Ресторанные QR-коды, ведущие в онлайн-меню, собирают персональную информацию о клиенте, включая номер телефона, историю заказов и электронные письма. Сбор данных производится для того, чтобы лучше понимать поведение людей, однако эксперты по кибербезопасности утверждают, что подобная практика несет в себе угрозу приватности для посетителей предприятий общественного питания.
Газета.Ru
Вирус вместо меню: как QR-коды воруют личные данные
Ресторанные QR-коды, ведущие в онлайн-меню, собирают персональную информацию о клиенте, включая номер телефона, историю заказов и электронные письма. Сбор данных производится для того, чтобы лучше понимать поведение людей, однако эксперты по кибербезопасности…
Сбербанк внедрил идентификацию клиентов по лицу в 21 тыс. своих банкоматов, что составляет 42% от всех установленных банком АТМ. Между тем, сколько клиентов пользуется биометрией для идентификации, в банке не сообщили. Думается, доли процентов..
Для того чтобы клиент мог совершать операции через биометрический банкомат, он должен предварительно передать в банк свои слепки лица (можно сдать в отделении), которые будут внесены в специальную базу данных и/или записаны на чип карточки. Внутри биометрического банкомата находится сенсорное устройство, считывающее уникальные данные человека. Эти сведения направляются в банк и сверяются с базой. При их совпадении клиент получает доступ к своему счету
Для того чтобы клиент мог совершать операции через биометрический банкомат, он должен предварительно передать в банк свои слепки лица (можно сдать в отделении), которые будут внесены в специальную базу данных и/или записаны на чип карточки. Внутри биометрического банкомата находится сенсорное устройство, считывающее уникальные данные человека. Эти сведения направляются в банк и сверяются с базой. При их совпадении клиент получает доступ к своему счету
Российская газета
Почти половина банкоматов Сбербанка стала биометрической
Сбербанк внедрил идентификацию клиентов по лицу в 21 тысячах своих банкоматов, сообщили "РГ" в кредитной организации. То есть почти половина АТМ банка оснащена подобной технологией. Биометрические банкоматы планируют запустить еще четыре российских банка
Forwarded from Кухня Яндекс.Дзена (Настя Голицына)
WeChat перестал регистрировать новых пользователей
WeChat сообщил, что временно не регистрирует новых пользователей в связи с «обновлением технологии безопасности в соответствиями с законами и постановлениями». О чем точно идет речь, непонятно. Скорее всего у WeChat проблема с использованием данных пользователей.
Пару недель назад то же самое произошло и с крупнейшим в Китае ньюсфидом Jinri Toutiao — детищем техногиганта Bytedance (он также владеет TikTik/Douyin). У WeChat сейчас более 1,2 млрд пользователей, у Toutiao — около 200 млн. Медиа пишут, что это тоже следствие мощной атаки государства на технологические компании Китая. Официальный Пекин озаботился чрезмерной мощью техногигантов и прессует их, используя разные поводы:
✅ В июле появились претензии к сервису такси и доставки Didi из-за незаконного использования данных пользователей. Didi приказали остановить регистрации, а приложение — удалить из сторов. Didi грозят огромные штрафы и, возможно, приостановка работы из-за того, что компания не согласовала IPO в США с правительством.
✅ Онлайн-платформы теперь должны более тщательно следить за детьми: тем запрещено вести стримы и хвастаться доходами перед подписчиками, а платформам придется сильнее фильтровать не детский контент и даже следить за хорошим поведением детей онлайн.
✅ После личного конфликта Джека Ма с председателем КНР Си Цзипином Alibaba была обвинена в неконкурентном поведении и оштрафована на $2,8 млрд.
✅ Tencent больше не может заключать эксклюзивные контракты с музыкальными лейблами. А контракты с независимыми артистами не могут длиться дольше 3 лет. Так государство борется с доминированием Tencent Music на рынке музыкального стриминга.
