Роскомнадзор получил уже около 100 уведомлений от российских компаний, которые столкнулись с утечками персональных данных, с сентября 2022 года.
С 1 сентября вступили изменения в закон о персональных данных, согласно которым операторы обязаны уведомлять и ФСБ России, и Роскомнадзор о всех инцидентах, которые произошли, с результатами внутреннего расследования.
С 1 сентября вступили изменения в закон о персональных данных, согласно которым операторы обязаны уведомлять и ФСБ России, и Роскомнадзор о всех инцидентах, которые произошли, с результатами внутреннего расследования.
TACC
В Роскомнадзор с сентября поступили порядка 100 уведомлений от компаний об утечках данных
По словам начальника управления по защите прав субъектов персональных данных ведомства Юрия Контемирова, в настоящее время эта проблема вышла на первый план
🤯6
В последние недели участились попытки обмана автовладельцев, сдавших свои машины в ремонт, зафиксировали в Союзе автосервисов России. Мошенники обманом узнают персональные данные клиентов, звонят им и убеждают их внести доплату на непредвиденные расходы.
Известия
Непредвиденные подходы: мошенники нашли новый способ обмана автовладельцев
В зоне риска оказались клиенты автосервисов — обладатели машин самых популярных марок
👍1🤯1
В 2022 году стоимость «пробива», то есть получения данных граждан через инсайдеров в компаниях связи, банках и госорганах, повысилась на 22%. Это меньше, чем в прошлые годы,— за последние пять лет рынок «пробива» увеличился в 7,5 раза. Сильнее всего выросла в цене услуга «пробива» в операторах связи — на 60%. Несмотря на усилия компаний пресекать внутренние инциденты, количество людей, задействованных в преступлениях, растет, что тоже сказывается на стоимости данных.
Коммерсантъ
Данные пробило на деньги
Стоимость нелегального сбора информации о гражданах выросла
🤯2
Новый британский законопроект грозит тюремным сроком руководителям технологических компаний за то, что они неправильно идентифицировали возраст ребёнка и не оградили его от опасного контента.
SecurityLab.ru
Новый британский законопроект грозит тюремным сроком руководителям технологических компаний
Социальные сети должны всеми силами оградить детей от опасного контента.
👍3🤯3🔥1
Правительство России утвердило положение о госконтроле за деятельностью иноагентов, его осуществляет Минюст. В частности контролирующие органы должны:
— посещать мероприятия, проводимые иностранными агентами;
— запрашивать у кредитных и финансовых организаций информацию о финансово-хозяйственной деятельности иноагентов;
— изучать документы контролируемых лиц, имеющиеся в распоряжении властей, а также анализировать печатные, аудиовизуальные и иные сообщения и материалы, размещенные иноагентами и т.д. (всего более 40 пунктов)
Иноагенты могут жаловаться на противоправные действия проверяющих, но опять же в ... Минюст.
— посещать мероприятия, проводимые иностранными агентами;
— запрашивать у кредитных и финансовых организаций информацию о финансово-хозяйственной деятельности иноагентов;
— изучать документы контролируемых лиц, имеющиеся в распоряжении властей, а также анализировать печатные, аудиовизуальные и иные сообщения и материалы, размещенные иноагентами и т.д. (всего более 40 пунктов)
Иноагенты могут жаловаться на противоправные действия проверяющих, но опять же в ... Минюст.
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 14.01.2023 № 18 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 14.01.2023 № 18
"Об утверждении Положения о государственном контроле за деятельностью иностранных агентов"
"Об утверждении Положения о государственном контроле за деятельностью иностранных агентов"
Уязвимость в API привела к утечке персональных данных 37 млн клиентов T-Mobile в США
Forwarded from Новости Минцифры
Минцифры России (VK)
🏠 На Госуслугах можно защитить недвижимость от мошеннических сделок
Иногда мошенники могут незаконным путём провести сделку с недвижимостью без владельца, например по поддельной доверенности. Для защиты от подобных ситуаций можно внести специальную отметку в ЕГРН о том, что сделки с имуществом могут проводиться только в присутствии собственника.
Раньше для этого нужно было писать заявление в МФЦ или заполнять специальную форму в Росреестре. Теперь это можно сделать на Госуслугах — запретить все регистрационные действия с квартирой или домом, если владелец не присутствует на сделке.
🔹 Чтобы подать заявление, нужна подтверждённая учётная запись Госуслуг и приложение «Госключ» с усиленной квалифицированной электронной подписью (УКЭП). Она оформляется бесплатно прямо в приложении, для этого нужен загранпаспорт нового образца и телефон с NFС-модулем.
