Хакер получил доступ к базе данных всех граждан Аргентины

Ему удалось взломать информационную сеть правительства, где в цифровом формате хранится база удостоверений личности (ID cards) всего населения страны. В базе содержатся полные имена, домашние адреса, даты рождения, даты выдачи и истечения срока действия ID cards и другие сведения.

Власти Аргентины опровергают утечку, но в 2017 и 2019 годах они уже сталкивались с подобным инцидентом:

➡️ https://roskomsvoboda.org/post/hacker-steals-government-id-database-in-argentina/

Установлены требования к условиям размещения или обновления в ЕСИА сведений, необходимых для регистрации в ней физлиц. Согласно постановлению, МФЦ могут регистрировать физлиц и в ЕСИА, и в ЕБС. Но хранение биомерических персональных данных в МФЦ запрещено.

Мэрия Москвы потребовала от торговых центров подключить камеры, которые стоят на входах, к городской системе видеонаблюдения, чтобы отслеживать соблюдение масочного режима. Такие требования выдвигались еще в прошлом году, но около 300 объектов их проигнорировало.

Обязательный переход на новый формат использования электронной подписи юрлицами и ИП будет отложен на 2023 год. К ранее запланированному сроку — 1 января 2022-го — уровень готовности бизнеса оказался невысоким

Пока борьбой с телефонными и прочими мошенниками в России занимаются частные IT-гиганты, в Китае в топе висит приложение «The National Anti-Fraud Center», которое помогает пользователям блокировать подозрительные телефонные номера и сообщать о вредоносном ПО.

Оно было запущено министерством общественной безопасности в марте и попало в топ-10. Резкий рост популярности приложения объясняют маркетинговой кампанией китайской полиции, продвигающей программу в качестве инструмента борьбы с телефонными скамерами.

Есть, конечно, у этой истории свои недостатки, которые отпугивают пользователей: приложение запрашивает у пользователя 29 разрешений на доступ к различным функциям смартфона, в том числе к мониторингу в реальном времени журналов разговоров и обмена сообщениями.

Однако, если бы такое приложение от МВД было в идеальном мире, то мы уже давно забыли бы про службу безопасности (вставьте название топ-5 банков РФ) или некоего следователя, который расследует мошенничество.

@skolkovoleaks

Сегодня в 15:00 я выступаю на Eurasian Data Protection Congress 2021 с докладом Слежка за гражданами через мобильные государственные приложения, а сам конгресс начнётся уже скоро, в 10:00 с трансляцией на сайте https://edpc.network

Будет много интересных спикеров, актуальных вопросов о приватности граждан, так что рекомендую даже тем кто пока ещё далек от тем приватности.

#privacy #events #surveillance

Правительство разъяснило правила блокировки абонентов сотовой связи в тюрьмах и СИЗО, приняв соответствующее постановление. Если руководителю исправительного учреждения станет известно о случаях незаконного пользования мобильными телефонами, он должен в течение суток направить оператору связи уведомление о прекращении оказания услуги. На блокировку абонента у компании будет максимум три дня.
По данным ФСИН, в 2018 году у осужденных изъяли более 56 тыс. мобильных телефонов. сего в тюрьмах и СИЗО России содержится около 500 тысяч человек.
Напомним, что в феврале нынешнего года был принят закон, который позволит ФСИН инициировать блокировку номеров мобильной связи в тюрьмах и СИЗО. Это, по оценке авторов, поможет закрыть "колл-центры" банков на "зоне".

Оперативно-розыскная деятельность в цифровом мире

Книга. Издание 2021г

- Особого внимания заслуживает необходимость упрощения порядка получения информации от оператора связи о телефонных соединениях и информации от кредитно-финансовых организаций о принадлежности счета и движении по нему денежных средств. ...

Полицейские на основании данных системы распознавания лиц задержали в Одинцове режиссера вместо вора. МВД начало проверку после ошибочного ареста

#EDPC

💛Первый день конгресса набрал уже почти тысячу просмотров!

💛А мы ждём вас на нашей легендарной сессии на английском языке!

💛В 11:00 откроет секцию сам Wojciech Wiewiórowski, EDPS!

💛А в 14:15 к нам присоединится Filiberto Brozzetti, Italian Data Protection Authority.

Сегодня с нами будут спикеры из: ASCPD, Wargaming, Joom, Moldcell, Reimens, ADPO, Miro и многие другие.

Смотреть без регистрации

Консультант по информбезопасности Алексей Лукацкий рассуждает о том, надо ли действительно защищать персональные данные, или можно прикрыться бумажками.

За утечку данных в Facebook может ответить лично Марк Цукерберг

Помните историю с компанией Cambridge Analytica, сумевшей получить доступ к личным данным 50 млн пользователей Facebook в США? Эта компания составляла цифровые профили пользователей, и это позволяло показывать им тонко настроенную политическую рекламу. Считается, что это могло помочь Дональду Трампу победить на выборах президента США.

Казалось бы, инцидент был исчерпан, когда в 2019 году ФТС присудила Facebook рекордный штраф за утечку данных. Но прокурор округа Колумбия Карл Расин счел, что ответственности компании недостаточно – за утечку должен ответить лично ее основатель и гендиректор Марк Цукерберг.

