В свободном доступе в интернете была обнаружена база с персональными данными почти 2 млн абонентов проводного интернета «Билайна». Она утекла еще в конце августа 2021 г., но оператор закрыл к ней доступ лишь спустя более двух недель, 13 сентября 2021 г

Скандал в столице. Спортшколы Москвы отказывают в зачислении детям, чьи родители не соглашаются на сбор их персональных данных. При этом родителей предупреждают, что с начала сентября все камеры в школах начнут подключать к системе распознавания лиц или датчикам движения. Родители категорически против. Но есть законодательные нюансы.

Законопроект, позволяющий проводить по водительским правам отдельные финансовые операции (обмен валюты, выдачу займов до 15 тыс. рублей), рассчитывают принять до конца 2021 года, заявил «Известиям» глава комитета Госдумы по финрынку Анатолий Аксаков. Вступит в силу он через полгода, то есть, в 2022-м. В Минэке, который выступает автором инициативы, считают этот способ упрощенной идентификации клиентов безопасным. Крупнейшие банки поддерживают нововведение, поскольку оно облегчит оказание услуг гражданам. Однако для подтверждения подлинности водительских прав кредитным организациям требуется доступ к соответствующему реестру. Кроме того, удостоверение водителя не содержит, например, адреса проживания физлица, хотя для банка такая информация важна (в частности, для кредитования).

Газпром хочет сделать единую систему входа для цифровых сервисов своих компаний.

“Газпром ID” делается на основе системы Pass.Media, через которую люди авторизовываются на сайтах Premier, Матча и развлекательных каналов Газпром-медиа. Там собралось 10 млн аккаунтов и теперь систему хотят раскатать на другие компании контура Газпрома.

В прошлом году источники рассказывали, что в ГПМ обсуждался некий экосистемный супер-апп, в котором можно было бы соединить контент, оплату газа и услуги Газпромбанка. Но в итоге остановились на едином ID, а этим летом свою экосистемную подписку под амбиционым названием «Огонь» запустил Газпромбанк - в нее входят Premier и ivi, а еще автолизинг, страхование и аптеки

Роскомнадзор потребовал у «Билайна» информацию об утечке данных абонентов

В ООН призвали государства ввести мораторий на продажу технологий слежения

Верховный комиссар ООН по правам человека Мишель Бачелет заявила, что непрозрачность и отсутствие регулирования создали идеальные условия для того, чтобы требования безопасности обернулись новыми репрессиями.

По её мнению, продажу и использование таких технологий необходимо приостановить до тех пор, пока власти и корпорации не гарантируют соблюдение стандартов в области прав человека:

➡️ https://roskomsvoboda.org/post/uno-pegasus-spyware/

На московских детей, которые пойдут в школу или детский сад, заведут электронные личные дела. Они станут заменой бумажному формату и будут оформлены по единому стандарту с указанием информации об ученике, его родителях или законных представителях. Также электронные личные дела будут содержать документы, предоставленные родителями в образовательную организацию при регистрации заявления о зачислении на mos.ru и статус межведомственной проверки.

Microsoft позволила пользователям своих сетевых сервисов отказаться от паролей для учетных записей.
"С сегодняшнего дня можно полностью отключить пароль в аккаунте Microsoft, - говорится в пресс-релизе, опубликованном в среду на сайте компании. - Теперь можно использовать приложение Microsoft Authenticator, Windows Hello, ключ безопасности или код подтверждения, который будет отправлен на телефон или электронную почту". Приложения Microsoft Authenticator для мобильных устройств на платформах Android и iOS и Windows Hello для устройств на платформе Windows позволяют пользователям входить в учетную запись при помощи пин-кода, отпечатка пальца или технологии распознавания лица.
Одна из причин этого решения - неудобство парольной защиты. По данным компании, почти треть пользователей утверждают, что отказываются от посещения сайта, если не могут вспомнить пароль. Другая причина отказа Microsoft от паролей - это их уязвимость. Надежные пароли сложно запомнить, поэтому пользователи предпочитают более простые, а значит, уязвимые, для хакерских атак. Что может быть надежнее пароля, обсуждают эксперты.

Сотрудники Университета имени Бен-Гуриона в Израиле и японского IT-гиганта NEC выяснили, что тщательно нанесенный макияж на лоб, щеки и нос может помочь обмануть системы распознавания лиц.

Сегодняшние DDoS-атаки затронули и ЕСИА. Так, по данным Минцифры, атака в 10:45 была направлена на блокирование доступа к сервисам системы идентификации и аутентификации, используемой для авторизации на "Госуслугах" в том числе для доступа к сервисам ДЭГ. Мощность атаки превысила 73 гигабита, также более 50% запросов осуществлялось с IP-адресов США, 25% с IP адресов из Германии и порядка 5% из Украины.

Центробанк планирует распространить на физлиц действие платформы «Знай своего клиента» (ЗСК), призванной проводить оценку компаний на предмет соответствия антиотмывочному законодательству, заявил директор департамента финансового мониторинга и валютного контроля Банка России Илья Ясинский.
«Конечно, после того как мы обкатаем эту платформу на юридических лицах и индивидуальных предпринимателях, мы, безусловно, будем распространять ее действие и на физических лиц. Но здесь нужно понимать, что физическое лицо — это уже более тонкая категория, чем юридические лица и индивидуальные предприниматели, хотя последние тоже являются физическими лицами», — отметил он.
В 2019 году ЦБ предложил банкам внедрить единую антиотмывочную платформу для проверки компаний. Сервис, который разработал Банк России, получил неофициальное название «светофор»: он подразумевает, что все компании и ИП будут разделены на «красную», «желтую» и «зеленую» категории в зависимости от уровня рисков. По оценке регулятора, больше 95% корпоративных клиентов банков после оценки риска попадут в «зеленую» зону.