Запись появится в ЕГРН в течение 5 рабочих дней, а в личный кабинет придёт уведомление о внесении записи. Точно так же можно снять такой запрет, если он был установлен раньше.
➡️ Подать заявление на внесение отметки в ЕГРН: gosuslugi.ru/600466/1/form
🏠 На Госуслугах можно защитить недвижимость от мошеннических сделок
Иногда мошенники могут незаконным путём провести сделку с недвижимостью без владельца, например по поддельной доверенности. Для защиты от подобных ситуаций можно внести специальную отметку в ЕГРН о том, что сделки с имуществом могут проводиться только в присутствии собственника.
Раньше для этого нужно было писать заявление в МФЦ или заполнять специальную форму в Росреестре. Теперь это можно сделать на Госуслугах — запретить все регистрационные действия с квартирой или домом, если владелец не присутствует на сделке.
🔹 Чтобы подать заявление, нужна подтверждённая учётная запись Госуслуг и приложение «Госключ» с усиленной квалифицированной электронной подписью (УКЭП). Она оформляется бесплатно прямо в приложении, для этого нужен загранпаспорт нового образца и телефон с NFС-модулем.
Запись появится в ЕГРН в течение 5 рабочих дней, а в личный кабинет придёт уведомление о внесении записи. Точно так же можно снять такой запрет, если он был установлен раньше.
➡️ Подать заявление на внесение отметки в ЕГРН: gosuslugi.ru/600466/1/form
👍1
Forwarded from Нецифровая экономика (🐈Egor Sonin)
Впечатление, производимое правдой, трудно ослабить каким-либо ловким трюком, хотя иногда это и удается. Однако это все Яндекс старается максимально предотвращать.
Так в 2022 году Яндекс отклонил и не докатил к показу 66 млн мошеннических или запрещённых объявлений на своей рекламной платформе. Такие цифры компания приводит в рамках отчета по борьбе с фродом.
Навсегда были заблокированы 151 тыс. новых аккаунтов мошенников. Самые главные причины - реклама скама, казино, фишинг и интимных услуг.
Наиболее опасные сферы в плане мошеннической активности - продажи автомобилей, ремонт и юридические консультации.
Также Яндекс поделился деталями своей системы проверки - он сверяет юридические адреса, собирает информацию по открытым данным, изучает отзывы. Кроме этого нейросетки компании постоянно проверяют, изменилось ли содержание или тематика сайта рекламодателя. Если нейросетка становится подозрительной - отправляет рекламу на ещё одну проверку человеком.
Так в 2022 году Яндекс отклонил и не докатил к показу 66 млн мошеннических или запрещённых объявлений на своей рекламной платформе. Такие цифры компания приводит в рамках отчета по борьбе с фродом.
Навсегда были заблокированы 151 тыс. новых аккаунтов мошенников. Самые главные причины - реклама скама, казино, фишинг и интимных услуг.
Наиболее опасные сферы в плане мошеннической активности - продажи автомобилей, ремонт и юридические консультации.
Также Яндекс поделился деталями своей системы проверки - он сверяет юридические адреса, собирает информацию по открытым данным, изучает отзывы. Кроме этого нейросетки компании постоянно проверяют, изменилось ли содержание или тематика сайта рекламодателя. Если нейросетка становится подозрительной - отправляет рекламу на ещё одну проверку человеком.
Ряду организаций в России будет запрещено использовать Telegram для «передачи платежных документов и персональных данных при предоставлении услуг», сообщили “Ъ” в Роскомнадзоре.
Таков ответ регулятора на инициативу ВТБ и ПСБ — воспроизвести в Telegram некоторые функции приложений. Эти банки попали под санкции, и Apple поспешил избавиться от них в AppStore.
В Госдуме не замедлили ответить. Комитет Госдумы РФ по финансовому рынку изучает поступающие обращения в связи с работой банковских сервисов в Telegram и при необходимости предложит поправки в закон, согласно которому с 1 марта передача платежной информации и персональных данных через иностранные мессенджеры ограничена, заявил РИА Новости глава этого комитета Анатолий Аксаков.
Таков ответ регулятора на инициативу ВТБ и ПСБ — воспроизвести в Telegram некоторые функции приложений. Эти банки попали под санкции, и Apple поспешил избавиться от них в AppStore.
В Госдуме не замедлили ответить. Комитет Госдумы РФ по финансовому рынку изучает поступающие обращения в связи с работой банковских сервисов в Telegram и при необходимости предложит поправки в закон, согласно которому с 1 марта передача платежной информации и персональных данных через иностранные мессенджеры ограничена, заявил РИА Новости глава этого комитета Анатолий Аксаков.