Прокурор подал иск к Facebook еще в 2018 г., но включил Цукерберга в число ответчиков только сейчас. «Наше расследование показало, что он лично участвовал в принятии решений, связанных с неспособностью Cambridge Analytica и Facebook защитить данные пользователей», написал Расин в своем твиттере.

В России лишь 8% сотрудников согласились бы передать свои биометрические данные работодателю без дополнительных условий, следует из совместного исследования компаний HeadHunter и «Инфосистемы Джет». При этом 38% опрошенных не готовы предоставлять данные ни при каких условиях. Остальные готовы передать биометрию, например, для доступа на территорию организации (на это согласны 43% респондентов), для доступа в различные помещения (39%). Реже — для входа в систему компьютера (34%), подтверждения совершения значимых операций и доступа к критическому оборудованию (30%), учета рабочего времени (23%), оплаты в корпоративной столовой (19%).
Сколько работодателей сейчас используют биометрические технологии в России — неизвестно.

А вот и еще один опрос, теперь "Лаборатории Касперского" под названием «Малый и средний бизнес: переживая пандемию».
Почти в трети компаний (31%) возникают вопросы, как защищать корпоративные данные на личных устройствах сотрудников, 29% испытывают трудности с обеспечением безопасности в связи с тем, что на одного сотрудника приходится несколько рабочих устройств, 27% называют проблемой недостаток цифровой грамотности среди сотрудников.

👁Российская компания VisionLabs представила уникальный платежный терминал с распознаванием лиц.

VisionLabs Luna – первое устройство, сочетающее традиционные карточные платежи и биометрическую оплату. Терминал уже сертифицировали Visa PayWave и Mastercard Contactless.

👤Для биометрической транзакции терминал сканирует лицо, как при использовании распознавания лиц для разблокировки смартфона, и через миллисекунды шаблон отправляется поставщику платежных услуг или банку для идентификации. Алгоритм с помощью #ИИ определяет, является ли клиент тем, кем себя называет. При этом терминал не сохраняет данные о лицах и никогда не снимает без согласия клиента и разрешения оператора терминала.

😷Создание терминала стало еще одним технологическим ответом на пандемию COVID-19, которая радикально ускорила переход на биометрические бесконтактные способы оплаты. По прогнозам, количество пользователей, совершающих биометрические платежи вырастет с 671 млн в 2020 году до более чем 1,4 млрд к 2025 году.

#финтех_новости

Банки попросили ЦБ отложить на год обязательное открытие счетов и выдачу кредитов через ЕБС. Они должны внедрить эти услуги с 1 января, но сталкиваются с проблемами из-за неготовности технологических решений.
Наиболее затратными для банков стали работы по обеспечению требований ЦБ к информационной безопасности при обработке, сборе и хранении биометрии, проверке данных, передаче информации о степени их соответствия и т.д.
Для подключения к ЕБС банкам также необходимо купить облачное решение. Менее дорогостоящие облака от «Ростелекома» и ряда других компаний пока не прошли необходимую сертификацию ФСБ. «Задержки в сертификации влияют на сроки выполнения необходимых требований», — подчеркивают банки.
До настоящего времени «Ростелеком» не ввел в промышленную эксплуатацию криптографический модуль «КриптоSDК», который банкам необходимо интегрировать для соблюдения требований по информационной безопасности, вступающих в силу с 1 января 2022 года.

Роструд ответил на вопрос о фото- и видеосъемке нарушений правил охраны труда

На сайте Роструда размещен ответ на вопрос: вправе ли специалист по охране труда проводить фото- и видеосъемку работников при фиксации нарушений требований охраны труда мобильным телефоном или фотоаппаратом (например, отсутствие каски защитной) с целью дальнейшего использования в акте выявленных нарушений.

Cо ссылкой на ст. 21, ст. 22, ст. 86 Трудового кодекса и ст. 3, ст. 6 Закона "О персональных данных" чиновники пояснили, что работодатель может осуществлять съёмку в установленных трудовым законодательством целях, когда такая форма контроля закреплена в локальном нормативном акте, с которым работники ознакомлены под роспись, и когда работники дали письменное согласие работодателю на обработку их персональных данных.

Источник: ГАРАНТ.РУ

Минцифры предлагает усилить контроль за обработкой персональных данных. Ведомство подготовило проект приказа по введению внеплановых проверок соблюдения законодательства по обработке персональных данных, которые будет проводить Роскомнадзор. Согласно предложению, такие проверки станут возможны, если за полгода поступит более десяти сообщений о распространении в интернете баз данных какой-либо компании.

Кредитным организациям запретят предоставлять компетентным органам иностранных государств сведения о своих клиентах и операциях, которые они совершают, и в то же время обяжут их информировать о таких запросах Росфинмониторинг, а также Центробанк.

Правительство «перевыпустило» постановление о правилах идентификации пользователей мессенджеров. «Идентификация» в данном случае подразумевает только установление достоверности абонентского номера.

Минцифры определило перечень из 20 индикативных показателей для госконтроля за обработкой ПД. Как пояснили D-Russia.ru в Минцифры, индикативные показатели применяются федеральным государственным контролем (надзором) для мониторинга обработки персональных данных, анализа, выявления проблем, и определения причин их возникновения. скажем честно, там ничего интересного: количество проверок, количество нарушений, количество штрафов и т.д. Проект приказа сейчас на обсуждении.