Из-за массовых утечек данных, в том числе организованных хакерами-активистами, цены на базы, не содержащие, например, финансовой и другой чувствительной информации, снизились почти вдвое. По оценке Positive Technologies, если в 2021 году стоимость «простой» базы, содержащей только личные данные пользователей, составляла $200–250, то в 2022-м — $100–150.
В то же время сложные наборы данных, в том числе о компаниях, напротив, подорожали. Злоумышленников стал больше интересовать прямой доступ к внутренним системам организаций, нежели стандартный набор информации о гражданах.
В последнее время формируется спрос на доступ к CRM-системам компаний, в которых злоумышленники могут сами получить достоверные и актуальные данные о сотрудниках и клиентах организаций из первоисточника.
В то же время сложные наборы данных, в том числе о компаниях, напротив, подорожали. Злоумышленников стал больше интересовать прямой доступ к внутренним системам организаций, нежели стандартный набор информации о гражданах.
В последнее время формируется спрос на доступ к CRM-системам компаний, в которых злоумышленники могут сами получить достоверные и актуальные данные о сотрудниках и клиентах организаций из первоисточника.
Коммерсантъ
Особо уцененная информация
Утечки 2022 года сбили стоимость данных в даркнете
👍1🔥1
Доля мошеннических действий клиентов в автостраховании снизилась по сравнению с прошлым годом, причем в основном это коснулось сегмента каско. Этому во многом способствовала цифровизация этого сегмента.
Зато растет мошенничество в области страхования жизни и имущества. в страховании жизни механизм мошенничества строится либо на получении тех или иных необходимых для страховой выплаты медицинских диагнозов, оформлении фиктивной инвалидности через соответствующие медицинские механизмы, либо вообще через получение поддельных или незаконно выданных свидетельств о смерти застрахованных лиц.
Зато растет мошенничество в области страхования жизни и имущества. в страховании жизни механизм мошенничества строится либо на получении тех или иных необходимых для страховой выплаты медицинских диагнозов, оформлении фиктивной инвалидности через соответствующие медицинские механизмы, либо вообще через получение поддельных или незаконно выданных свидетельств о смерти застрахованных лиц.
Коммерсантъ
Мошенники начали дорожить жизнью
Схемы обмана страховщиков сменили приоритеты
🤯1
Forwarded from РоскомнадZор
26 декабря вступил в силу Приказ Роскомнадзора от 28 октября 2022 г. № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».
❓Что изменилось?
Для удобства операторов мы изменили формы электронного уведомления о начале или осуществлении любой обработки персональных данных. Ознакомиться можно здесь.
Кроме того, чтобы операторам было проще разобраться с документацией, мы опубликовали примеры заполнения уведомлений на сайте. По ссылке вы найдете:
📌 Пример заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных.
📌 Пример заполнения уведомления об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных.
📌 Пример заполнения уведомления о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных.
📌 Пример заполнения заявления о предоставлении выписки из реестра операторов.
❓Что изменилось?
Для удобства операторов мы изменили формы электронного уведомления о начале или осуществлении любой обработки персональных данных. Ознакомиться можно здесь.
Кроме того, чтобы операторам было проще разобраться с документацией, мы опубликовали примеры заполнения уведомлений на сайте. По ссылке вы найдете:
📌 Пример заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных.
📌 Пример заполнения уведомления об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных.
📌 Пример заполнения уведомления о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных.
📌 Пример заполнения заявления о предоставлении выписки из реестра операторов.
👍4🔥3
В даркнете значительно выросло количество предложений по отрисовке документов для прохождения процедуры «знай своего клиента» (KYC) у финансовых организаций. Стоимость таких услуг оценивается максимально в несколько сот долларов.
В объявлениях, с которыми ознакомился “Ъ”, предлагаются отрисовка сканов документов (паспортов, прав, коммунальных платежей, банковских выписок и т. д.) под запрашиваемые данные, фотомонтаж (фото с документом у лица, документ на фоне, документ в руке и т. д.), цветная печать и ламинация для фото, живые дропы (подставные люди) для фото и видео верификации с документами (напечатанный муляж).
Востребованность документов для прохождения KYC-верификации так или иначе связана с ростом интереса к валютным сервисам и финансовым онлайн-услугам. Зачастую это букмекеры, криптобиржи и необанки, проводящие в основном онлайн KYС. Также могут использоваться для открытия обычных банковских счетов и карт в некоторых банках стран СНГ, которые начали предлагать их для россиян удаленно.