✅ Китайские регуляторы выпустили сразу два своды новых правил. Во-первых, сервисы доставки теперь обязаны поддерживать зарплату курьеров не ниже минимальной в регионе. После этого акции Meituan обвалились на 14%. Также появились новые правила в отношении внешкольного образования: теперь образовательным сервисам нельзя привлекать зарубежные инвестиции, также регулятор запретил внешкольные занятия в выходные и праздники. Котировки образовательных сервисов обвалились в среднем на 30%.
WeChat сообщил, что временно не регистрирует новых пользователей в связи с «обновлением технологии безопасности в соответствиями с законами и постановлениями». О чем точно идет речь, непонятно. Скорее всего у WeChat проблема с использованием данных пользователей.
Пару недель назад то же самое произошло и с крупнейшим в Китае ньюсфидом Jinri Toutiao — детищем техногиганта Bytedance (он также владеет TikTik/Douyin). У WeChat сейчас более 1,2 млрд пользователей, у Toutiao — около 200 млн. Медиа пишут, что это тоже следствие мощной атаки государства на технологические компании Китая. Официальный Пекин озаботился чрезмерной мощью техногигантов и прессует их, используя разные поводы:
✅ В июле появились претензии к сервису такси и доставки Didi из-за незаконного использования данных пользователей. Didi приказали остановить регистрации, а приложение — удалить из сторов. Didi грозят огромные штрафы и, возможно, приостановка работы из-за того, что компания не согласовала IPO в США с правительством.
✅ Онлайн-платформы теперь должны более тщательно следить за детьми: тем запрещено вести стримы и хвастаться доходами перед подписчиками, а платформам придется сильнее фильтровать не детский контент и даже следить за хорошим поведением детей онлайн.
✅ После личного конфликта Джека Ма с председателем КНР Си Цзипином Alibaba была обвинена в неконкурентном поведении и оштрафована на $2,8 млрд.
✅ Tencent больше не может заключать эксклюзивные контракты с музыкальными лейблами. А контракты с независимыми артистами не могут длиться дольше 3 лет. Так государство борется с доминированием Tencent Music на рынке музыкального стриминга.
✅ Китайские регуляторы выпустили сразу два своды новых правил. Во-первых, сервисы доставки теперь обязаны поддерживать зарплату курьеров не ниже минимальной в регионе. После этого акции Meituan обвалились на 14%. Также появились новые правила в отношении внешкольного образования: теперь образовательным сервисам нельзя привлекать зарубежные инвестиции, также регулятор запретил внешкольные занятия в выходные и праздники. Котировки образовательных сервисов обвалились в среднем на 30%.
Telegram
Кухня Яндекс.Дзена
Китайский ньюсфид Toutiao прекратит регистрацию новых пользователей
Новостной агрегатор Jinri Toutiao, принадлежащий китайской Bytedance (еще владеет TikTok), с сентября прекратит регистрировать новых пользователей и создателей контента. По данным Reuters…
Новостной агрегатор Jinri Toutiao, принадлежащий китайской Bytedance (еще владеет TikTok), с сентября прекратит регистрировать новых пользователей и создателей контента. По данным Reuters…
Google впервые оштрафована за отказ локализовать данные жителей России. По решению московского суда компания должна заплатить три миллиона рублей.
vse42.ru
Google впервые заплатит штраф за отказ хранить данные россиян
Google впервые оштрафована за отказ локализовать данные жителей России. По решению московского суда компания должна заплатить три миллиона рублей.
Представленная Москвой в ООН конвенция борьбы с киберпреступностью предусматривает защиту персональных данных.
Проект документа внесли в спецкомитет организации. В числе прочего он предлагает расширить список правонарушений, которые подпадали бы под определение "IT-преступлений", с девяти до 23.
Среди них — несанкционированный доступ к персональным данным, незаконное распространение фальсифицированных лекарственных средств и медицинских изделий, терроризм, экстремизм, реабилитация нацизма, незаконный оборот наркотиков, оружия, вовлечение несовершеннолетних в противоправную деятельность и многое другое.
"При этом соблюден баланс в вопросах защиты персональных данных, уважения государственного суверенитета и прав человека", — отрапортовал РИА "Новости" заместитель генпрокурора России Петр Городов.
