РБК пишет, что на теневом форуме 14 апреля появилось объявление о продаже данных клиентов «СберПремьер» - специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях.

По утверждению продавца базы, в ней содержится 500 тыс. записей о клиентах, а данные выгрузил сотрудник банка.

РБК ознакомился с бесплатным пробником базы из 20 записей клиентов. Он содержит ФИО, номер телефона, адрес электронной почты, номер счета без одной цифры, подразделение Сбербанка, номер клиента по порядку в базе и номер отделения.

Данные клиентов подтверждаются при переводе через «Сбербанк Онлайн». Шесть из них подтвердили РБК достоверность ФИО и номера телефона, а один подтвердил, что является клиентом «Сбербанк Премьер».🔥

Разумеется, Сбербанк утверждает, что «никакой утечки данных или банковской тайны из банка не было». 🤣😂🤦‍♂️


Напомним, что ранее Сбербанк уже пытался скрыть реальный масштаб утечки данных своих клиентов и транзакций по их платежным картам. 😱

Russian Privacy Professionals Association предложила свою классификацию источников ПД https://rppa.ru/analitika/istochniki_pd

А также нам показали будущее мошенничества. "Мам, не задавай вопросов, срочно переведи деньги..."

https://news.1rj.ru/str/techsparks/2948

Росреестр до конца года все 15 услуг будет предоставлять на портале «Госуслуги». Все выписки будут предоставляться в онлайн-режиме в течение 20 секунд. Доступ к ним планируется упростить — например, обсуждается бесплатное предоставление разовых выписок из Единого государственного реестра недвижимости (ЕГРН), а также использование для этого не квалифицированной, а просто электронной подписи.
Правда, как это можно будет сделать, если полной единой базы кадастра по- прежнему нет, непонятно!
В 2020 году служба перешла на единую централизованную систему ФГИС ЕГРН (объединяет ЕГРН и государственный кадастр недвижимости). Пока она, однако, содержит необходимые сведения не в полном объеме: перенесено только 63,5% данных из ЕГРН, отсутствуют точные границы почти 23 млн земельных участков и данные о 47 млн правообладателей. Проблем добавляет и длительность перехода на единую систему (он должен был завершиться еще в 2017 году) — за что Росреестр критиковала Счетная палата, отмечая, что этот переход сопровождался сбоями и авариями. При этом, поскольку система формировалась почти семь лет, уже в этом году ведомство вынуждено приступить к ее модернизации.

Распоряжением Правительства Российской Федерации от 10.04.2021 № 933-р утвержден состав Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров. В состав Правительственной комиссии вошел заместитель руководителя Федерального казначейства Албычев Александр Сергеевич.

Какие все-таки заголовки в «Коммерсанте»! https://www.kommersant.ru/doc/4780898
С декабря 2020 года представитель СМИ на митинге и так обязан иметь «ясно видимый» знак; 2 апреля в Роскомнадзоре уточнили, что речь идет о прямоугольнике с данными журналиста и надписью «Пресса» поверх зеленого жилета.
Но в СПЧ предлагают пойти еще дальше — сделать этот знак номерным и снабдить QR-кодом, «доступным для верификации» сотрудниками полиции и Росгвардии.

В МВД назвали основное отличие электронных паспортов от обычных. Это.... форма в виде пластиковой карты + отпечатки пальцев.

База данных сайта «Свободу Навальному!», к которой ранее получили доступ злоумышленники, содержит персональные данные зарегистрировавшихся. Утечка, скорее всего, произошла через сотрудника ФБК.

