С 2018 года профильные чиновники пытаются заставить отечественные авиакомпании хранить данные о перелетах россиян внутри страны, что, по мнению перевозчиков, приведет к росту цен на авиабилеты. Спустя три года авиакомпании нашли способ избежать требования — отправлять данные пассажиров в иностранные системы в зашифрованном виде. Такой способ уже испытали «Аэрофлот» и S7.
Имя и фамилия пассажира, а также паспортные данные зашифровываются в случайный набор букв, он же отражается на бирке багажа. В таком виде данные поступают в иностранную систему бронирования и отправляются на ее серверы за рубеж. Если данные поступают обратно, то они автоматически дешифруются. Это может потребоваться, например, при возникновении спорных ситуаций с пассажиром.
«Если говорить про безопасность, то эта тема вызывает в целом иронию, так как в даркнете без проблем можно купить историю перелетов любого гражданина РФ за 3000-5000 рублей, что является куда большей угрозой», прокомментировал ситуацию замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

МВД России разработало законопроект, предусматривающий продление действия уже истекшего паспорта на тридцать дней с момента достижения гражданином возраста 20 и 45 лет.

Любопытная статья про дипфейки. Кое-где их пытаются регулировать, используют во политике и в личной жизни, конечно))

#вишинг
Набирайте решетку: ЦБ предложил внести телефонное мошенничество в Уголовный кодекс

⚔️Банк России предлагает подвести телефонных мошенников под статью 159.6 УК РФ "Мошенничество в сфере компьютерной информации". Сейчас вишинг, впрочем, как и другие методы социальной инженерии могут квалифицироваться по разным статьям УК, что затрудняет доведение дела до суда.

🕵️‍♀️ «Логика предложения вполне понятна: не плодить сущности, — отмечают эксперты Group-IB. — Если деньги были похищены под влиянием телефонного звонка от злоумышленников — неважно, каким образом: обманутый клиент сам перевел средства мошенникам, продиктовал им sms-код, перепривязал чужой телефонный номер к своему счету у банкомата или поставил программу удаленного доступа и лишился накоплений, — все это мошенничество, то есть обман, злоупотребление доверием. В любом случае на наш взгляд, проблема квалификации, то есть определения статьи УК, по которой возбуждается уголовное дело — это меньшая проблема по сравнению, например, со сбором доказательной базы».

👉В 2020 году Банк России направил на блокировку операторам 26,4 тысячи телефонных номеров (на 86% больше, чем в 2019 году), потери клиентов банков выросли в полтора раза и составили около 9 млрд рублей, и в основном это результат работы преступных колл-центров. По оценке Сбербанка, каждый десятый телефонный звонок в России — от мошенников.
_______
Source: https://news.1rj.ru/str/Group_IB/2071

Сегодня начинает действовать закон, усиливающий наказание за безответственное отношение к хранению и обработке персональных данных.
 
На встречах с людьми часто слышу вопросы:
Как личные данные появляются в общем доступе?
Почему мы получаем десятки в день назойливых рекламных звонков?
Многие сталкиваются с телефонными мошенниками.
 
Это происходит из-за безответственности компаний, в том числе иностранных, которые собирают персональные данные граждан, чтобы использовать их для собственного обогащения. В погоне за прибылью они не думают о безопасности людей, не хотят или не могут обеспечить защиту их личных сведений. Это недопустимо.

В связи с этим и был принят закон.
 
Теперь за обработку персональных данных без письменного согласия их владельца организации придется заплатить штраф до 150 000 рублей.
При повторном нарушении ― до 500 000 рублей.  
 
Работа в этом направлении будет продолжена. Мы посмотрим, как будут применяться нормы этого закона, и в случае необходимости примем дополнительные решения.
 

