За прошлый год в открытом доступе в интернете в результате утечек оказались данные трех четвертей граждан России. К такому выводу пришли специалисты российского сервиса разведки утечек данных и мониторинга даркнета DLBI. Общий объем проанализированных утечек составил 99,8 млн уникальных e-mail адресов и 109,7 млн уникальных телефонных номеров.
"Столь резкий рост объема утечек связан, в первую очередь, с большим числом атак украинских хактевистов после начала СВО. При этом многие, в том числе, и крупнейшие российские компании почивали на лаврах и оказались банально не готовы защищать свои данные, что и привело к столь объемным утечкам", - считает глава DLBI Ашот Оганесян.
"Столь резкий рост объема утечек связан, в первую очередь, с большим числом атак украинских хактевистов после начала СВО. При этом многие, в том числе, и крупнейшие российские компании почивали на лаврах и оказались банально не готовы защищать свои данные, что и привело к столь объемным утечкам", - считает глава DLBI Ашот Оганесян.
👎3
Forwarded from Минцифры России
@mintsifry #брифинг #цифровая_экономика
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5👎1
Власти Китая анонсировали «скорый» запуск государственного сервиса онлайн-заказов такси и авиабилетов под названием Qiangguo Jiaotong, сообщило asia.nikkei.com.
Сервис создан в ответ на «беспорядочное расширение [деятельности компаний] и проблемы с обеспечением безопасности данных» в отрасли. Qiangguo Jiaotong займётся в том числе предоставлением «персонализированных услуг по организации путешествий» для работников ключевых госпредприятий и организаций. Сделано это будет для «обеспечения максимальной защиты данных пользователей и неприкосновенности их личной жизни».
Qiangguo Jiaotong консолидировал услуги десятков сервисов онлайн-заказов такси, в конечном итоге компания надеется занять до 90% рынка. Qiangguo Jiaotong будет совместим с такими сервисами, как WeChat, Alipay и Douyin – китайской версией TikTok.
Сервис создан в ответ на «беспорядочное расширение [деятельности компаний] и проблемы с обеспечением безопасности данных» в отрасли. Qiangguo Jiaotong займётся в том числе предоставлением «персонализированных услуг по организации путешествий» для работников ключевых госпредприятий и организаций. Сделано это будет для «обеспечения максимальной защиты данных пользователей и неприкосновенности их личной жизни».
Qiangguo Jiaotong консолидировал услуги десятков сервисов онлайн-заказов такси, в конечном итоге компания надеется занять до 90% рынка. Qiangguo Jiaotong будет совместим с такими сервисами, как WeChat, Alipay и Douyin – китайской версией TikTok.
Digital Russia
КНР запускает государственный сервис онлайн-заказов такси и авиабилетов — СМИ
Власти Китая анонсировали «скорый» запуск государственного сервиса онлайн-заказов такси и авиабилетов под названием Qiangguo Jiaotong, сообщает в среду
👍1👎1
ДНК хотят собирать у всех осужденных, подозреваемых и даже подвергнутых всего лишь административному аресту. Законопроект с соответствующими поправками Госдума рассмотрит во втором чтении 24 января.
Сейчас образцы собираются у людей в связи с производством судебных экспертиз как в гражданских процессах, так и уголовных, говорит юрист Алексей Федяров. По его словам, при сборе материалов колоссальная проблема – это хранение образцов. «Условий сейчас нет ни у следственных подразделений МВД, ни у Следственного комитета», – отмечает юрист. По словам Федярова, более актуально создание системы хранения вещественных доказательств, поскольку сейчас ее нет.
Сейчас образцы собираются у людей в связи с производством судебных экспертиз как в гражданских процессах, так и уголовных, говорит юрист Алексей Федяров. По его словам, при сборе материалов колоссальная проблема – это хранение образцов. «Условий сейчас нет ни у следственных подразделений МВД, ни у Следственного комитета», – отмечает юрист. По словам Федярова, более актуально создание системы хранения вещественных доказательств, поскольку сейчас ее нет.