Проект документа внесли в спецкомитет организации. В числе прочего он предлагает расширить список правонарушений, которые подпадали бы под определение "IT-преступлений", с девяти до 23.
Среди них — несанкционированный доступ к персональным данным, незаконное распространение фальсифицированных лекарственных средств и медицинских изделий, терроризм, экстремизм, реабилитация нацизма, незаконный оборот наркотиков, оружия, вовлечение несовершеннолетних в противоправную деятельность и многое другое.
"При этом соблюден баланс в вопросах защиты персональных данных, уважения государственного суверенитета и прав человека", — отрапортовал РИА "Новости" заместитель генпрокурора России Петр Городов.
РИА Новости
В генпрокуратуре раскрыли суть конвенции по борьбе с IT-преступностью
Представленная Москвой в ООН конвенция борьбы с киберпреступностью предусматривает как защиту персональных данных, так и уважение к суверенитету государств и... РИА Новости, 28.07.2021
Хакеры, известные как киберпартизаны, заявили о взломе белорусской АИС «Паспорт» и получении доступа к персональным данным граждан, в том числе силовиков. По их словам, они хотят выложить эти сведения в интернет. Проникновение в «Паспорт» стало частью «самой масштабной», по утверждению хакеров, атаки на госсистемы Белоруссии. За несколько дней до нее они также взломали базу данных белорусской ГАИ.
CNews.ru
Киберпартизаны заявили о взломе паспортной системы Белоруссии. Это «самая масштабная» атака на госсистемы страны - CNews
Хакеры, известные как киберпартизаны, заявили о взломе белорусской АИС «Паспорт» и получении доступа к персональным...
Большинство россиян (81%!) считают, что за безопасность персональных данных в интернете должны отвечать государство или владельцы сайтов, но не они сами, свидетельствует опрос НАФИ. Показатель оказался значительно выше, чем в 2018 и 2019 годах, когда с этим утверждением соглашались 62 и 61% респондентов соответственно (в 2020 году исследование не проводилось).
При этом число интернет-пользователей, которые уверены в незащищенности своих персональных данных (паспортных, информации о здоровье, банковских реквизитов и т.д.), также выросло: до 63% против 59% в 2019-м и 54% — в 2018-м. Только треть опрошенных заявили, что их данные полностью защищены.
Подробнее на РБК:
При этом число интернет-пользователей, которые уверены в незащищенности своих персональных данных (паспортных, информации о здоровье, банковских реквизитов и т.д.), также выросло: до 63% против 59% в 2019-м и 54% — в 2018-м. Только треть опрошенных заявили, что их данные полностью защищены.
Подробнее на РБК:
РБК
Россияне заявили о нежелании самостоятельно защищать данные о себе
Большинство россиян считают, что за безопасность персональных данных в интернете должны отвечать государство или владельцы сайтов, но не они сами. Эксперты возражают — это ответственность всех участников процесса
Forwarded from Дептранс Москвы
🚖По многочисленным просьбам бизнеса КИС «АРТ» будет запущена 14 августа, при этом уже с 1 августа приоритет в распределении заказов будет именно у зарегистрированных водителей.
КИС «АРТ», как составная часть ГИС ЕРНИС, полностью готова к работе. Почти 97% всех активных московских и подмосковных таксистов (на вечер пятницы – 60 тысяч) зарегистрировались в системе и получили цифровые профили.
Мы благодарны всем таксистам, кто вовремя зарегистрировался и участвует в том, чтобы сделать рынок такси еще более комфортным для пассажиров.
Вчера к нам поступило обращение директора Ассоциации «ТАМА», заместителя председателя Комиссии по транспорту Общественной палаты Москвы Н.О. Блудяна с просьбой перенести сроки запуска КИС «АРТ», связанное с тем, что остались индивидуальные предприниматели, которые не могут подать документы, так как находятся не в Москве.
Сейчас сезонный спад активности поездок, поэтому многие таксисты уехали из города и не имеют возможности подать документы в срок. Они просят дать им дополнительное время на подачу документов, — Норайр Блудян.
