ВТБ: фишинговая активность мошенников летом выросла в 10 раз.
Чаще всего через фишинговые страницы они собирают персональные данные клиентов – номера телефонов, серию и номер паспорта, СНИЛС. Нередко эта информация далее используется в рамках социальной инженерии. Кроме того, посетителям фейковых ресурсов часто предлагают заполнить платежную форму, чтобы получить банковские данные клиента: реквизиты карты, логин и пароль для входа в интернет-банк или мобильное приложение.
Чаще всего через фишинговые страницы они собирают персональные данные клиентов – номера телефонов, серию и номер паспорта, СНИЛС. Нередко эта информация далее используется в рамках социальной инженерии. Кроме того, посетителям фейковых ресурсов часто предлагают заполнить платежную форму, чтобы получить банковские данные клиента: реквизиты карты, логин и пароль для входа в интернет-банк или мобильное приложение.
Digital Russia
ВТБ: фишинговая активность мошенников летом выросла в 10 раз
В июне специалисты ВТБ выявили около 7 тысяч мошеннических страниц, имитирующих банковские сайты. Это почти в 10 раз превышает показатель мая и в 2,5 раза
👍1
На пресс конференции в РИА "Новости" член СПЧ Игорь АШМАНОВ заявил, что должно быть право человека не общаться в цифровой форме, вообще не иметь цифровой профиль. Сейчас таких людей называют луддитами и ретроградами. На самом деле у людей может быть очень много причин, одна из них тривиальна —цифровые технологии крайне ненадежны. (20-я минута на записи)
Международный мультимедийный пресс-центр
Защита персональных данных россиян: достижения и проблемы
🔥9👍3
Утверждён перечень сведений о пользователях социальных сетей, товарных агрегаторов и кадровых служб, получаемых из ЕСИА в рамках эксперимента, который начался 1 апреля 2021 года и продлится до конца 2023 года.
Соответствующее распоряжение правительства очень конкретное. Это табличка, где для каждой компании, участвующей в эксперименте, для каждого типа запроса, определён перечень данных, которые она может удостоверить в ЕСИА.
Например, "Хедхантер" для формирования резюме может удостоверить ФИО, пол, дату рождения, номер мобильного телефона, адрес электронной почты, сведения о категории вождения и трудовой деятельности, "Вайлдберриз" для верификации аккаунта — ФИО и номер и серию паспорта, а "Яндекс" для заключения договора вообще кучу сведений вплоть до регистрации.
Текст распоряжения тут
Соответствующее распоряжение правительства очень конкретное. Это табличка, где для каждой компании, участвующей в эксперименте, для каждого типа запроса, определён перечень данных, которые она может удостоверить в ЕСИА.
Например, "Хедхантер" для формирования резюме может удостоверить ФИО, пол, дату рождения, номер мобильного телефона, адрес электронной почты, сведения о категории вождения и трудовой деятельности, "Вайлдберриз" для верификации аккаунта — ФИО и номер и серию паспорта, а "Яндекс" для заключения договора вообще кучу сведений вплоть до регистрации.
Текст распоряжения тут
Digital Russia
Определён перечень сведений, доступных соцсетям, агрегаторам и кадровым службам через ЕСИА – правительство
Распоряжением правительства утверждён перечень сведений о пользователях социальных сетей, товарных агрегаторов и кадровых служб, получаемых из Единой
👍3
Друзья!
Рекомендуем обратить внимание на канал КАДРОВИКУ, который будет полезен не только для кадровиков, но и для всех, кто интересуется вопросами трудового законодательства.
Авторы канала следят за изменениями законодательства в трудовой сфере, оперативно рассказывают о новостях, подробно разбирают судебную практику, публикуют письма и разъяснения Роструда.
📝 Подписывайтесь на канал @kadroviku прямо сейчас, чтобы не пропустить динамичные изменения в трудовом законодательстве!
Рекомендуем обратить внимание на канал КАДРОВИКУ, который будет полезен не только для кадровиков, но и для всех, кто интересуется вопросами трудового законодательства.
Авторы канала следят за изменениями законодательства в трудовой сфере, оперативно рассказывают о новостях, подробно разбирают судебную практику, публикуют письма и разъяснения Роструда.
📝 Подписывайтесь на канал @kadroviku прямо сейчас, чтобы не пропустить динамичные изменения в трудовом законодательстве!
👍3
Британия введет биометрическую идентификацию для всех приезжающих.
