Коллеги, приглашаем вас принять участие в исследовании рынка безопасности персональных данных📈

Исследование проводится Б-152 при участии RPPA и Актион Право с целью показать срез рынка, дать специалистам и бизнесу полезную информацию и ценные инсайты.

Отдельно мы посмотрим, как за год изменилась ситуация в области защиты персональных данных на фоне новой экономической ситуации.

▪️Исследование анонимное.

▪️Для участия вам необходимо будет ответить на несколько вопросов анкеты. Это займет не более 7 минут.

▪️Результаты будут опубликованы в начале года и будут доступны вам бесплатно. Пример исследования за прошлые годы можно увидеть здесь.

В знак нашей благодарности каждый участник исследования получит 🎁 чек-лист соответствия изменениям Закона 152-ФЗ «О персональных данных», вступивших в силу с 1 сентября 2022 г. В нем вы найдете понятные практические рекомендациями от экспертов Б-152.

📈Принять участие в исследовании

У «Вкусвилл» утечка данных клиентов. К третьим лицам попали файлы, содержащие публичные данные некоторых наших покупателей, а именно: телефоны и адреса электронной почты, даты и суммы заказов и последние четыре цифры номера банковской карты»,— сообщил ритейлер ТАСС.
Компания отмечает, что к третьим лицам не попали имена, адреса и полные платежные сведения банковских карт. «Вкусвилл» продолжает расследование утечки.

Google объявила, что общедоступная версия браузера Chrome теперь поддерживает ключи доступа (Passkeys)— решение, предназначенное для аутентификации пользователей на различных ресурсах без необходимости запоминать и вводить пароль. Ключи доступа работают в последней версии Chrome под Windows 11, macOS и Android.
Ранее о внедрении PassKey объявляла Apple.
Ключи доступа — это учётные данные, хранящиеся на устройстве, которые подтверждают личность при входе. Доступ к таким ключам получить гораздо сложнее, чем к обычным паролям, поскольку они привязаны к физическому устройству и полагаются на двухфакторную аутентификацию.
Новая технология включает в себя уникальные одноразовые криптографические токены, которые генерируются на устройстве пользователя. Затем они передаются веб-сайтам для авторизации вместо паролей.

Исследователи из Университета Джорджии работают над альтернативной методикой биометрической идентификации —по форме ушей.
Уши являются индивидуальной особенностью каждого человека и могут отличаться даже у близнецов. Старение ушной раковины менее заметно по сравнению с лицом.
Пока вероятность распознавания по уху у университетских ученых 97,5%

Омбудсмен Татьяна Москалькова призвала выработать новую систему защиты персональных данных. Ниже цитата, довольно характерная. Сразу видно, человек ничего не понимает ни в ИТ, ни в современной телеком-индустрии, ни в безопасности ПД.
"Тема (защиты персональных данных – ред.) актуальная, нужно вырабатывать принципиально новую систему защиты персональных данных. А ещё огромное пожелание … тем, от кого зависит внедрение наших изобретений, наших гаджетов… Мы очень ждём от наших министерств и ведомств как можно (более) быстрого перехода на гаджеты российского производства", - сказала Москалькова на встрече с журналистами.
Она отметила, что существуют "самые большие риски" утечки персональных данных, включая отпечатки пальцев, при использовании гаджетов иностранного производства.

Страны члены ЕАЭС создают единую систему идентификации. Создан проект документа, который устанавливает правовые основы обеспечения единой идентификации в ЕАЭС лиц стран-членов и иностранных граждан при трансграничном взаимодействии путем присвоения уникального идентификационного номера, сформированного по единым правилам.

В России разработают электронное удостоверение мигранта — физический носитель с биометрией.

Подведомственный Минцифры НИИ «Интеграл» заказал доработку системы мониторинга фишинговых сайтов и утечки персональных данных. Тендер был объявлен 29 ноября и обновлен 9 декабря, его стоимость составляет 170,6 млн руб.
Система должна помочь оперативно выявлять утечки данных, предоставляя место выявления, время, уникальность, сведения о характере персональных данных, сведения о порядке распространения утекших данных. Список открытых источников, как следует из тендерной документации, должен включать: Twitter-аккаунты с публикациями индикаторов, репозитории Github, Telegram-каналы, публичные анонимайзеры (proxy, vpn, tor).