Поэтому мы приняли решение продлить время запуска системы до 14 августа. За это время мы уточним с органами полиции всю переданную нам информацию, при необходимости — свяжемся персонально с таксистами для уточнения необходимых данных. Но при этом:
🔹с 1 августа со стороны агрегаторов будет дан приоритет в распределении заказов тем, у кого уже есть цифровой профиль.
🔹субсидии на покупку машины будут выдаваться только зарегистрированным в системе.
Мы провели дополнительные консультации с Ассоциацией перевозчиков и агрегаторами, они согласны с тем, что ввод системы не повлияет на рынок — цены и количество машин должны остаться на прежнем уровне.
Мы продолжим помогать всем, кто желает зарегистрироваться, мы проведем дополнительные семинары, продолжим консультировать по тел 3210. Инструкцию по регистрации можно найти тут.
КИС «АРТ», как составная часть ГИС ЕРНИС, полностью готова к работе. Почти 97% всех активных московских и подмосковных таксистов (на вечер пятницы – 60 тысяч) зарегистрировались в системе и получили цифровые профили.
Мы благодарны всем таксистам, кто вовремя зарегистрировался и участвует в том, чтобы сделать рынок такси еще более комфортным для пассажиров.
Вчера к нам поступило обращение директора Ассоциации «ТАМА», заместителя председателя Комиссии по транспорту Общественной палаты Москвы Н.О. Блудяна с просьбой перенести сроки запуска КИС «АРТ», связанное с тем, что остались индивидуальные предприниматели, которые не могут подать документы, так как находятся не в Москве.
Сейчас сезонный спад активности поездок, поэтому многие таксисты уехали из города и не имеют возможности подать документы в срок. Они просят дать им дополнительное время на подачу документов, — Норайр Блудян.
Поэтому мы приняли решение продлить время запуска системы до 14 августа. За это время мы уточним с органами полиции всю переданную нам информацию, при необходимости — свяжемся персонально с таксистами для уточнения необходимых данных. Но при этом:
🔹с 1 августа со стороны агрегаторов будет дан приоритет в распределении заказов тем, у кого уже есть цифровой профиль.
🔹субсидии на покупку машины будут выдаваться только зарегистрированным в системе.
Мы провели дополнительные консультации с Ассоциацией перевозчиков и агрегаторами, они согласны с тем, что ввод системы не повлияет на рынок — цены и количество машин должны остаться на прежнем уровне.
Мы продолжим помогать всем, кто желает зарегистрироваться, мы проведем дополнительные семинары, продолжим консультировать по тел 3210. Инструкцию по регистрации можно найти тут.
В СП по развитию Единой биометрической системы (ЕБС) помимо «Ростелекома» и Сбербанка может войти ряд других крупнейших банков. Такое решение пролоббировал ЦБ, чтобы снизить влияние Сбера.
По данным собеседников “Ъ”, предварительно желание участвовать в СП выразили ВТБ, Газпромбанк, Альфа-банк, Россельхозбанк, Промсвязьбанк, Тинькофф-банк и Почта-банк.
Но без активного участия Сбербанка проект, в рамках которого планируется собрать 20 млн образцов в течение двух лет, вряд ли будет иметь успех. Детали работы в СП прорабатываются. Но уже определено, что «Ростелеком» оплатит свои 49% оборудованием и другими профильными ресурсами, а банкам придется внести в целом более 3 млрд руб. живыми деньгами. Первоначальный взнос составит около 380 млн руб. от каждого банка, но в дальнейшем может потребоваться и дополнительное финансирование.
По данным собеседников “Ъ”, предварительно желание участвовать в СП выразили ВТБ, Газпромбанк, Альфа-банк, Россельхозбанк, Промсвязьбанк, Тинькофф-банк и Почта-банк.
Но без активного участия Сбербанка проект, в рамках которого планируется собрать 20 млн образцов в течение двух лет, вряд ли будет иметь успех. Детали работы в СП прорабатываются. Но уже определено, что «Ростелеком» оплатит свои 49% оборудованием и другими профильными ресурсами, а банкам придется внести в целом более 3 млрд руб. живыми деньгами. Первоначальный взнос составит около 380 млн руб. от каждого банка, но в дальнейшем может потребоваться и дополнительное финансирование.