Ведомости
ДНК хотят собирать у всех осужденных, подозреваемых и подвергнутых административному аресту
Законопроект с соответствующими поправками Госдума рассмотрит во втором чтении 24 января
👎6🤯3👍2
Forwarded from Листок бюрократической защиты информации
⛔️ Правила отказа от сбора и размещения биометрии в целях проведения идентификации и (или) аутентификации
Для общественного обсуждения представлен проект постановления Правительства Российской Федерации «Об утверждении правил представления физическим лицом отказа
от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, отзыва такого отказа, а также письменного подтверждения многофункциональным центром предоставления государственных и муниципальных услуг представления физическим лицом такого отказа и отзыва такого отказа, форм отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, отзыва такого отказа, а также письменного подтверждения многофункциональным центром предоставления государственных и муниципальных услуг представления физическим лицом такого отказа и отзыва такого отказа».
Для общественного обсуждения представлен проект постановления Правительства Российской Федерации «Об утверждении правил представления физическим лицом отказа
от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, отзыва такого отказа, а также письменного подтверждения многофункциональным центром предоставления государственных и муниципальных услуг представления физическим лицом такого отказа и отзыва такого отказа, форм отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, отзыва такого отказа, а также письменного подтверждения многофункциональным центром предоставления государственных и муниципальных услуг представления физическим лицом такого отказа и отзыва такого отказа».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👎1
Порог идентификации в 15 тыс. руб. для физлиц при финансовых операциях могут повысить
👍2
В США задержан владеющий криптобиржей Bitzlato россиянин Анатолий Легкодымов. Американские власти признали Bitzlato «главной компанией по отмыванию денег» при незаконном российском финансировании.
Как сообщил Минюст США, Bitzlato не требует от клиентов достоверной идентификации личности — фотографии или паспорта. Когда пользователям требовалось предъявить какие-либо документы, Bitzlato допускала использование информации «подставных лиц». В связи с этим на счетах компании хранились средства, предназначенные для преступной деятельности, отмечается в пресс-релизе ведомства.
Как сообщил Минюст США, Bitzlato не требует от клиентов достоверной идентификации личности — фотографии или паспорта. Когда пользователям требовалось предъявить какие-либо документы, Bitzlato допускала использование информации «подставных лиц». В связи с этим на счетах компании хранились средства, предназначенные для преступной деятельности, отмечается в пресс-релизе ведомства.
Коммерсантъ
В США задержан владеющий криптобиржей Bitzlato россиянин Анатолий Легкодымов
Подробнее на сайте
👎1🤯1
Чаты и каналы Telegram по информационной безопасности 2023. У нашего канала одни из лучших темпов роста https://zlonov.ru/telegram-security-list-2023/
ZLONOV.ru
Чаты и каналы Telegram по информационной безопасности 2023
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
👍2🔥1
Роскомнадзор получил уже около 100 уведомлений от российских компаний, которые столкнулись с утечками персональных данных, с сентября 2022 года.
С 1 сентября вступили изменения в закон о персональных данных, согласно которым операторы обязаны уведомлять и ФСБ России, и Роскомнадзор о всех инцидентах, которые произошли, с результатами внутреннего расследования.
С 1 сентября вступили изменения в закон о персональных данных, согласно которым операторы обязаны уведомлять и ФСБ России, и Роскомнадзор о всех инцидентах, которые произошли, с результатами внутреннего расследования.
TACC
В Роскомнадзор с сентября поступили порядка 100 уведомлений от компаний об утечках данных
По словам начальника управления по защите прав субъектов персональных данных ведомства Юрия Контемирова, в настоящее время эта проблема вышла на первый план
🤯6
В последние недели участились попытки обмана автовладельцев, сдавших свои машины в ремонт, зафиксировали в Союзе автосервисов России. Мошенники обманом узнают персональные данные клиентов, звонят им и убеждают их внести доплату на непредвиденные расходы.