Красная весна
Британия введет биометрическую идентификацию для всех приезжающих
Электронную систему для бесконтактной автоматической проверки при пересечении границы анонсировала министр внутренних дел Великобритании Прити Пател, 14 июля пишет The Daily Mail.
👎3🤯1
Кадровый департамент правительства РФ получил доступ к ГИС в области противодействия коррупции «Посейдон», которая содержит сведения о доходах, об имуществе и обязательствах имущественного характера госслужащих и граждан, претендующих на замещение государственных должностей.
Указ президента о создании ГИС «Посейдон» подписан в апреле. Администрация президента определена координатором ГИС «Посейдон», а ФСО России –оператором системы.
Текст постановления правительства тут.
Указ президента о создании ГИС «Посейдон» подписан в апреле. Администрация президента определена координатором ГИС «Посейдон», а ФСО России –оператором системы.
Текст постановления правительства тут.
Digital Russia
Использование ГИС «Посейдон» для борьбы со взяточничеством и казнокрадством утверждено постановлением правительства
В некоторые акты правительства РФ по вопросам противодействия коррупции внесены изменения – в частности, теперь кадровый департамент правительства РФ
👍3
«Ростелеком» могут оштрафовать до 100 000 рублей за утечки персональных данных. Но что такое 100 тысяч для "Ростелекома"?
Ведомости
Роскомнадзор составил протокол на «Ростелеком» за утечки данных
Но пока максимальный штраф для компании вряд ли превысит 100 000 рублей
🤯3
Немного инсайда об ИИ, и о данных для ИИ от члена-корреспондента РАН Максима Федорова: "Профессионалы знают, что можно настроить систему так, что ваш номер машины не будет распознаваться дорожными камерами. Или особым образом нанести на лицо грим, и опять же камеры перестанут вас распознавать."
"Китайский, как и любой другой социальный рейтинг, это зло. Причем основная проблема рейтингов сугубо научная. Те, кто их внедряет, плохо знают математику. Что такое рейтинг по сути? Это попытка аппроксимировать сложную социальную, культурную и прочую реальность в некой модели с конечным количеством параметров.
А универсальной модели, которая бы все описывала с помощью конечного количества параметров, до сих пор не существует. Поэтому ошибки в данном случае неизбежны. Вопрос только в том, когда они произойдут.
Вторая проблема — перехват управления. Кто эти рейтинги создает? Кто их считает? Внутри всегда будет находиться программист, сисадмин, другие специалисты. Поэтому рейтинг может очень просто становиться объектом манипуляции". И еще много интересного.
"Китайский, как и любой другой социальный рейтинг, это зло. Причем основная проблема рейтингов сугубо научная. Те, кто их внедряет, плохо знают математику. Что такое рейтинг по сути? Это попытка аппроксимировать сложную социальную, культурную и прочую реальность в некой модели с конечным количеством параметров.
А универсальной модели, которая бы все описывала с помощью конечного количества параметров, до сих пор не существует. Поэтому ошибки в данном случае неизбежны. Вопрос только в том, когда они произойдут.
Вторая проблема — перехват управления. Кто эти рейтинги создает? Кто их считает? Внутри всегда будет находиться программист, сисадмин, другие специалисты. Поэтому рейтинг может очень просто становиться объектом манипуляции". И еще много интересного.
Коммерсантъ
«Возникла иллюзия, что если у нас будет достаточно данных, мы сможем решить любую задачу»
Ректор «Сириуса» Максим Федоров об этике и искусственном интеллекте
👍6
Можно ли сохранять анонимность в мире криптовалют? Возможность остаться незамеченным в цифровом пространстве тает с каждым днем: деанонимизация «в тренде»
РБК Крипто
«Такие биржи небезопасны». Почему криптоиндустрия уходит от анонимности
Возможность остаться незамеченным в цифровом пространстве тает с каждым днем: деанонимизация «в тренде»
👍1
Любопытный обзор после конференции «Утечки информации: за что боролись и с чем боремся сейчас?»
- Ущерб от утечек оценить еще сложнее, чем моральный ущерб, по которому суд дает минимальные компенсации.
— В 2018–2020 годах утечки в банковской сфере происходили регулярно из-за того, что изначально был выбран незащищенный протокол взаимодействия с контрагентами: внешними кол-центрами, организациями, занимающимися рассылкой бумажных писем или передающими информацию о клиентах в депозитарные центры.
— Существует лазейка, с помощью которой крупные компании смогут избегать ответственности, даже если введут оборотные штрафы за утечки ПД.