Коммерсантъ
Биометрию раскладывают по банкам
ЦБ обсудил с рынком развитие ЕБС
Минздрав будет автоматически отправлять в МВД справки о здоровье водителей.
С 2022 г. в России может заработать новая федеральная информационная система, в которой будут храниться электронные медицинские справки, необходимые для обмена и получения водительских прав, пишет «Коммерсантъ» со ссылкой на проект поправок к закону «О безопасности дорожного движения».
Государственные и частные клиники при этом будут обязаны оперативно информировать ГИБДД о найденных у водителей заболеваниях, при которых нельзя управлять транспортным средством (например, об ухудшении зрения или алкоголизме). Госавтоинспекция приостановит действие водительских прав на время «внеочередной проверки» здоровья водителя, и если диагноз подтвердится, его лишат удостоверения.
С 2022 г. в России может заработать новая федеральная информационная система, в которой будут храниться электронные медицинские справки, необходимые для обмена и получения водительских прав, пишет «Коммерсантъ» со ссылкой на проект поправок к закону «О безопасности дорожного движения».
Государственные и частные клиники при этом будут обязаны оперативно информировать ГИБДД о найденных у водителей заболеваниях, при которых нельзя управлять транспортным средством (например, об ухудшении зрения или алкоголизме). Госавтоинспекция приостановит действие водительских прав на время «внеочередной проверки» здоровья водителя, и если диагноз подтвердится, его лишат удостоверения.
Коммерсантъ
Водителей ставят в бессправочное положение
Минздрав сообщит МВД о всех их болезнях
В России обнаружилась новая схема мошенничества: злоумышленники рассылают сообщения о том, что гражданин купил сертификат о вакцинации и выдавший его врач арестован. За покупку и хранение поддельного сертификата предусмотрено до одного года лишения свободы, и мошенники предлагают жертвам заплатить 50 тыс. руб. за удаление их переписки с персональными данными из почты врача.
Коммерсантъ
Мошенники колют нарушителей
Поддельная вакцинация осложнилась шантажом
Тестирование оплаты проезда с помощью системы распознавания лиц Face Pay началось на синей ветке метро столицы. Пока для 1000 человек
Telegram
Дептранс Москвы
👀Самый быстрый, удобный и безопасный — на Филевской линии метро для пассажиров заработает Face Pay. Мы начинаем его тестирование — пока для 1000 человек. Постепенно подключим к тесту все линии и увеличим фокус-группу, и до конца года сервис будет доступен…
Amazon оштрафовали на рекордные 746 млн евро за нарушение GDPR. Конкретные обвинения пока неизвестны, речь идет о рекламе. Национальная комиссия Люксембурга по защите данных (CNPD) приняла такое решение еще 16 июля. Но стало известно об этом только сейчас.
Также регулятор поручил Amazon пересмотреть ряд деловых практик, однако в сообщении не уточняется, о чем именно идет речь.
Amazon назвала решение регулятора необоснованным и пообещала подать на него апелляцию.
"Решение, связанное с тем, как мы показываем клиентам релевантную рекламу, основано на субъективных и непроверенных интерпретациях европейского закона о конфиденциальности, предложенный штраф совершенно не соответствует даже подобной интерпретации", - сообщила компания.
Также регулятор поручил Amazon пересмотреть ряд деловых практик, однако в сообщении не уточняется, о чем именно идет речь.
Amazon назвала решение регулятора необоснованным и пообещала подать на него апелляцию.
"Решение, связанное с тем, как мы показываем клиентам релевантную рекламу, основано на субъективных и непроверенных интерпретациях европейского закона о конфиденциальности, предложенный штраф совершенно не соответствует даже подобной интерпретации", - сообщила компания.
Интерфакс
Amazon получил в Евросоюзе рекордный штраф в $887 млн
Европейский регулятор в сфере конфиденциальности оштрафовал американского онлайн-ритейлера Amazon.com Inc.
