг связи с использованием биометрических технологий (ПАО "МТС").

3) Проект сервиса грузовых перевозок с использованием беспилотных авиационных систем (беспилотных летательных аппаратов), обеспечивающих доставку широкого спектра грузов от 0,1 кг до 500 кг (Фонд перспективных исследований).

4) Проект коммерческого использования беспилотного наземного транспорта - высокоавтоматизированных транспортных средств (ВАТС) (ООО "Яндекс" и ООО "Яндекс Беспилотные Технологии").

5) Проект внедрения систем поддержки принятия врачебных решений, использующих технологии искусственного интеллекта (ассоциация "Национальная база медицинских знаний").

6) Проект сервиса для малого и среднего бизнеса по подбору оптимальных сфер и мест деятельности на базе больших данных (некоммерческая организация "Ассоциация больших данных").

7) Проект исследований рутинной клинической практики на основе обезличенных данных из электронных медицинских карт (ООО "Дата матрикс").и

Практическое руководство KPMG по соответствию требованиям GDPR на русском языке https://home.kpmg/ru/ru/home/insights/2021/03/gdpr-guide.html?fbclid=IwAR2PGNoRuoF2WnFlz--5DT_N98RCIjWGAuVKEFKuP4a3dNfFv4FUT6LhXyU

Госдума приняла во втором и третьем чтениях закон о переносе вступления в силу с 1 апреля 2021 года на 1 января 2022 года нового порядка идентификации лиц удостоверяющими центрами (УЦ) при получении сертификата ключей проверки электронных подписей.

Госдума одобрила в I чтении упрощенную идентификацию через водительское удостоверение. Про проблемы с ВУ читайте тут.