- Ущерб от утечек оценить еще сложнее, чем моральный ущерб, по которому суд дает минимальные компенсации.
— В 2018–2020 годах утечки в банковской сфере происходили регулярно из-за того, что изначально был выбран незащищенный протокол взаимодействия с контрагентами: внешними кол-центрами, организациями, занимающимися рассылкой бумажных писем или передающими информацию о клиентах в депозитарные центры.
— Существует лазейка, с помощью которой крупные компании смогут избегать ответственности, даже если введут оборотные штрафы за утечки ПД.
Rspectr
Штраф оплатит «дочка»
Незрелость бизнес-процессов приводит к потере персональных данных (ПД). Но подобные инциденты не особенно печалят операторов, если утраченная информация напрямую не наносит финансового ущерба, отмечают эксперты.
На портале госуслуг открылась подача заявлений для участия в дистанционном электронном голосовании (ДЭГ) в Единый день голосования 11 сентября. В 2022 году ДЭГ будет применяться в семи регионах. Это Калининградская, Калужская, Курская, Новгородская, Псковская, Томская и Ярославская области. Оператор этой системы ДЭГ — "Ростелеком".
В Москве, где пойдут муниципальные выборы, все как всегда будет по-другому. Жители столицы будут голосовать на mos.ru, а ответсвенным за подсчет голосов будет ДИТ.
В Москве, где пойдут муниципальные выборы, все как всегда будет по-другому. Жители столицы будут голосовать на mos.ru, а ответсвенным за подсчет голосов будет ДИТ.
Digital Russia
Подача заявлений для участия в дистанционном электронном голосовании открылась на ЕПГУ
На едином портале госуслуг (ЕПГУ) открылась подача заявлений для участия в дистанционном электронном голосовании (ДЭГ) в Единый день голосования 11
👍1
Forwarded from Privacy Advocates (Alexey Muntyan)
🇪🇺💡🏛️ #ес #cctv #cnil #разъяснения
Французский надзорный орган CNIL опубликовал разъяснения о разнице между видеонаблюдением с использованием биометрии и "дополненным" видеонаблюдением, которое оснащено ПО с искусственным интеллектом. Например, видеофиксация общественного шоссе для подсчета в реальном времени различных видов участников движения (пешеходы, автомобили, велосипеды) или подсчет и классификация (пол, возраст и т.д.) людей, посещающих торговый центр, чтобы адаптировать содержание рекламы или расположение вывесок или товаров.
Французский надзорный орган CNIL опубликовал разъяснения о разнице между видеонаблюдением с использованием биометрии и "дополненным" видеонаблюдением, которое оснащено ПО с искусственным интеллектом. Например, видеофиксация общественного шоссе для подсчета в реальном времени различных видов участников движения (пешеходы, автомобили, велосипеды) или подсчет и классификация (пол, возраст и т.д.) людей, посещающих торговый центр, чтобы адаптировать содержание рекламы или расположение вывесок или товаров.
Известный эксперт Михаил Емельянников анализирует, как закон об обязательной передаче биометрии в ЕБС в корне противоречит принципам и отдельным статьям 152 ФЗ "О персональных данных".
Blogspot
Три июньских постановления Правительства РФ про ЕБС и еще кое-какие инициативы в области биометрии. Часть 2. Еще больше биометрии…
Продолжение. Часть 1 здесь . Пока собирался написать второй пост про реформу ЕБС и реализующие ее новые постановления Правительства РФ, по...
👍4🔥1
Британские спецслужбы предложили сканировать телефоны граждан на предмет выявления детской порнографии и другого незаконного содержимого
Digital Russia
Британские спецслужбы поддержали сканирование телефонов граждан на предмет выявления незаконного содержимого
Технологические компании могут использовать технологии сканирования телефонов пользователей на предмет обнаружения на устройствах детской порнографии,
👎1
Заместитель мэра Москвы в правительстве Москвы по вопросам транспорта Маским Ликсутов рассказал о перспективах развития вредной технологии FacePay
Ведомости
Не только в метро. Где еще можно будет использовать Face Pay
В сентябре в столичном транспорте начнут принимать оплату по биометрии на всех станциях МЦК
👎2
Передавать биометрические слепки из банков в ЕБС нереально: стандартам качества ЕБС соответствуют только около 10% данных — это всего лишь 4–5 млн уникальных слепков. Остальные по действующим нормам должны быть удалены, хотя власти разрешили банкам их использовать.