МВД РФ не нашло желающих создать программу для выявления преступников по голосу

Никогда такого не было, и вот опять https://www.kommersant.ru/doc/4781538?from=main_1

Граждане смогут получать сведения о своей недвижимости в личном кабинете на портале госуслуг
http://government.ru/news/42010/

Постановление от 16 апреля 2021 года №605

На пользователей Facebook Messenger в 84 странах мира, включая Россию, готовится масштабная атака, рассказали “Ъ” в компании по кибербезопасности Group-IB. Мошенники предлагают пользователям скачать якобы Facebook Messenger с новыми функциями, например, несуществующую Gold-версию. Целью является получение доступа к аккаунтам обманутых пользователей.
При этом злоумышленники используют созвучные официальному мессенджеру названия, в том числе Messanger, Meseenger, Masssengar, а в качестве аватарки выбирают официальную иконку приложения. В сообщении мошенников содержится короткая ссылка, созданная с помощью сервисов linktr.ee, bit.ly, cutt.us, cutt.ly, rb.gy. Перейдя по ней, пользователи попадают на фейковый сайт с фиктивной формой для авторизации. В итоге жертва может потерять доступ к своему аккаунту, а ее персональные данные попадают к мошенниками.

Сооснователь торговой сети Fix Price Сергей Ломакин агитирует за биоэквайерингк.

Оперативник УВД Северо-Восточного округа Москвы Дмитрий Шершнев и сотрудник патрульно-постовой службы Бутырского района Константин Иванов занимались "пробивом по лицу" — сливали данные с камер видеонаблюдения.
На днях суд признал полицейских виновными в нарушении неприкосновенности частной жизни, при этом с использованием служебного положения — то есть в двух преступлениях. Поскольку правонарушения небольшой и средней тяжести, подсудимые свою вину признали и ущерб возместили, судья прекратил уголовное преследование и назначил штрафы: Шершневу в размере 20 тыс. руб., Иванову — 10 тыс. руб. Любопытно, что по отдельности штрафы ненамного больше или даже меньше той суммы, которые нелегальные торговцы берут за пробив лица

Правительство внесло в Госдуму законопроект, обязывающий владельцев технологических сетей связи три года хранить информацию о действиях своих пользователей. Технологические сети связи не присоединены к сети связи общего пользования. Они могут использоваться, например, для обеспечения производственной деятельности организаций и управления технологическими процессами на производстве. Владельцами крупнейших в России технологических сетей связи являются «Газпром», РЖД и др. Ранее РСПП выступал против распространения закона Яровой на технологические сети, обращая внимание на большие и бесполезные расходы для предприятий. https://www.cnews.ru/news/top/2021-04-20_na_tehnologicheskie_seti

МВД разворачивает систему розыска авто и электронного обжалования штрафов под названием "Паутина". Разработка полицейского ПО велась на деньги столичной мэрии.

Анализ трёх самых громких последних утечек ПД из Facebook, LinkedIn и Clubhouse. Почему сети все отрицают, и что им грозит на самом деле https://vc.ru/u/613130-data-privacy-office/235835-mobilnyy-cukerberga-v-seti-utechka-ili-otkrytye-dannye

Amazon внедрила в принадлежащих ей магазинах Whole Foods возможность оплачивать покупки взмахом ладони. Функция пока доступна только в магазинах в Сиэтле, однако в ближайшие месяцы она появится и в других магазинах сети.
Для оплаты покупок взмахом руки не нужна учетная запись Amazon, однако потребуется регистрация в сервисе Amazon One, где нужно будет сообщить номер телефона, банковской карты и отсканировать ладонь. Сканер на кассе распознает биометрические данные с ладони и автоматически спишет деньги с карты.

Бывший уполномоченный по правам детей Англии Энн Лонгфилд подала иск в суд против социальной сети TikTok. Она обвинила платформу в незаконном сборе личных данных несовершеннолетних пользователей.

Минцифры предложило ввести в правовое поле понятие «угроза подмены абонентского номера». Технологию маскировки номера звонящего под колл-центр банка, к примеру, хорошо освоили мошенники. Чтобы контролировать борьбу с этим злом, Минцифры нужно внести подмену номера звонящего в «Правила централизованного управления сетью связи общего пользования». После этого Роскомнадзор разработает регламент борьбы с этим видом обмана.

​​Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения

Официально опубликован приказ Роскомнадзора от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения», который вступает в действие с 1 сентября 2021 г.
————————————————————
Фотографическое изображение человека так и не стало биометрическими ПДн.