Коммерсантъ
Telegram ограничат в деньгах
Роскомнадзор признал мессенджер иностранным и не подлежащим интеграции с банками
👍1🤯1
Куда утекают данные россиян, решил узнать The Bell. Откровений в исследовании нет. Но эксперты квалифицированные.
"После 24 февраля данные стали красть просто для того, чтобы самим фактом утечки нанести репутационный урон. И к этому компании оказались не готовы".
"После 24 февраля данные стали красть просто для того, чтобы самим фактом утечки нанести репутационный урон. И к этому компании оказались не готовы".
The Bell
Как утекают данные россиян, заблокируют ли в России Youtube и ценовые войны Tesla
За прошлый год из российских компаний утекли данные 75% всех российских пользователей. Громкие утечки случались чуть ли не каждый месяц, а из попавших
🤯2👍1👎1
Авиакомпания случайно раскрыла список "запрещенных к полетам" людей.
Незащищенный сервер, обнаруженный исследователем безопасности, содержал личные данные сотен тысяч людей из базы данных “террористического скрининга” и "Списка нелетающих" правительства США.
По данным хакеров, список насчитывал в общей сложности более 1,5 миллиона записей. Данные включали имена и фамилии, а также даты рождения.
Незащищенный сервер, обнаруженный исследователем безопасности, содержал личные данные сотен тысяч людей из базы данных “террористического скрининга” и "Списка нелетающих" правительства США.
По данным хакеров, список насчитывал в общей сложности более 1,5 миллиона записей. Данные включали имена и фамилии, а также даты рождения.
www.ferra.ru
Авиакомпания случайно раскрыла список "запрещенных к полетам" людей
Незащищенный сервер, обнаруженный исследователем безопасности, содержал личные данные сотен тысяч людей из базы данных “террористического скрининга” и "Списка нелетающих" правительства США.
👍4🤯4🔥1
Контроль за утечками персональных данных могут вывести из-под моратория на проверки ИТ-бизнеса.
Коммерсантъ
Контроль за утечками данных могут вывести из-под моратория на проверки
Подробнее на сайте
🤯4👍1🔥1
Forwarded from УЦ ФК
Министерством внутренних дел Российской Федерации введен в эксплуатацию единый информационный ресурс регистрационного и миграционного учетов в составе государственной информационной системы миграционного учета.
В связи с этим организация межведомственного электронного взаимодействия в сфере миграции будет осуществляться посредством новых видов сведений.
Результаты оказанных с использованием данного информационного ресурса государственных услуг и соответствующие сведения в отношении граждан, могут быть получены в рамках СМЭВ исключительно посредством указанных видов сведений.
Ранее используемый тип запроса P001 «Проверка действительности паспорта» электронного сервиса «Сервисный концентратор» (SID0003418) не позволяет проверять сведения о паспортах, выданных с использованием ресурса регистрационного и миграционного учетов в составе государственной информационной системы миграционного учета.
В связи с этим организация межведомственного электронного взаимодействия в сфере миграции будет осуществляться посредством новых видов сведений.
Результаты оказанных с использованием данного информационного ресурса государственных услуг и соответствующие сведения в отношении граждан, могут быть получены в рамках СМЭВ исключительно посредством указанных видов сведений.
Ранее используемый тип запроса P001 «Проверка действительности паспорта» электронного сервиса «Сервисный концентратор» (SID0003418) не позволяет проверять сведения о паспортах, выданных с использованием ресурса регистрационного и миграционного учетов в составе государственной информационной системы миграционного учета.
👍1
Всех жителей Адыгеи призвали добровольно сдавать отпечатки пальцев.
Красная весна
Жителям Адыгеи предоставили госуслугу по добровольному дактилоскопированию
МВД по Республике Адыгея предоставила гражданам госуслугу по добровольному дактилоскопированию, сообщила 22 января пресс-служба МВД региона.
🤯8👎2
Как отказаться от предоставления данных в ЕБС и из ЕБС?
✔️прийти ножками в МФЦ;
✔️принести паспорт и СНИЛС;
✔️написать ручками заявление.
В ответ на поданную форму заявителю выдадут справку, подтверждающую отказ от передачи биометрии в ЕБС. Из МФЦ информацию в течение одного дня должны передать оператору ЕБС. Федеральный оператор удалит биометрию у себя и направит требование удалить информацию всем, кому передавались векторы. Данные гражданина по его желанию уничтожат.