В объявлениях, с которыми ознакомился “Ъ”, предлагаются отрисовка сканов документов (паспортов, прав, коммунальных платежей, банковских выписок и т. д.) под запрашиваемые данные, фотомонтаж (фото с документом у лица, документ на фоне, документ в руке и т. д.), цветная печать и ламинация для фото, живые дропы (подставные люди) для фото и видео верификации с документами (напечатанный муляж).
Востребованность документов для прохождения KYC-верификации так или иначе связана с ростом интереса к валютным сервисам и финансовым онлайн-услугам. Зачастую это букмекеры, криптобиржи и необанки, проводящие в основном онлайн KYС. Также могут использоваться для открытия обычных банковских счетов и карт в некоторых банках стран СНГ, которые начали предлагать их для россиян удаленно.
Коммерсантъ
Нарисуй своего клиента
Растет предложение нелегальных услуг для обхода банковской идентификации
🤯2
Руководитель Росреестра Олег Скуфинский дал больше интервью РБК и сделала несолько заявлений на нашей тематике.
До 2027 года будет наконец-то выверен весь ЕГРН, получены полные данные по всем границам (субъектов, муниципальных образований, населенных пунктов, территориальных зон), согласованы все нестыковки в данных и т. д. Сейчас в ЕГРН в отношении более чем 8,5 млн земельных участков содержатся реестровые ошибки в сведениях о местоположении границ. К концу 2025 года ведомством запланировано исправление более 1,8 млн реестровых ошибок. За 2022 год исправлено 155 тыс. ошибок.
А вообще Росреестр создает Единую Национальную систему пространственных данных (НСПД).
С 1 марта 2023 года вступает в силу 266-й ФЗ «О внесении изменений в Федеральный закон «О персональных данных», сведения с данными о ФИО и дате рождения собственника не будут включаться в общедоступную выписку из ЕГРН. Выписку с данными о правообладателе можно будет получить только с разрешения самого правообладателя. "Почему данные об имеющейся у гражданина недвижимости должны быть публичными? Ведь никто не раскрывает свои средства на банковских вкладах. Собственник сам вправе решать, кому давать доступ к такой информации, а кому нет. Открытой она не должна быть априори,"
— считает Скуфинский.
До 2027 года будет наконец-то выверен весь ЕГРН, получены полные данные по всем границам (субъектов, муниципальных образований, населенных пунктов, территориальных зон), согласованы все нестыковки в данных и т. д. Сейчас в ЕГРН в отношении более чем 8,5 млн земельных участков содержатся реестровые ошибки в сведениях о местоположении границ. К концу 2025 года ведомством запланировано исправление более 1,8 млн реестровых ошибок. За 2022 год исправлено 155 тыс. ошибок.
А вообще Росреестр создает Единую Национальную систему пространственных данных (НСПД).
С 1 марта 2023 года вступает в силу 266-й ФЗ «О внесении изменений в Федеральный закон «О персональных данных», сведения с данными о ФИО и дате рождения собственника не будут включаться в общедоступную выписку из ЕГРН. Выписку с данными о правообладателе можно будет получить только с разрешения самого правообладателя. "Почему данные об имеющейся у гражданина недвижимости должны быть публичными? Ведь никто не раскрывает свои средства на банковских вкладах. Собственник сам вправе решать, кому давать доступ к такой информации, а кому нет. Открытой она не должна быть априори,"
— считает Скуфинский.
РБК Недвижимость
Глава Росреестра — РБК: «Важно защитить данные простых людей»
Руководитель Росреестра Олег Скуфинский подвел итоги работы ведомства в 2022 году, пообещав вывести ключевые услуги ведомства на портал госуслуг, убрать из публичного пространства персональные данные
👍2👎2
Закон об ограничении доступа к персональным данным в ЕГРН, который вступит в силу с марта 2023 года, сильно осложнит работу ЖКХ.
Российская газета
Защита данных в ЕГРН осложнит работу ЖКХ - Российская газета
С марта 2023 года вступит в силу закон об ограничении доступа к персональным данным в Едином госреестре недвижимости (ЕГРН). Узнать имя собственника можно будет только в некоторых случаях либо с его согласия. Этот порядок приведет к тому, что отрасль жилищно…
👎2👍1
"Ситимобил" решил обратиться в полицию после масштабной утечки персональных данных
Газета.Ru
«Ситимобил» обратился в полицию в связи с утечкой данных клиентов и водителей
PR-директор «Ситимобил» Екатерина Зубенина заявила, что онлайн-сервис заказа такси уведомил Роскомнадзор (РКН) об утечке данных клиентов и водителей и предпринятых мерах по защите информации, а также обратилась в правоохранительные органы в связи с инцидентом. Об...