Apple отключила функцию «Частный узел» в iOS 15 и macOS 12 Monterey, которые существуют на стадии бета-тестирования.
Частный узел — это функция, которая становится доступна владельцам гаджетов от Apple, расширившим пространство в хранилище iCloud. С ее помощью можно скрыть свой IP-адрес на разных ресурсах и не отслеживать, какие ресурсы посещает пользователь. В системном сообщении, которое приводит портал, говорится, что опция полностью шифрует сетевой трафик и лишает провайдеров возможности формировать профиль клиента.

В МВД призвали наказывать россиян за передачу банковских карт третьим лицам.

В России доступно большое количество данных, отражающих состояние экономики и социальной политики на федеральном уровне. При этом в открытом доступе крайне мало хорошо структурированных данных, прежде всего, данных о качестве жизни в хорошей муниципальной детализации, привязке к отраслевым, территориальным схемам и программам развития. Еще сложнее с данными по прогнозам и планам развития.

Хотя на эти данные есть запрос со стороны бизнеса, который на их основе может создавать различные сервисы и аналитические инструменты, помогающие в эффективном управлении территориями и улучшающие качество жизни.

📆 На конференции 8 октября мы обсудим с представителями региональных властей, федеральных ведомств и коммерческих компаний вопросы доступности и качества данных, моделей анализа, оценки, прогнозирования и планирования с детализацией до муниципального и регионального уровня.

➡️ Присоединяйтесь! Подробности и регистрация на сайте: https://regiondata.aurd.ru/

В ходе Международного банковского форума был поднят вопрос о безопасности Единой биометрической системы (ЕБС). Специалисты по информбезопасности скептически оценили ее способности защитить данные клиента с учетом развития современных технологий подделки фото, видео и голоса. В ЦБ считают, что разработали защитные механизмы от максимального числа угроз. Но эксперты отмечают, что развитие технологий уже через один-два года позволит мошенникам «украсть» чью угодно личность. Сейчас в этом нет необходимости, поскольку украсть деньги у клиента банка можно проще и дешевле.

Оплата с помощью распознавания лиц теперь работает на всех станциях московского метро

Власти Москвы распространили систему оплаты проезда в метро по Face Pay на всех станциях. В дептрансе похвастались, что Москва стала первым городом в мире, где подобный сервис используется в таком масштабе.

Чтобы воспользоваться таким способом оплаты необходимо скачать приложение «Метро Москвы», привязать к нему банковскую карту или «Тройку» и загрузить снимок своего лица:

➡️ https://roskomsvoboda.org/post/facepay-na-vsex-stanciyax-metro/

❗️Мы всё же не рекомендуем оплачивать поездки в метро таким способом и напоминаем, что системы распознавания несут в себе множество рисков, в том числе утечки конфиденциальных данных, а также никак не регулируются законодательно.

Результаты электронного голосования в Москве были пересчитаны четыре (!!!) раза! Вот результат работы ДИТ. В Москве система ДЭГ функционирует отдельно от Всероссийской.
По мнению московских чиновников, виноват во всем блокчейн и Касперский

Практически каждому IT-шнику в своей работе время от времени приходится решать задачи по IT-безопасности. На форуме по кибербезопасности CyberSecurity SABANTUY у вас будет возможность получить именно те практические навыки, которые пригодятся в ежедневной работе.
Форум по информационной безопасности CyberSecurity SABANTUY состоится в Уфе (ВДНХ) 05-06 октября. На нем будет 10 воркшопов и мастер-классов для IT-специалистов и специалистов по информационной безопасности, а также мастер-класс для руководителей и собственников бизнеса. Спикеры ¬– лидеры IT-отрасли Алексей Лукацкий, Рустэм Хайретдинов, Павел Дрейгер и другие.
По промокоду black действует скидка 50%. Спешите! Осталось всего 80 мест из 350!
Регистрация на сайте: https://cs-sabantuy.ru/?utm_source=tg&utm_medium=Persdata

Утверждены требования к деловой репутации руководителей организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных, соответствующий приказ Минцифры опубликован на pravo.gov.ru У ответственных лиц это организации не должно быть непогашенных судимостей, административных взысканий в области персональных данных, да и гостайну они тоже должны хранить вечно..

«Мособлгаз» вводит систему идентификации слесарей и мастеров по QR-коду для повышения защищенности местных жителей от мошенников.
Теперь каждый мастер будет иметь при себе карточку с личным QR-кодом. Его нужно будет отсканировать c помощью сканера, встроенного в мобильное приложение «Мособлгаза», где отразится вся подробная информация о сотруднике.
Представляю, сколько они чистили свою базу, прежде чем сделать такой сервис...

В Ярославле детям-аутистам выдали значки, на которых написано имя ребенка, телефон родителей и сообщается, что ребенок особый. Таким образом взрослые решили обезопасить особых детей, если они потеряются.