Известия
Непредвиденные подходы: мошенники нашли новый способ обмана автовладельцев
В зоне риска оказались клиенты автосервисов — обладатели машин самых популярных марок
👍1🤯1
В 2022 году стоимость «пробива», то есть получения данных граждан через инсайдеров в компаниях связи, банках и госорганах, повысилась на 22%. Это меньше, чем в прошлые годы,— за последние пять лет рынок «пробива» увеличился в 7,5 раза. Сильнее всего выросла в цене услуга «пробива» в операторах связи — на 60%. Несмотря на усилия компаний пресекать внутренние инциденты, количество людей, задействованных в преступлениях, растет, что тоже сказывается на стоимости данных.
Коммерсантъ
Данные пробило на деньги
Стоимость нелегального сбора информации о гражданах выросла
🤯2
Новый британский законопроект грозит тюремным сроком руководителям технологических компаний за то, что они неправильно идентифицировали возраст ребёнка и не оградили его от опасного контента.
SecurityLab.ru
Новый британский законопроект грозит тюремным сроком руководителям технологических компаний
Социальные сети должны всеми силами оградить детей от опасного контента.
👍3🤯3🔥1
Правительство России утвердило положение о госконтроле за деятельностью иноагентов, его осуществляет Минюст. В частности контролирующие органы должны:
— посещать мероприятия, проводимые иностранными агентами;
— запрашивать у кредитных и финансовых организаций информацию о финансово-хозяйственной деятельности иноагентов;
— изучать документы контролируемых лиц, имеющиеся в распоряжении властей, а также анализировать печатные, аудиовизуальные и иные сообщения и материалы, размещенные иноагентами и т.д. (всего более 40 пунктов)
Иноагенты могут жаловаться на противоправные действия проверяющих, но опять же в ... Минюст.
— посещать мероприятия, проводимые иностранными агентами;
— запрашивать у кредитных и финансовых организаций информацию о финансово-хозяйственной деятельности иноагентов;
— изучать документы контролируемых лиц, имеющиеся в распоряжении властей, а также анализировать печатные, аудиовизуальные и иные сообщения и материалы, размещенные иноагентами и т.д. (всего более 40 пунктов)
Иноагенты могут жаловаться на противоправные действия проверяющих, но опять же в ... Минюст.
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 14.01.2023 № 18 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 14.01.2023 № 18
"Об утверждении Положения о государственном контроле за деятельностью иностранных агентов"
"Об утверждении Положения о государственном контроле за деятельностью иностранных агентов"
Уязвимость в API привела к утечке персональных данных 37 млн клиентов T-Mobile в США
Forwarded from Новости Минцифры
Минцифры России (VK)
🏠 На Госуслугах можно защитить недвижимость от мошеннических сделок
Иногда мошенники могут незаконным путём провести сделку с недвижимостью без владельца, например по поддельной доверенности. Для защиты от подобных ситуаций можно внести специальную отметку в ЕГРН о том, что сделки с имуществом могут проводиться только в присутствии собственника.
Раньше для этого нужно было писать заявление в МФЦ или заполнять специальную форму в Росреестре. Теперь это можно сделать на Госуслугах — запретить все регистрационные действия с квартирой или домом, если владелец не присутствует на сделке.
🔹 Чтобы подать заявление, нужна подтверждённая учётная запись Госуслуг и приложение «Госключ» с усиленной квалифицированной электронной подписью (УКЭП). Она оформляется бесплатно прямо в приложении, для этого нужен загранпаспорт нового образца и телефон с NFС-модулем.
Запись появится в ЕГРН в течение 5 рабочих дней, а в личный кабинет придёт уведомление о внесении записи. Точно так же можно снять такой запрет, если он был установлен раньше.