Персональные данные — очень модная тема у политиков. Что ни брякнешь, все процитируют. ⬆️⬆️⬆️

Профессор Тринити колледжа в Ирландии Дуглас Лейт (Douglas J. Leith) провел эксперимент с двумя смартфонами с операционными системами iOS и Ahdroid на предмет передачи информации с гаджетов в Apple и Google. Оказалось, что
⭕️в среднем, оба смартфона отправляли данные на сервера разработчика операционной системы раз в четыре с половиной минуты;
⭕️за 12 часов Android пересылает мегабайт данных, а iOS около 50 килобайт;
⭕️информация, которую смартфоны отправляют в Apple и Google включает в себя серийный номер устройства, IMEI (идентификатор GSM-оборудования), серийный номер SIM-карты, номер телефона, набор специфических идентификаторов смартфона (2-3 разных);
⭕️iOS даже без входа в учетную запись Apple отслеживает геолокацию, локальный IP-адрес смартфона и аппаратные сетевые адреса (MAC) всех устройств с Wi-Fi в зоне приема встроенного адаптера;
⭕️Android без входа в учетную запись Google отправляет MAC встроенного в смартфон Wi-Fi-модуля;
⭕️обе операционных системы также собирают и отправляют разработчикам широкий набор телеметрии (сведения о производительности устройства и его использовании) вкупе с cookie-файлами.

Китайская «система социального кредита», которая оценивает уровень благонамеренности граждан на основе больших данных, теперь будет определять, кто первым может войти в вагон метро.

«Плохие» граждане должны стоять в очереди и терпеть, в то время как «хорошим» гражданам предоставляется приоритет в пользовании общественным транспортом.

Китайское государственное издание Global Times охарактеризовало систему социального кредитования как «разумную меру», повышающую эффективность поездок на работу. По словам муниципальных властей, он будет протестирован на «нескольких станциях» пекинского метро в часы пик.

Станция метро в районе Фучэнмэнь в Пекине уже с 2019 года проводит испытания системы социального кредита, а в метро города Гуанчжоу в 2018 году внедрили систему «быстрого прохода».

В настоящее время любой, кто входит в пекинское метро, проходит проверку на безопасность. Кредитная система фиксирует, проявляли ли пассажиры нецивилизованное поведение в метро. Например, ели или носили запрещенные предметы, или нарушали правила в других системах общественного транспорта.

Система социального кредита ранее использовалась для отказа «плохим гражданам» в доступе к воздушному и железнодорожному транспорту в дополнение к различным другим наказаниям, ограничения при трудоустройстве.

К марту 2019 года, после первого года работы, система социального кредитования заблокировала продажу 17,5 миллиона авиабилетов и 5,5 миллиона билетов на поезд. Многие из заблокированных путешественников сообщили, что они понятия не имели, что их социальный кредитный рейтинг был «плохим», пока они не попытались купить билет на самолет или поезд.

В зоне .ru Зафиксирован всплеск регистраций сайтов с фальшивой продажей баз данных.
Подобные ресурсы ориентированы на обман самих мошенников, которые покупают такие базы для кражи денег с карт. Всплеск массовой регистрации фальшивых сайтов такой тематики эксперты регистрируют впервые. Он может быть связан с закрытием крупных теневых маркетплейсов данных и ужесточением политики Google Play в отношении мошеннических приложений, собирающих информацию о банковских картах.

В России создадут аналог ЕСИА для мигрантов. Цифровой профиль будет содержать информацию о правовом статусе человека, его биометрические данные, сведения о месте жительства и работе

В «Ростелекоме» нашли способ защитить в ЕБС слепки лица и голоса россиян от утечек с помощью криптографического модуля, рассказали «Известиям» в компании. Модуль будет готов к концу года. Это не то шифрование, которое есть в ЕБС сейчас, а некая новая разработка, которая может быть встроена в приложения банков и защитит данные пользователя при транзакциях с использованием ЕБС.

Минцифры разработало новые меры по защите персональных данных

Операторы связи не смогут продавать данные своих абонентов без их согласия, сообщили РИА Новости в пресс-службе Минцифры РФ.

Министерство разработало поправки в закон о персональных данных - в частности, ведомство предлагает изменить требования к обработке обезличенной информации, чтобы стало необходимым согласие человека не только на использование персональных данных, но и на их обезличивание. Кроме того, предлагается, чтобы государство предоставляло отечественным IT-компаниям доступ к обезличенным персональным данным из госинформсистем. Планируется, что органы власти будут получать обезличенные данные от операторов персональных данных исключительно для осуществления государственных функций.

