Не часто такое встретишь: у Mobikwik (это такой довольно крупный индийский пеймент) увели ВСЕ данные, какие только можно, почти 10тб, включая полные данные пользователей (включая фотографии с документами для KYC, домашние адреса), все платежные данные и даже GPS клиентов в момент выполнения операций. За данные просили выкуп в 1.5 биткоина, Мобиквик видимо отказался их выкупать и теперь они просто есть в даркнете. Пострадали все 3.5 млн активных пользователей сервиса https://www.indiatoday.in/technology/news/story/mobikwik-data-breach-said-to-be-largest-kyc-leak-personal-data-of-3-5-million-users-up-for-sale-on-dark-web-1784957-2021-03-30

Совет Безопасности России под председательством Президента Российской Федерации В.В.Путина рассмотрел и одобрил проект «Основ государственной политики Российской Федерации в области международной информационной безопасности». Есть ли что-то в этих Основах о ПД — неизвестно. Хотя все участники совбеза подумали, наверное, о своих ПД во время совещания... Официальное сообщение Кремля тут

В рунете за месяц появилось более 700 доменов фейковых сайтов по продаже авиабилетов, они появляются первыми в поисковой выдаче. На них можно потерять деньги, оплатив несуществующий билет, подхватить вирус и лишиться персональных данных.

Запущена в тестовом режиме обновленная бета-версия портала госуслуг! В качестве пилотной услуги, реализованной по новому принципу, выбрано... предоставление СПРАВКИ О СУДИМОСТИ (!)
Большая подстава — ТРАДИЦИОННОГО ПОИСКА БОЛЬШЕ НЕТ! Он заменен на цифрового помощника робота Макса, который обучается прямо в процессе работы. Пока он молчит, но скоро заговорит. Если ИИ Макса, будет такой же, как ИИ Сбера, то о поиске на портале можно забыть.

" С каждым годом прозрачность в сети будет возрастать и неверифицированные пользователи будут все сильнее терять свое влияние. Верификация станет не навязанным правилом, а частью культуры общения. Мы должны создать условия, при которых анонимом быть невыгодно, — глава комитета Госдумы по информполитике Александр Хинштейн.

Центробанк поставил под угрозу биометрические данные 160 тысяч вкладчиков

Поспешный и непродуманный запуск Центральным банком Единой биометрической системы создал угрозу для 160 тысяч человек, которые,  поверив ЦБ, зарегистрировались в ней. За создание системы отвечает первый зампред Центробанка Ольга Скоробогатова. И желая как можно скорее отчитаться об успешном проекте, она полностью игнорировала вопросы безопасности.

В результате, только сейчас Ростелеком сообщил о том, что разработал криптографический модуль, который может защитить слепки лица и голоса россиян от утечек, которые позволят подменять биометрические слепки. Это значит, что те 160 тыч вкладчиков коммерческих банков, которые сдали свои биометрические данные, рискуют лишиться не только своих средств, но и своей цифровой идентификации. В самом опасном случае от их имени могут быть совершены различные операции - от оформления кредита до отчуждения принадлежащей им недвижимости.

Эксперты давно предупреждали ЦБ о существующих рисках. "В России осведомлены об уязвимостях биометрических систем и невозможности полного перехода на них в условиях постоянных нарушений информационной безопасности", - говорил директор по развитию бизнеса IT-компании КРОК в коммерческих банках Александр Филиппов. Но Ольга Скоробогатова игнорировала подобного рода предупреждения, в результате чего следует ожидать новой серьезной волны мошенничества с персональными данными россиян. @banksta

Операторы связи выступили против передачи данных о звонках, их длительности и местоположении абонентов Роскомнадзору. Они считают, что такая информация составляет тайну связи и может передаваться только правоохранительным органам в рамках оперативно-разыскных мероприятий

В РПЦ считают нужным законодательно закрепить механизм согласия на обработку личных данных. Патриарху Кириллу часто жалуются на дискриминацию тех, кто не хочет отдавать свои ПД и вообще пользоваться цифровыми сервисами.