🤯4👍2
Forwarded from #tceh
Отличные новости – Гознак продлевает прием заявок в программу «Goznak Startup Lab»!Компания ищет проекты, применимые как внутри Гознака, так и ценные для клиентов компании.
Лучшие команды смогут реализовать оплачиваемый пилот, а в случае успеха получат возможность коммерческого сотрудничества с Гознаком или его партнёрами.
Финалисты программы станут известны в марте 2023 года.
Требования к участникам программы:
Принять участие в программе сможет зарегистрированная в России технологическая компания с командой от 2 человек и продуктом на стадии MVP и выше.
Основные направления поиска:
• RegTech, LegalTech, HRTech
• Цифровые сервисы для рынка нумизматики, бонистики и ювелирного дела
• Track&Trace, LogTech
• ЦФА, блокчейн и другие технологии для криптовалют
• FinTech и платёжные решения
• Облачные сервисы
• Технологии идентификации и биометрии
• Печатная электроника
• Инновационные материалы
• Индустриальный IoT.
Ждем ваши заявки до 19 января 2023 года на сайте.
Лучшие команды смогут реализовать оплачиваемый пилот, а в случае успеха получат возможность коммерческого сотрудничества с Гознаком или его партнёрами.
Финалисты программы станут известны в марте 2023 года.
Требования к участникам программы:
Принять участие в программе сможет зарегистрированная в России технологическая компания с командой от 2 человек и продуктом на стадии MVP и выше.
Основные направления поиска:
• RegTech, LegalTech, HRTech
• Цифровые сервисы для рынка нумизматики, бонистики и ювелирного дела
• Track&Trace, LogTech
• ЦФА, блокчейн и другие технологии для криптовалют
• FinTech и платёжные решения
• Облачные сервисы
• Технологии идентификации и биометрии
• Печатная электроника
• Инновационные материалы
• Индустриальный IoT.
Ждем ваши заявки до 19 января 2023 года на сайте.
👍3👎1
Минцифры создаст систему сертификации для российских специалистов по кибербезопасности. С получением международных документов, подтверждающих квалификацию, возникли проблемы.
РБК
В России решили создать сертификаты для борцов за кибербезопасность
Минцифры создаст систему сертификации для российских специалистов по кибербезопасности. С получением международных документов, подтверждающих квалификацию, возникли проблемы
👍3🔥1
Президент РФ подписал в четверг федеральный закон № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных…» Окончательный текст многострадального закона тут
👎32👍2🔥1
С Новым годом, дорогие читатели! Желаем вам больше Доброты вокруг, удачи в бизнесе и поменьше негативных новостей! Но, увы, год начинается именно с них! ⬇️⬇️⬇️
👍5
В розничной сети «Спортмастер»утечка. В интернете размещён архив с данными клиентов компании. В свободном доступе оказались имена, даты рождения, номера телефонов и адреса электронных почт.
В компании признали утечку и сообщили в РКН.
В компании признали утечку и сообщили в РКН.
Lenta.RU
В «Спортмастере» подтвердили утечку данных клиентов
Представитель ретейлера «Спортмастер» в беседе с ТАСС подтвердил сообщения о массовой утечке данных клиентов. По его словам, руководство компании проводит проверку и уже уведомило об инциденте Роскомнадзор (РКН). Собеседник агентства заверил, что злоумышленникам…
👎5🤯4
В прошлом году к системе биометрической идентификации Facepay, по которой можно проходить в московское метро и на МЦК, подключились более 220 тысяч москвичей.
Интерфакс
Москвичи за год воспользовались системой оплаты Face Pay более 30 млн раз
Системой биометрической оплаты для прохода в столичное метро и МЦК в прошлом году воспользовались 32 млн раз, сообщает департамент транспорта Москвы во вторник.
👎22🤯5
Forwarded from SecurityLab.ru
Система распознавания лиц привела к ошибочному аресту
— ИИ назвал преступником чернокожего мужчину, которого даже не было на месте преступления.
— 28-летний Рэндалл Рид был арестован в конце ноября 2022 года в штате Джорджия. Власти ошибочно обвинили Рида в кражах кошельков в штате Луизиана, где задержанный никогда не был.