➡️ Подать заявление на внесение отметки в ЕГРН: gosuslugi.ru/600466/1/form
🏠 На Госуслугах можно защитить недвижимость от мошеннических сделок
Иногда мошенники могут незаконным путём провести сделку с недвижимостью без владельца, например по поддельной доверенности. Для защиты от подобных ситуаций можно внести специальную отметку в ЕГРН о том, что сделки с имуществом могут проводиться только в присутствии собственника.
Раньше для этого нужно было писать заявление в МФЦ или заполнять специальную форму в Росреестре. Теперь это можно сделать на Госуслугах — запретить все регистрационные действия с квартирой или домом, если владелец не присутствует на сделке.
🔹 Чтобы подать заявление, нужна подтверждённая учётная запись Госуслуг и приложение «Госключ» с усиленной квалифицированной электронной подписью (УКЭП). Она оформляется бесплатно прямо в приложении, для этого нужен загранпаспорт нового образца и телефон с NFС-модулем.
Запись появится в ЕГРН в течение 5 рабочих дней, а в личный кабинет придёт уведомление о внесении записи. Точно так же можно снять такой запрет, если он был установлен раньше.
➡️ Подать заявление на внесение отметки в ЕГРН: gosuslugi.ru/600466/1/form
👍1
Forwarded from Нецифровая экономика (🐈Egor Sonin)
Впечатление, производимое правдой, трудно ослабить каким-либо ловким трюком, хотя иногда это и удается. Однако это все Яндекс старается максимально предотвращать.
Так в 2022 году Яндекс отклонил и не докатил к показу 66 млн мошеннических или запрещённых объявлений на своей рекламной платформе. Такие цифры компания приводит в рамках отчета по борьбе с фродом.
Навсегда были заблокированы 151 тыс. новых аккаунтов мошенников. Самые главные причины - реклама скама, казино, фишинг и интимных услуг.
Наиболее опасные сферы в плане мошеннической активности - продажи автомобилей, ремонт и юридические консультации.
Также Яндекс поделился деталями своей системы проверки - он сверяет юридические адреса, собирает информацию по открытым данным, изучает отзывы. Кроме этого нейросетки компании постоянно проверяют, изменилось ли содержание или тематика сайта рекламодателя. Если нейросетка становится подозрительной - отправляет рекламу на ещё одну проверку человеком.
Так в 2022 году Яндекс отклонил и не докатил к показу 66 млн мошеннических или запрещённых объявлений на своей рекламной платформе. Такие цифры компания приводит в рамках отчета по борьбе с фродом.
Навсегда были заблокированы 151 тыс. новых аккаунтов мошенников. Самые главные причины - реклама скама, казино, фишинг и интимных услуг.
Наиболее опасные сферы в плане мошеннической активности - продажи автомобилей, ремонт и юридические консультации.
Также Яндекс поделился деталями своей системы проверки - он сверяет юридические адреса, собирает информацию по открытым данным, изучает отзывы. Кроме этого нейросетки компании постоянно проверяют, изменилось ли содержание или тематика сайта рекламодателя. Если нейросетка становится подозрительной - отправляет рекламу на ещё одну проверку человеком.
Ряду организаций в России будет запрещено использовать Telegram для «передачи платежных документов и персональных данных при предоставлении услуг», сообщили “Ъ” в Роскомнадзоре.
Таков ответ регулятора на инициативу ВТБ и ПСБ — воспроизвести в Telegram некоторые функции приложений. Эти банки попали под санкции, и Apple поспешил избавиться от них в AppStore.
В Госдуме не замедлили ответить. Комитет Госдумы РФ по финансовому рынку изучает поступающие обращения в связи с работой банковских сервисов в Telegram и при необходимости предложит поправки в закон, согласно которому с 1 марта передача платежной информации и персональных данных через иностранные мессенджеры ограничена, заявил РИА Новости глава этого комитета Анатолий Аксаков.
Таков ответ регулятора на инициативу ВТБ и ПСБ — воспроизвести в Telegram некоторые функции приложений. Эти банки попали под санкции, и Apple поспешил избавиться от них в AppStore.