Также не решен вопрос, что делать с биометрией граждан, у которых нет подтвержденной учетной записи ЕСИА, что требуется для передачи в ЕБС.
В целом по стране доля таких людей может составлять до 30%.
Также не решен вопрос, что делать с биометрией граждан, у которых нет подтвержденной учетной записи ЕСИА, что требуется для передачи в ЕБС.
В целом по стране доля таких людей может составлять до 30%.
Коммерсантъ
В банках скопилась не та биометрия
Передаче данных граждан в единую систему препятствуют стандарты
👍1
Forwarded from E1.RU | Новости Екатеринбурга
«А если теперь на мой паспорт возьмут кредит?».
В Екатеринбурге в детской поликлинике людям стали выдавать странные талоны. На одной стороне — направление к врачу, а на другой — паспортные данные других людей. Обеспокоенные горожане переживают, что таким образом мошенники могут оформить на них займ или получить доступ к персональным данным.
Разбираемся в непростой истории.
В Екатеринбурге в детской поликлинике людям стали выдавать странные талоны. На одной стороне — направление к врачу, а на другой — паспортные данные других людей. Обеспокоенные горожане переживают, что таким образом мошенники могут оформить на них займ или получить доступ к персональным данным.
Разбираемся в непростой истории.
🤯6👍1
Оператор атомных электростанций (АЭС) концерн «Росэнергоатом», собирается внедрить на своих предприятиях новую информационно-управляющую систему аутентификации по лицу без обработки биометрической информации, а следовательно, без передачи данных в ЕБС.
Отличие новой системы в том, что математическое преобразование изображения лица осуществляется не на сервере, а на клиентском устройстве, по определенному алгоритму с последующим хэшированием. «Таким образом исключается хранение в СУБД на сервере каких-либо биометрических данных, — пояснили в компании. — Более того, алгоритмы работы серверной части создаваемой системы позволят нам привязывать полученный математический код к табельному номеру и определять полномочия работника при попытке войти в помещение".
Она будет представлять собой систему контроля доступа на основании технологий видеоанализа и искусственного интеллекта
Отличие новой системы в том, что математическое преобразование изображения лица осуществляется не на сервере, а на клиентском устройстве, по определенному алгоритму с последующим хэшированием. «Таким образом исключается хранение в СУБД на сервере каких-либо биометрических данных, — пояснили в компании. — Более того, алгоритмы работы серверной части создаваемой системы позволят нам привязывать полученный математический код к табельному номеру и определять полномочия работника при попытке войти в помещение".
Она будет представлять собой систему контроля доступа на основании технологий видеоанализа и искусственного интеллекта
CNews.ru
«Росатом» придумал, как распознавать лица без оглядки на закон о защите персональных данных - CNews
Оператор атомных станций России, входящий в «Росатом», создает систему аутентификации сотрудников по лицу «без...
👍4🔥4👎2
Правительство определило, как Роскомназдор будет проверять соблюдение операторами обязанности по проверке достоверности сведений об абонентах. Фактически операторы должны все свои базы слить РКН, но не сразу, а за 5,5 лет... Или мы что-то неправильно поняли?
Операторы при подключении к информационному ресурсу РКН должны представлять следующую информацию об абонентах:
фамилию, имя, отчество, дату рождения, реквизиты документа, удостоверяющего личность.
Количество запросов Роскомнадзора в сутки не должно превышать 0,05% от общего количества выделенных оператору номеров.
Операторы при подключении к информационному ресурсу РКН должны представлять следующую информацию об абонентах:
фамилию, имя, отчество, дату рождения, реквизиты документа, удостоверяющего личность.
Количество запросов Роскомнадзора в сутки не должно превышать 0,05% от общего количества выделенных оператору номеров.
Rspectr
Утверждены правила предоставления операторами сведений для контроля соблюдения идентификации абонентов - RSpectr
Подписано и опубликовано постановление правительства РФ, которое утверждает правила представления операторами сотовой связи информации
👎3👍1
В сети оказались данные пользователей сайта знакомств для антиваксеров. Данные попали в сеть из приложения Unjected, которое на данный момент можно скачать в Google Play. Оно удалено из App Store за нарушение политики Apple в отношении контента про COVID-19.
www.ferra.ru
В сети оказались данные пользователей сайта знакомств для антиваксеров
В интернете оказались данные пользователей, не привитых и не желающих вакцинироваться от коронавируса. Это пользователи англоязычного приложения Unjected, которое на данный момент можно скачать в Google Play, но удалено из App Store за нарушение политики…
👎3👍1