— Рид — темнокожий, и его арест привлекает новое внимание к использованию технологий, которые, по словам критиков, приводят к более высокому уровню ошибочной идентификации чёрных.
https://www.securitylab.ru/news/535505.php
— ИИ назвал преступником чернокожего мужчину, которого даже не было на месте преступления.
— 28-летний Рэндалл Рид был арестован в конце ноября 2022 года в штате Джорджия. Власти ошибочно обвинили Рида в кражах кошельков в штате Луизиана, где задержанный никогда не был.
— Рид — темнокожий, и его арест привлекает новое внимание к использованию технологий, которые, по словам критиков, приводят к более высокому уровню ошибочной идентификации чёрных.
https://www.securitylab.ru/news/535505.php
SecurityLab.ru
Система распознавания лиц привела к ошибочному аресту
ИИ назвала преступником чернокожего мужчину, которого даже не было на месте преступления.
👍6
Новые исследования о том, как происходит распознавание голоса не у ПО, а у человека. Оказывается, зрение тоже участвует
Naked Science
Распознавание голосов оказалось связано с узнаванием лиц
Ученые предлагали добровольцам узнавать голоса экс-президентов США, отслеживая активность их головного мозга. Оказалось, эта задача вовлекает те же области височной доли, что и узнавание лиц.
👍1
Американский эксперт 3 дня разбирал и сортировал свои фотографии в сервисе Google Фото, и поразился как много там персональных данных. Оригинал статьи в Wired тут
ИноСМИ
Wired: сервис Google Фото может быть опасен для ваших персональных данных
Большинство людей неправильно пользуются сервисом Google Фото, пишет Wired. Фотографии нужно периодически систематизировать и удалять, утверждает автор статьи... | 07.01.2023, ИноСМИ
Forwarded from Пост Лукацкого
Вечером, составляя новогоднее меню, жена между делом спросила меня, а что делать, если произойдет утечка ПДн наших детей из государственных систем? Я ей, конечно, сказал, что представить такую ситуацию можно только гипотетически; ведь наши ГИС защищены как никогда, а работают там люди, которые обладают чувством собственного достоинства и этикой и никогда не будут скрывать факт утечки, касающийся несовершеннолетних, включая и их собственных детей.
Но что, если?.. А так как именно с этого вопроса начинаются проводимые мной штабные киберучения, то я попробовал сам себе на него и ответить. Оказалось, что в отличие от корпоративных сценариев, в «личных» свободы маневра гораздо меньше. У меня сформировалось всего 5 возможных рекомендаций на случай утечки ПДн моих детей:
📌 Если ваши дети уже закончили школу или садик, то хорошей практикой будет требование к школьной администрации и иным "кружкам", на которые был записан ребенок, по отзыву согласия на обработку ПДн в связи с достижением цели обработки, как того требует федеральный закон "О персональных данных". Сами чиновники по своей воле эти данные не удаляют.
📌 Провести беседу с детьми на тему возможных мошеннических действий со стороны лиц, представляющихся сотрудниками школ, мэрии, госорганов, МЭШ, кружков, поликлиник и т.п., и заставляющих школьника сделать что-то, например, раскрыть свой логин и пароль от различных сервисов, на котором пароль может быть таким же, как и на других сервисах, которыми пользуется ребенок. Если у ребенка уже есть своя кредитная карта, привязанная к собственному счету или счету родителя, то стоит обязательно рассказать, что не стоит называть одноразовые коды, приходящие по SMS, посторонним.
📌 Анализируя большое количество утечек, можно заметить, что многие родители регистрируются в различных сервисах со своими корпоративными или служебными e-mail, которые затем могут быть использованы в различных атаках. Поэтому можно посоветовать сменить в государевых сервисах, а также иных сервисах, используемых в личных целях, e-mail со служебного, на личный, а может быть и на специально для этих целей созданный адрес электронной почты.
📌 И хотя об утечке паролей речь может и не идти, почему бы не сменить свои, и детские, пароли, не только в госсервисах, но и на иных ресурсах, где, возможно, использовался тот же самый или похожий пароль. Прийти в Новый год с новым паролем - значит порадовать не только Деда Мороза, но и сделать свою жизнь безопаснее!
📌 Когда несколько лет назад произошла утечка ПДн 500 миллионов постояльцев Marriott, компания предложила заплатить тем, кто захочет сменить паспорт, чьи номера тоже утекли. В России ждать от государства, что оно поможет тебе поменять утекшие ПДн не приходится. Поэтому стоит самому задуматься о смене номера мобильного (если для вас это критичная история), а на будущее завести eSIM (если телефон позволяет) или второй мобильный номер и на него регистрироваться в различных сервисах.