Forwarded from SecurityLab.ru (SecurityLab news)
Компания Apple удалила из App Store приложение Unjected. Оно предназначалось для знакомств невакцинированных мужчин и женщин.
https://www.securitylab.ru/news/522959.php
https://www.securitylab.ru/news/522959.php
t.me
Apple удалила из AppStore приложение знакомств для антиваксеров
Apple удалила из своего магазина приложений AppStore программу для знакомств людей, не привитых от коронавируса — Unjected.
между тем, Ассоциация проводит нечеловеческие эксперименты по идентификации устройств интернета вещей и цифровых объектов в целом. Технология старая и незаслуженно забытая https://www.tcinet.ru/press-centre/news/7445/
www.tcinet.ru
Ассоциации интернета вещей был делегирован глобальный префикс 77.IOT
Ассоциации участников рынка интернета вещей был делегирован префикс 77.IOT для реализации пилотных проектов по созданию систем идентификации устройств интернета вещей на базе архитектуры цифровых объектов.
🗂 Роскомнадзор и Банк России разъяснили требования к обработке персональных данных граждан финансовыми организациями
В совместном письме Роскомнадзор и Банк России указали на то, что договор между финансовой организацией и заемщиком является сам по себе основанием для обработки персональных данных.
Предлагать заемщику предоставить согласие нужно только в случае, если финансовая организация планирует обрабатывать персональные данные в целях, никак не связанных с исполнением договора, а также если она планирует перепоручить обработку ПД своего клиента третьим лицам.
При предоставлении своих персональных данных и соответствующего согласия гражданин должен четко понимать, кому предоставляется согласие и данные, какие цели и задачи преследует финансовая организация, учитывая, что для исполнения условий договора предоставление человеком такого отдельного согласия не требуется.
Необходимо также учитывать, что финансовая организация продолжит обработку персональных данных на основании предоставленного согласия даже после окончания действия договора.
Роскомнадзор совместно с Банком России напоминают, что обработка ПД должна ограничиваться достижением конкретных заранее определенных законных целей.
В предоставляемом кредитору согласии должен быть установлен срок обработки ПД. Недопустимо включение условия об автоматической пролонгации срока действия согласия на обработку персональных данных или указания на бессрочное действие согласия.
#Роскомнадзор #БанкРоссии #ПерсональныеДанные
В совместном письме Роскомнадзор и Банк России указали на то, что договор между финансовой организацией и заемщиком является сам по себе основанием для обработки персональных данных.
Предлагать заемщику предоставить согласие нужно только в случае, если финансовая организация планирует обрабатывать персональные данные в целях, никак не связанных с исполнением договора, а также если она планирует перепоручить обработку ПД своего клиента третьим лицам.
При предоставлении своих персональных данных и соответствующего согласия гражданин должен четко понимать, кому предоставляется согласие и данные, какие цели и задачи преследует финансовая организация, учитывая, что для исполнения условий договора предоставление человеком такого отдельного согласия не требуется.
Необходимо также учитывать, что финансовая организация продолжит обработку персональных данных на основании предоставленного согласия даже после окончания действия договора.
Роскомнадзор совместно с Банком России напоминают, что обработка ПД должна ограничиваться достижением конкретных заранее определенных законных целей.
В предоставляемом кредитору согласии должен быть установлен срок обработки ПД. Недопустимо включение условия об автоматической пролонгации срока действия согласия на обработку персональных данных или указания на бессрочное действие согласия.
#Роскомнадзор #БанкРоссии #ПерсональныеДанные
Россияне придумали новый способ обмана камер ГИБДД. Они начали криво устанавливать автомобильные номера (не горизонтально, а по наклонной), из-за чего их не считывают многие дорожные камеры
www.mk.ru
Россияне придумали новый способ обмана камер ГИБДД
Автоэксперты сообщили о новом способе ухода от штрафов, который набирает популярность в России. Ушлые автовладельцы нашли уязвимость в системе дорожных камер и теперь с помощью простой манипуляции избегают наказания за нарушении ПДД
Китай ужесточил правила использования систем распознавания лиц
ИА REGNUM
Китай ужесточил правила использования систем распознавания лиц
Верховный народный суд Китая в среду определил набор правил работы систем распознавании лиц, сообщает агентство Синьхуа.