Amazon купит у пользователей право на слежку

Компания начнёт следить за своими клиентами из США и Британии с их же позволения — за плату. В обмен на данные трафика розничный гигант предлагает щедрое вознаграждение — 2 доллара в месяц.

По задумке Amazon, так все будут довольны: получив два бакса, пользователи перестанут переживать о конфиденциальности, а компания будут свободно следить за их смартфонами и подкидывать персонализированную рекламу.

👉Куб Медиа. Подпишись!

Аккаунт в Telegram теперь можно зарегистрировать без сим-карты, воспользовавшись анонимными номерами на базе блокчейна. Приобрести такие номера можно на платформе Fragment

Кирилл Кабанов призвал наказывать уголовной ответственностью за утечки персональных данных

«В 2022 году были резонансные утечки персональных данных из «Яндекс.Еда», клиники «Гемотест». Информация медицинского характера становится общедоступной, может повлечь конкретные негативные последствия, а вот штрафы за утечки несколько миллионов данных составляют 60 тысяч рублей. Это не соответствует тяжести содеянного.

На днях в открытый доступ попали данные покупателей военных товаров - мобилизованных и их семей. Они представляют интерес не только для бизнеса, но и для спецслужб недружественных государств.

Необходимо увеличить оборотные штрафы, но одними штрафами проблему не решить. Предлагаю вводить уголовную ответственность за незаконный оборот персональных данных», - заявил член СПЧ Кирилл Кабанов.

Госдума в первом чтении приняла законопроект о выявлении правообладателей ранее учтенной недвижимости и земельных участков, данные о них есть в ЕГРН, но без собственников. Всего планируется найти собственников 24 млн объектов. То есть 24 млн объектов у нас пока в РФ ничейные!

Федеральная пробирная палата разработала памятку при идентификации клиента, его представителя, выгодоприобретателя, бенефициарного владельца. Продавцы ювелирных изделий в рамках борьбы с отмыванием доходов (115-ФЗ) должны проверять покупателей физлиц, при покупке изделий из драгеталлов и драгкамней свыше 200 тыс. рублей (оплата по карте), свыше 40 тыс. рублей, если оплата налом. Памятка —жесть. Данных -- огромное количество. Где их брать ювелирам —непонятно.

"Наверное, есть необходимость и ужесточения ответственности за правонарушения в этой сфере (за утечку персональных данных). Что касается оборотных штрафов и уголовной ответственности, я так понимаю, что вы говорите об уголовной ответственности за незаконный оборот (украденных данных), ведь те, кто использует эти данные, они должны знать и понимать, что они используют украденные данные", - сказал Путин на встрече с членами СПЧ, комментируя предложение одного из членов Совета по ужесточению ответственности за утечку персональных данных.
По словам президента, по этим вопросам нужно подумать и своевременно принять взвешенные решения, которые и "интересы граждан защитят, и не будут препятствием для развития соответствующих, очень нужных для государства информационных технологий".

В компании S7 произошла утечка персональных данных пассажиров.

Вчера утром c 35-летней москвичкой Екатериной связался незнакомый человек, который сообщил, что видит в своём личном кабинете авиакомпании данные бронирования билетов женщины и её 6-летней дочки.

В чужом ЛК отобразились все их данные: паспорта, номера билетов, бронь, телефон и почта. Екатерина потребовала у авиакомпании устранить утечку - удалить её данные, принести извинения и компенсировать моральный ущерб.

Осторожно Media запросили комментарий у пресс-службы S7:

“Это единичный сбой, не системная утечка данных. К сожалению, оператор контактного центра вручную по ошибке привязал бронирование Екатерины к личному кабинету другого пассажира. Данные банковских карт в бронировании не отображаются”. Также в авиакомпании заявили, что уже удалили ошибочно добавленную бронь из личного кабинета другого пассажира, и пообещали перелёт семье Екатерины в бизнес-классе.