Но что, если?.. А так как именно с этого вопроса начинаются проводимые мной штабные киберучения, то я попробовал сам себе на него и ответить. Оказалось, что в отличие от корпоративных сценариев, в «личных» свободы маневра гораздо меньше. У меня сформировалось всего 5 возможных рекомендаций на случай утечки ПДн моих детей:
📌 Если ваши дети уже закончили школу или садик, то хорошей практикой будет требование к школьной администрации и иным "кружкам", на которые был записан ребенок, по отзыву согласия на обработку ПДн в связи с достижением цели обработки, как того требует федеральный закон "О персональных данных". Сами чиновники по своей воле эти данные не удаляют.
📌 Провести беседу с детьми на тему возможных мошеннических действий со стороны лиц, представляющихся сотрудниками школ, мэрии, госорганов, МЭШ, кружков, поликлиник и т.п., и заставляющих школьника сделать что-то, например, раскрыть свой логин и пароль от различных сервисов, на котором пароль может быть таким же, как и на других сервисах, которыми пользуется ребенок. Если у ребенка уже есть своя кредитная карта, привязанная к собственному счету или счету родителя, то стоит обязательно рассказать, что не стоит называть одноразовые коды, приходящие по SMS, посторонним.
📌 Анализируя большое количество утечек, можно заметить, что многие родители регистрируются в различных сервисах со своими корпоративными или служебными e-mail, которые затем могут быть использованы в различных атаках. Поэтому можно посоветовать сменить в государевых сервисах, а также иных сервисах, используемых в личных целях, e-mail со служебного, на личный, а может быть и на специально для этих целей созданный адрес электронной почты.
📌 И хотя об утечке паролей речь может и не идти, почему бы не сменить свои, и детские, пароли, не только в госсервисах, но и на иных ресурсах, где, возможно, использовался тот же самый или похожий пароль. Прийти в Новый год с новым паролем - значит порадовать не только Деда Мороза, но и сделать свою жизнь безопаснее!
📌 Когда несколько лет назад произошла утечка ПДн 500 миллионов постояльцев Marriott, компания предложила заплатить тем, кто захочет сменить паспорт, чьи номера тоже утекли. В России ждать от государства, что оно поможет тебе поменять утекшие ПДн не приходится. Поэтому стоит самому задуматься о смене номера мобильного (если для вас это критичная история), а на будущее завести eSIM (если телефон позволяет) или второй мобильный номер и на него регистрироваться в различных сервисах.
👍7👎1🔥1
Дорожные камеры ГИБДД смогут в течение 2-3 лет начать отслеживать разыскиваемых россиян. Правда, как отметил разработчик технологии генеральный директор компании «Астралаб» Сергей Ласкин, эту идею реализовать будет непросто, поскольку ни в одном учреждении не существует полной биометрической базы с десятками миллионов водителей.
Газета.Ru
Разработчик камер ГИБДД рассказал, какие новые функции могут у них появиться через два года
В ближайшем будущем дорожные камеры в России смогут отслеживать автомобили, которые перевозят опасные грузы, а также находить числящихся в розыске граждан. Об этом «Газете.Ru» рассказал генеральный директор компании «Астралаб» (разрабатывает программное обеспечение…
👎9
Microsoft разработала модель искусственного интеллекта VALL-E. Она способна точно воспроизвести голос любого человека — для этого модели достаточно трёхсекундного образца.
www.ferra.ru
Microsoft создала инструмент для подделки любого голоса за 3 секунды
Компания Microsoft разработала модель искусственного интеллекта (ИИ) VALL-E. Она способна точно воспроизвести голос любого человека — для этого модели достаточно трёхсекундного образца.
🤯8👎6
И в Росатоме тоже свой ID. Называется Atom ID.
telesputnik.ru
ПО Atom ID «Росатома» получило сертификат соответствия информбезопасности
Система управления идентификацией и доступом Atom ID, разработанная Центром цифровых HR-технологий АО «Гринатом» в составе госкорпорации «Росатом», внесена в государственный реестр системы сертификации средств защиты информации.
👎2👍1🔥1
В РФ за год заблокировали более трех тысяч сайтов, продающих поддельные документы
Парламентская Газета
В РФ за год заблокировали более трех тысяч сайтов, продающих поддельные документы
С начала 2022 года по требованию Генпрокуратуры РФ заблокировано 3,1 тысячи сайтов, содержащих предложения о приобретении поддельных документов. Об этом сообщается на сайте ведомства.
👍3🔥3