В Госдуме не замедлили ответить. Комитет Госдумы РФ по финансовому рынку изучает поступающие обращения в связи с работой банковских сервисов в Telegram и при необходимости предложит поправки в закон, согласно которому с 1 марта передача платежной информации и персональных данных через иностранные мессенджеры ограничена, заявил РИА Новости глава этого комитета Анатолий Аксаков.
Коммерсантъ
Telegram ограничат в деньгах
Роскомнадзор признал мессенджер иностранным и не подлежащим интеграции с банками
👍1🤯1
Куда утекают данные россиян, решил узнать The Bell. Откровений в исследовании нет. Но эксперты квалифицированные.
"После 24 февраля данные стали красть просто для того, чтобы самим фактом утечки нанести репутационный урон. И к этому компании оказались не готовы".
"После 24 февраля данные стали красть просто для того, чтобы самим фактом утечки нанести репутационный урон. И к этому компании оказались не готовы".
The Bell
Как утекают данные россиян, заблокируют ли в России Youtube и ценовые войны Tesla
За прошлый год из российских компаний утекли данные 75% всех российских пользователей. Громкие утечки случались чуть ли не каждый месяц, а из попавших
🤯2👍1👎1
Авиакомпания случайно раскрыла список "запрещенных к полетам" людей.
Незащищенный сервер, обнаруженный исследователем безопасности, содержал личные данные сотен тысяч людей из базы данных “террористического скрининга” и "Списка нелетающих" правительства США.
По данным хакеров, список насчитывал в общей сложности более 1,5 миллиона записей. Данные включали имена и фамилии, а также даты рождения.
Незащищенный сервер, обнаруженный исследователем безопасности, содержал личные данные сотен тысяч людей из базы данных “террористического скрининга” и "Списка нелетающих" правительства США.
По данным хакеров, список насчитывал в общей сложности более 1,5 миллиона записей. Данные включали имена и фамилии, а также даты рождения.
www.ferra.ru
Авиакомпания случайно раскрыла список "запрещенных к полетам" людей
Незащищенный сервер, обнаруженный исследователем безопасности, содержал личные данные сотен тысяч людей из базы данных “террористического скрининга” и "Списка нелетающих" правительства США.
👍4🤯4🔥1
Контроль за утечками персональных данных могут вывести из-под моратория на проверки ИТ-бизнеса.
Коммерсантъ
Контроль за утечками данных могут вывести из-под моратория на проверки
Подробнее на сайте
🤯4👍1🔥1
Forwarded from УЦ ФК
Министерством внутренних дел Российской Федерации введен в эксплуатацию единый информационный ресурс регистрационного и миграционного учетов в составе государственной информационной системы миграционного учета.
В связи с этим организация межведомственного электронного взаимодействия в сфере миграции будет осуществляться посредством новых видов сведений.
Результаты оказанных с использованием данного информационного ресурса государственных услуг и соответствующие сведения в отношении граждан, могут быть получены в рамках СМЭВ исключительно посредством указанных видов сведений.
Ранее используемый тип запроса P001 «Проверка действительности паспорта» электронного сервиса «Сервисный концентратор» (SID0003418) не позволяет проверять сведения о паспортах, выданных с использованием ресурса регистрационного и миграционного учетов в составе государственной информационной системы миграционного учета.
В связи с этим организация межведомственного электронного взаимодействия в сфере миграции будет осуществляться посредством новых видов сведений.
Результаты оказанных с использованием данного информационного ресурса государственных услуг и соответствующие сведения в отношении граждан, могут быть получены в рамках СМЭВ исключительно посредством указанных видов сведений.
Ранее используемый тип запроса P001 «Проверка действительности паспорта» электронного сервиса «Сервисный концентратор» (SID0003418) не позволяет проверять сведения о паспортах, выданных с использованием ресурса регистрационного и миграционного учетов в составе государственной информационной системы миграционного учета.
👍1