33% потребителей во всем мире становились жертвами утечки персональных данных. Такие цифры приводит промышленная группа Thales (разрабатывает, в частности, системы идентификации и сим-карты). Она провела исследование о цифровом доверии пользователей. В опросе приняли участие более 21 тыс. человек из 11 стран.
Несмотря на то что треть стала жертвами утечек, 82% потребителей в определенной степени продолжают доверять поставщикам цифровых онлайн-услуг. Они верят, что их личные данные смогут защитить. Однако 82% жертв утечки данных ощутили негативные для себя последствия.
Полный текст исследования The 2022 Consumer Digital Trust Index тут

12 декабря 2022 года Святейший Патриарх Московский и всея Руси Кирилл направил председателю Государственной Думы ФС РФ В.В. Володину письмо о ЕБС.
"Церковь выступает за фундаментальное безусловное право граждан отказываться от биометрической идентификации с абсолютными гарантиями недискриминации в случае такового выбора. К сожалению, уже сегодня можно наблюдать практики, имеющие негативные признаки. Ради сохранения мира и согласия в обществе необходимо исключить любые материальные преференции для тех, кто использует биометрическую идентификацию", — говорится в письме.

Суд оштрафовал «Образовательные технологии Яндекса» на 60 тысяч рублей за утечку

Речь идёт о несанкционированном доступе злоумышленников к данным пользователей платформы, о котором стало известно в июне этого года. Тогда в свободном доступе оказалось 300 тыс. строк информации о клиентах «Яндекс.Практикума».

💬«Ничего не меняется, утечки продолжаются, а Роскомнадзор так же штрафует по 60 тыс. руб. (ранее в этом году «Яндекс.Еду» дважды оштрафовали на 60 тысяч рублей за утечки — прим. ред.). При этом пользовали продолжают страдать: учащаются звонки с неизвестных номеров, спам на почту и пр. Как пользователям возмещён ущерб? Никак. О восстановлении справедливости (главный принцип права), речи, конечно же, не идёт», — отмечает юрист «Роскомсвободы» Евгений Кравченко.

➡️ https://roskomsvoboda.org/post/yandex-obrabotka-pd-2/

Австралия рассматривает возможность запуска «Цифрового паспорта» для использования в соцсетях. Паспорт призван полностью устранить анонимность и дать доступ полиции к сообщениям.
🇦🇺⚡🏛️ #контроль #соцсети #id

Греческий парламент одобрил законопроект, запрещающий использование в стране коммерческого шпионского ПО. Этому решению предшествовал скандал

Сквозное шифрование iCloud, о котором Apple объявила на прошлой неделе, вызвало недовольство ФБР.
Apple анонсировала функцию Advanced Data Protection для шифрования данных на iCloud в начале декабря. После ее введения компания не сможет просматривать на серверах зашифрованные конфиденциальные пользовательские данные.

29 ноября после согласования и регистрации в Минюсте был опубликован Приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"». Михаил Емельянников сделал анализ этого так скажем неоднозначного документа. Пока вопросов масса. А ответов нет.
🇷🇺💡🤔 #ркн #мнение #pia #вред

ГД приняла в I чтении законопроект, который разрешает иностранцам оповещать о прибытии в Россию через Госуслуги

Законопроект о биометрических данных полностью переписан ко второму чтению, большинство предложений РПЦ, в том числе о добровольности сдачи биометрии учтено, сообщил глава комитета Госдумы по информполитике Александр Хинштейн
«Прописывается сам механизм отказа человеком от сдачи своей биометрии. Вводится запрет на любую дискриминацию таких людей. Например, им нельзя будет отказать в предоставлении услуг и передаче товара, в выдаче документов, в предоставлении пособий и иных социальных выплат, в совершении сделок с недвижимостью, в получении нотариальных услуг и т.д.», — сообщил Хинштейн.

В сети распространяется информация о крупнейшей за последние годы утечке из инфраструктуры Московской мэрии. В свободном доступе, предположительно, оказался архив на 17 млн строк с персональными данными (ФИО, СНИЛС, номер телефона, дата рождения, адрес электронной почты), пользователей «Московской электронной школы» (МЭШ). В сентябре текущего года МЭШ уже подвергалась хакерской атаке и не работала несколько дней. В самой мэрии утечку отрицают, а эксперты допускают, что база могла быть скомпилирована из других утечек данных.

В Китае вводится обязательная маркировка любых цифровых продуктов, созданных искусственным интеллектом (ИИ), — текста, изображений, голоса. По мнению властей КНР, ИИ может использоваться для распространения незаконной информации, клеветы и подделки чужих личностей. Новые требования для продуктов «глубокого синтеза» вступят в силу 10 января 2023 года.

Банки раскритиковали новые требования к работе с Единой биометрической системой (ЕБС), которые недавно поддержала Госдума РФ. Национальный совет финрынка предложил депутатам отменить ряд нововведений: вернуть обязательное получение согласия граждан на передачу их данных из банковских систем в единую, не принимать в госбазу черно-белые фото низкого качества и не отправлять туда такую специфическую биометрию, как отпечатки вен ладоней.
Банки просят отменить требование об уничтожении биометрических слепков (такая норма предусмотрена поправками) после их передачи в ЕБС при условии их использования банками в соответствии с законом о персональных данных и с согласия клиента.
Эксперты полагают, что сейчас основная задача государства — наполнить ЕБС, в то время как кредитные организации стремятся сохранить за собой персональные данные клиентов.