Минцифры считает избыточной передачу данных интернет-пользователей, которые размещены на портале госуслуг, в систему Роскомнадзора. Такое предложение содержится в обновленном проекте приказа ведомства, который должен регулировать сбор согласий пользователей на обработку их персональных данных. В министерстве уверены, что для сбора согласий целесообразно использовать только «Госуслуги», а к доработке документа необходимо привлечь бизнес.

⬆️⬆️⬆️
Новое руководство Роскомнадзора что-то очень быстро село в лужу. Причём, большую и глубокую.
Если при Жарове представители Роскомнадзора на каждой конференции по ПД как мантру повторяли: «Мы — орган исполнительный. Что законодатели примут, то мы и исполняем». И никакими собственными инициативами субъектов и операторов ПД не возбуждали. То нынешнее руководство, судя по всему, решило исполнять все с особым охранительским рвением! (И без особого понятия). И вот результат — почти публичное письмо Министерства с указанием молчать в тряпочку. (Раз оно появилось, значит устные беседы не действовали, вероятнее всего).
При старике-Жарове такого не было.

Украина, по заявлению украинского министра цифровой трансформации, - первое государство мира, в котором цифровые паспорта в смартфоне стали полными юридическими аналогами обычных документов. Верховная рада Украины во втором чтении приняла законопроект №4355 "О Едином государственном демографическом реестре и документах, которые подтверждают гражданство Украины, удостоверяют личность или ее специальный статус". Речь идет именно о юридическом приравнивании цифрового паспорта к бумажному.
Минцифры Украины запустило цифровые паспорта в мобильном приложении в апреле прошлого года. Сейчас ими могут пользоваться около 20 млн украинцев - более 5,5 млн из них имеют ID-карту. Но они имели ограничения к применению.
А вот с 23 августа 2021 г Биометрический паспорт в виде приложения на смартфоне и ID-карта станут полным аналогом бумажного и пластикового документов.

"Ростелеком", несмотря на скептицизм участников рынка относительно его достижений в криптографии для ЕБС и вообще всей ЕБС, официально заявил, что таки не просто написал код, а уже приступает к тестированию "нового криптографического модуля «КриптоSDK», разработанного для упрощения реализации мер по защите данных при внедрении биометрической идентификации в бизнес-процессы банков. Установка модуля позволит проводить идентификацию граждан по биометрии и оказывать им услуги непосредственно в мобильном приложении банка, а также упростит их взаимодействие с Единой биометрической системой."

Депутат Государственной Думы Валерий Рашкин внес законопроект, подготовленный на основании предложений общественного движения "Родители Москвы, который исключает отказ в предоставлении госуслуг, если гражданин хочет получить их не в электронной форме.
Напомним, что 30 декабря 2020 года в отдельные статьи ФЗ №210 "Об организации предоставления государственных и муниципальных услуг" внесены изменения, согласно которым госуслуги могут быть предоставлены исключительно в электронной форме. При этом в этих законодательных актах перечислен не перечень услуг, которые оказываются исключительно в электронной форме, а указан орган, который будет иметь полномочия устанавливать такой перечень.
Общественное движение "Родители Москвы" обеспокоено участившимися случаями утечек персональных данных граждан, хранящихся в электронных базах, а также попытками принудительной цифровизации.

Вести из Белоруссии — принят первый в стране нормативный правовой акт, который комплексно регламентирует порядок обращения с персональными данными. Валялся в Парламенте аж с 2018 года! Законопроект предусматривает создание уполномоченного органа, который будет собирать и аккумулировать у себя все (!) персональные данные. Слов нет...

«Яндекс» и Mail.ru ответили на сообщения о передаче данных за границу.
Трекеры, которые используются в приложениях и передают за границу информацию о пользователях, получают только техническую обезличенную информацию, заявили в компаниях. В Минцифры напомнили, что приложениями уже пользуются миллионы

Поскольку с сегодняшнего утра невероятный бум публикаций, вначале со ссылкой на исследование о трекерах, потом с опровержениями со стороны Яндекса, Mail.ru и Минцифры и все пишут и комментируют что никаких данных не передаётся, всё это техническая информация просто для удобства разработчиков. Ребята, я не понимаю зачем Вы это делаете и вот так подставляетесь, честно. Я ведь всегда пишу по простому сценарию:
- вбрось достаточно информации, чтобы все обсуждали, но не всё
- подожди пока не начнут оправдываться
- предъяви дополнительные доказательства
- подожди пока не начнут оправдываться
- предъяви дополнительные доказательства

Я могу, безусловно, указать на конкретные условия использования конкретных сервисов, могу показать записи трафика со структурой передаваемых данных, могу показать на вполне конкретные результаты находок европейских и других регуляторов которые проводили анализ приложений включающих эти или аналогичные трекеры в рамках регулирования AdTech рынка.