В ведомстве разъяснили, что в поправках, внесенных министерством в правительство, отражена совместная позиция ведомств о необходимости получения согласия граждан на обезличивание данных и их дальнейшую продажу. "Например, граждане часто жалуются на рекламные звонки. Теперь без согласия клиентов операторы связи не смогут продавать номера телефонов с указанием пола, возраста и расходов на связь своих абонентов", - сообщили в Минцифры.

Там также пояснили, что обезличенные данные, которые бизнес может передавать государству, нужны для принятия управленческих решений, например, для анализа различных вариантов развития транспортной инфраструктуры. "Бизнес и сейчас сдает в госорганы статистическую отчетность, но эта отчетность не позволяет принимать решения", - отметили в ведомстве.

В Минцифры заверили, что каждый случай, когда от бизнеса потребуется получить какие-либо данные, будет рассматриваться правительством отдельно. "Решение будет приниматься правительством в том числе с учетом объема будущей нагрузки на бизнес по обезличиванию данных и подготовки соответствующих дата-сетов", - резюмировал собеседник агентства.

Минцифры своим заявлением РИА Новости, вероятно, ответило АНО «Цифровая экономика», которое на днях предложило правительству отказаться от требования к компаниям безвозмездно передавать госорганам обезличенные данные россиян.

Яндекс, как и обещал, опубликовал так называемый transparency report - отчёт о том, как он взаимодействует с госорганами по пользовательским данным.

🔻Выясняется, что довольно часто компания отказывается предоставлять сведения о своих пользователях. По всем сервисам - в 22%.

🔻Всего за вторую половину прошлого года (с июля по декабрь) их было около 16,9 тыс.

🔻Причём, доля отказов увеличилась: ещё в первой половине 2019 года компания отказывала в предоставлении данных в 16% случаях.

🔻Выросло и число обращений: в 2019 году их было 14,6 тыс.

🔻«Яндекс» отвечает отказом в 53-77% на запрос пользователей об удалении информации по закону «о праве на забвение».

🔻Из отчета следует, что эти запросы связаны с неактуальностью данных (4,5 тыс. обращений), их недостоверностью (2,6 тыс.), нарушением законов (1,9 тыс).

🔻На домашних рынках Яндекс отказывает даже чаще, чем Google, Microsoft, Apple.

Полностью отчёт можно почитать по ссылке.

Рекомендательные сервисы, используемые в соцсетях, новостных агрегаторах, онлайн-кинотеатрах и маркетплейсах, должны подвергаться независимому аудиту и отключаться по желанию пользователей. Такие предложения подготовили эксперты московского отделения Ассоциации юристов России и направили в Госдуму и Совет федерации для разработки нового регулирования.
Участники рынка считают, что предложения комиссии избыточны. Законодателей должны волновать ситуации, когда алгоритмы принимают юридически значимые решения, например, при выдаче кредита или приеме на работу, и когда они потенциально могут нарушить права граждан.

В Челябинской области сотрудник банка вероятно продал информацию о 100 граждан за 200 тысяч рублей (как минимум). Подозреваемый задержан.

Не часто такое встретишь: у Mobikwik (это такой довольно крупный индийский пеймент) увели ВСЕ данные, какие только можно, почти 10тб, включая полные данные пользователей (включая фотографии с документами для KYC, домашние адреса), все платежные данные и даже GPS клиентов в момент выполнения операций. За данные просили выкуп в 1.5 биткоина, Мобиквик видимо отказался их выкупать и теперь они просто есть в даркнете. Пострадали все 3.5 млн активных пользователей сервиса https://www.indiatoday.in/technology/news/story/mobikwik-data-breach-said-to-be-largest-kyc-leak-personal-data-of-3-5-million-users-up-for-sale-on-dark-web-1784957-2021-03-30

Совет Безопасности России под председательством Президента Российской Федерации В.В.Путина рассмотрел и одобрил проект «Основ государственной политики Российской Федерации в области международной информационной безопасности». Есть ли что-то в этих Основах о ПД — неизвестно. Хотя все участники совбеза подумали, наверное, о своих ПД во время совещания... Официальное сообщение Кремля тут

В рунете за месяц появилось более 700 доменов фейковых сайтов по продаже авиабилетов, они появляются первыми в поисковой выдаче. На них можно потерять деньги, оплатив несуществующий билет, подхватить вирус и лишиться персональных данных.