Женщину такое извинение не устроило:

“По закону за утечку персональных данных предусмотрены довольно большие штрафы – тем более, что касается ребёнка. Поэтому минимум, который меня бы устроил – это бесплатный перелёт. Бизнес-класс это безусловно приятно, но даже смешно. Спасибо, что тот человек оказался порядочным”.

В 2023 году продолжится рост числа утечек персональных данных из крупных компаний. Злоумышленники, совмещая информацию из различных источников, смогут получать подробное «досье» на человека для ее использования в таргетированных схемах социальной инженерии, кибершпионажа и более продвинутых атаках на бизнес, прогнозируют эксперты «Лаборатории Касперского».

Проанализировав 10 крупнейших утечек данных 2022 года, специалисты «Лаборатории Касперского» выяснили, что в сети оказались более 1,5 млрд записей с персональными данными.

Губернатор штата Техас Грег Эбботт распорядился запретить работникам государственных структур пользоваться китайской социальной сетью TikTok на выданных государством устройствах из-за опасений, что их данные могут получить власти КНР.

Роскомнадзор внес сервис для поиска работы HeadHunter в реестр организаторов распространения информации в сети Интернет (ОРИ). Внимание на это обратил проект «Роскомсвобода».
Согласно «пакету Яровой», теперь HeadHunter обязан собирать, хранить и предоставлять информацию о пользователях по требованию ФСБ, включая внутреннюю переписку.

Статс-секретарь — замдиректора Росфинмониторинга Герман Негляд в большом интервью "Известиям" упомянул две темы, касающиеся ПД.
⭕️ виртуальные активы или цифровые валюты должны быть приравнены в правовом смысле к имуществу, что влечет за собой их признание в качестве предмета преступлений, в том числе легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма.
Деятельность провайдеров услуг в сфере виртуальных активов — организаций, которые будут осуществлять с ними обменные операции, перевод виртуальных активов, их хранение, должна контролироваться. Речь в том числе о регистрации или лицензировании таких лиц и надзоре за ними.
На криптообменники должны быть возложены обязанности по идентификации клиентов, их бенефициарных владельцев, направлению в подразделение финансовой разведки сообщений о подозрительных операциях, хранению данных.
⭕️ В 2022 году российские банки подключились к платформе «Знай своего клиента», которая оценивает надежность компаний по принципу «светофора».
Распространение механизмов оценки рисков на физических лиц возможно только после полноценной апробации механизмов, предусмотренных платформой, на юридических лицах и индивидуальных предпринимателях. Пока это преждевременно.

Правительство внесло в Госдуму законопроект об изменениях срока запуска единого федерального информационного регистра, содержащего сведения о населении Российской Федерации. Почти на три года ускоряется ввод трех функций.
(Напомним, функции регистра запускаются поэтапно до 2026 года).
Так с с 1 января 2026 года на 1 апреля 2023 года перенесены сроки запуска получения сведений из реестра через портал госулсуг, предоставление данных физлицу из реестра и возможность физлицу вносить изменения в реестр.

Коллеги, приглашаем вас принять участие в исследовании рынка безопасности персональных данных📈

Исследование проводится Б-152 при участии RPPA и Актион Право с целью показать срез рынка, дать специалистам и бизнесу полезную информацию и ценные инсайты.

Отдельно мы посмотрим, как за год изменилась ситуация в области защиты персональных данных на фоне новой экономической ситуации.

▪️Исследование анонимное.

▪️Для участия вам необходимо будет ответить на несколько вопросов анкеты. Это займет не более 7 минут.

▪️Результаты будут опубликованы в начале года и будут доступны вам бесплатно. Пример исследования за прошлые годы можно увидеть здесь.

В знак нашей благодарности каждый участник исследования получит 🎁 чек-лист соответствия изменениям Закона 152-ФЗ «О персональных данных», вступивших в силу с 1 сентября 2022 г. В нем вы найдете понятные практические рекомендациями от экспертов Б-152.