Конечно же всё это есть и конечно же я не буду сразу это предъявлять, для всего нужен хороший момент. Вот к 1 апреля был хороший повод, я о нём предупреждал за 2 месяца. Я вообще веду себя даже черезчур предупредительно, не делаю ничего неожиданного, предупреждаю обо всё очень заранее. Даже непривычно как-то;)

Вот и тут ситуация такая же, будет свежий повод в течение ближайших месяцев, а я думаю он появится к июлю-августу, то и будет продолжение темы.

Только журналисты уже будут писать об этом в риторике: "Ранее Яндекс и Mail.ru отрицали передачу персональных данных" или "Ранее Минцифры отрицали передачу персональных данных россиян предустановленным ПО".

И снова я повторю одну и ту же мысль. Пока рынок AdTech существовал сам по себе - каждый гражданин сам нёс ответственность. Когда туда пришёл регулятор в лице Минцифры, то не надо увиливать, несите ответственность за то что вы требуете ставить на телефоны граждан. Не к Яндексу и не к Mail.ru и к другим претензии, а к тем кто обязал ставить их ПО на смартфоны в обязательном порядке.

#privacy #mobileapps

В интернете продают данные людей, которые хотели взять кредит в банке «Дом.РФ»: мошенники утверждают, что владеют 100 тыс. записей о потенциальных клиентах.
Банк подтвердил факт утечки, ЦБ начал проверку.

Ассоциация больших данных (АБД) планирует проанализировать в рамках «цифровой песочницы» действия туристов и составить их цифровой профиль.
В цифровой профиль туриста войдет информация о стране и регионе его проживания, пол, возраст, доход и другие социально-демографические характеристики, расходы и товары, приобретенные во время поездки, перечень посещенных достопримечательностей, кафе, отелей и других объектов инфраструктуры, а также его интересы и отзывы. Ассоциация, по словам ее исполнительного директора Алексея Неймана, не будет собирать данные о конкретном человеке (!), а будет обезличивать и группировать их, составляя информацию о туристических потоках со схожими характеристиками."
От себя отметим, что совершенно непонятно, как, не собирая данные о конкретном человеке, получить данные о возрасте, доходе и другой соцдем... АБД что-то пытается нас запутать...

📡 IT и Телеком в Telegram

🏢 Государство
@mincifry Минцифры РФ
@rkn_tg Роскомнадзор
@fstecru ФСТЭК России
@rfrit Российский фонд развития информационных технологий
@uc_fk Удостоверяющий центр Федерального казначейства
@itduma Комитет ГосДумы по информационной политике
@Hinshtein председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн

🆔 Компании
@rostecnews Ростех
@rosnano_news Роснано
@Lanit_life ГК Ланит
@yandex Яндекс
@yandexhq Штаб-квартира Яндекса
@Softline Софтлайн
@kasperskylab_ru Kaspersky Daily
@interes1c 1С
@skbkontur_official СКБ Контур
@nexigner Нэксайн
@atolnews Группа компаний "АТОЛ"
@argus_spectr АРГУС-СПЕКТР
@pochtanews Почта России

📳 Сотовые операторы
@mtsinfo МТС
@beelinenow Билайн
@tele2info Теле 2
@megafontg МегаФон
@rostelecomnews Ростелеком
@yotainfo YOTA

✳️ Разное
@mediainsider Большой брат
@F_S_C_P another filter bubble
@CynExp Координация профанации
@Smart_ci Умный город
@lthub Hi-Tech Hub
@Persdata Персональные данные
@niiet Русская электроника
@roskomnadzorro Роскомнадзорро

ℹ️ @GovInfo Государство в Telegram