📈Принять участие в исследовании

У «Вкусвилл» утечка данных клиентов. К третьим лицам попали файлы, содержащие публичные данные некоторых наших покупателей, а именно: телефоны и адреса электронной почты, даты и суммы заказов и последние четыре цифры номера банковской карты»,— сообщил ритейлер ТАСС.
Компания отмечает, что к третьим лицам не попали имена, адреса и полные платежные сведения банковских карт. «Вкусвилл» продолжает расследование утечки.

Google объявила, что общедоступная версия браузера Chrome теперь поддерживает ключи доступа (Passkeys)— решение, предназначенное для аутентификации пользователей на различных ресурсах без необходимости запоминать и вводить пароль. Ключи доступа работают в последней версии Chrome под Windows 11, macOS и Android.
Ранее о внедрении PassKey объявляла Apple.
Ключи доступа — это учётные данные, хранящиеся на устройстве, которые подтверждают личность при входе. Доступ к таким ключам получить гораздо сложнее, чем к обычным паролям, поскольку они привязаны к физическому устройству и полагаются на двухфакторную аутентификацию.
Новая технология включает в себя уникальные одноразовые криптографические токены, которые генерируются на устройстве пользователя. Затем они передаются веб-сайтам для авторизации вместо паролей.

Исследователи из Университета Джорджии работают над альтернативной методикой биометрической идентификации —по форме ушей.
Уши являются индивидуальной особенностью каждого человека и могут отличаться даже у близнецов. Старение ушной раковины менее заметно по сравнению с лицом.
Пока вероятность распознавания по уху у университетских ученых 97,5%

Омбудсмен Татьяна Москалькова призвала выработать новую систему защиты персональных данных. Ниже цитата, довольно характерная. Сразу видно, человек ничего не понимает ни в ИТ, ни в современной телеком-индустрии, ни в безопасности ПД.
"Тема (защиты персональных данных – ред.) актуальная, нужно вырабатывать принципиально новую систему защиты персональных данных. А ещё огромное пожелание … тем, от кого зависит внедрение наших изобретений, наших гаджетов… Мы очень ждём от наших министерств и ведомств как можно (более) быстрого перехода на гаджеты российского производства", - сказала Москалькова на встрече с журналистами.
Она отметила, что существуют "самые большие риски" утечки персональных данных, включая отпечатки пальцев, при использовании гаджетов иностранного производства.

Страны члены ЕАЭС создают единую систему идентификации. Создан проект документа, который устанавливает правовые основы обеспечения единой идентификации в ЕАЭС лиц стран-членов и иностранных граждан при трансграничном взаимодействии путем присвоения уникального идентификационного номера, сформированного по единым правилам.

В России разработают электронное удостоверение мигранта — физический носитель с биометрией.

Подведомственный Минцифры НИИ «Интеграл» заказал доработку системы мониторинга фишинговых сайтов и утечки персональных данных. Тендер был объявлен 29 ноября и обновлен 9 декабря, его стоимость составляет 170,6 млн руб.
Система должна помочь оперативно выявлять утечки данных, предоставляя место выявления, время, уникальность, сведения о характере персональных данных, сведения о порядке распространения утекших данных. Список открытых источников, как следует из тендерной документации, должен включать: Twitter-аккаунты с публикациями индикаторов, репозитории Github, Telegram-каналы, публичные анонимайзеры (proxy, vpn, tor).

33% потребителей во всем мире становились жертвами утечки персональных данных. Такие цифры приводит промышленная группа Thales (разрабатывает, в частности, системы идентификации и сим-карты). Она провела исследование о цифровом доверии пользователей. В опросе приняли участие более 21 тыс. человек из 11 стран.
Несмотря на то что треть стала жертвами утечек, 82% потребителей в определенной степени продолжают доверять поставщикам цифровых онлайн-услуг. Они верят, что их личные данные смогут защитить. Однако 82% жертв утечки данных ощутили негативные для себя последствия.
Полный текст исследования The 2022 Consumer Digital Trust Index тут