Напомним, что теперь банки обязаны слить в ЕБС всю биометрию, которую насобирали с граждан РФ.
✔️прийти ножками в МФЦ;
✔️принести паспорт и СНИЛС;
✔️написать ручками заявление.
В ответ на поданную форму заявителю выдадут справку, подтверждающую отказ от передачи биометрии в ЕБС. Из МФЦ информацию в течение одного дня должны передать оператору ЕБС. Федеральный оператор удалит биометрию у себя и направит требование удалить информацию всем, кому передавались векторы. Данные гражданина по его желанию уничтожат.
Напомним, что теперь банки обязаны слить в ЕБС всю биометрию, которую насобирали с граждан РФ.
Парламентская Газета
Как отказаться от сдачи биометрических данных
Биометрические персональные данные, где и когда бы человек их ни сдавал, можно запретить хранить и использовать. Но в любой момент можно передумать и снова поделиться с государством своей биометрией, чтобы по лицу или голосу получать различные услуги.
👍14👎3🔥1
Информация о доходах, расходах и имуществе депутатов Госдумы и сенаторов будет публиковаться в интернете без персональных данных. Такую поправку поддержал ко второму чтению думский комитет по госстроительству и законодательству на заседании в понедельник.
TACC
Декларации депутатов и сенаторов будут публиковать в сети без личных данных
Согласно соответствующей инициативе, в интернете будет размещаться только обобщенная статистическая информация о представлении депутатами сведений и исполнении ими законодательства о противодействи...
👎13
ЦБ РФ представил новую редакцию базового стандарта совершения МФО операций на финансовом рынке, ужесточив требования к идентификации клиентов.
В частности, рекомендуется убедиться в действительности паспорта потенциального заемщика, подлинности его фотографии в документе, сведений о кредитной истории, а также в том, что именно он, а не мошенники использует указанные в заявлении счет, номер телефона и адрес электронной почты. Всего в документе предлагается 10 способов проверки. МФО будут обязаны использовать как минимум три из них.
Полный текст документа тут
В частности, рекомендуется убедиться в действительности паспорта потенциального заемщика, подлинности его фотографии в документе, сведений о кредитной истории, а также в том, что именно он, а не мошенники использует указанные в заявлении счет, номер телефона и адрес электронной почты. Всего в документе предлагается 10 способов проверки. МФО будут обязаны использовать как минимум три из них.
Полный текст документа тут
cbr.ru
Получение онлайн-микрозаймов будет безопаснее | Банк России
👍4
Законодатели готовят поправки, согласно которым граждане смогут давать в электронном виде разрешение на обработку персональных данных банкам и страховщикам только с помощью усиленной электронной подписи. При этом в ходе соответствующего эксперимента на протяжении трех лет использовалась простая электронная подпись, которая имеется более чем у ста миллионов россиян. Изменение этой подписи на усиленную, по мнению участников рынка, снизит конверсию до 10–15%, что делает использование цифрового профиля гражданина неинтересным для коммерческих организаций.
Коммерсантъ
Банковским клиентам усилят подписи
Цифровой профиль гражданина приобретает сложные черты
👎1
Объем персональных данных россиян, который попал в открытый доступ, вырос в 40 раз, следует из аналитического отчета компании Group-IB. По оценкам специалистов, в период с июля 2021 года по июнь 2022 года хакеры украли 970,5 млн строк записей о персональных данных. За аналогичный отрезок годом ранее в сеть было слито 24 млн строк записей.
Почти 823 млн строк относятся к февральской утечке базы данных службы доставки СДЭК. Но даже без учета этих цифр количество скомпрометированных данных будет внушительным — 147,5 млн строк, что в шесть раз больше в сравнении с прошлым периодом,
Почти 823 млн строк относятся к февральской утечке базы данных службы доставки СДЭК. Но даже без учета этих цифр количество скомпрометированных данных будет внушительным — 147,5 млн строк, что в шесть раз больше в сравнении с прошлым периодом,
Известия
Урожай сливов: утечки персональных данных россиян выросли в 40 раз
За год в открытый доступ попала личная информация около 100 млн граждан РФ
🤯5👎2
Представители комитета по внутреннему рынку и защите потребителей Европарламента (The Internal Market and Consumer Protection Committee) одобрили во вторник текст законопроекта, предполагающего ужесточение правил использования персональных данных (ПД) граждан при ведении избирательных кампаний.
Согласно положениям законопроекта, организаторы избирательных кампаний могут задействовать лишь те ПД, что граждане «явно разрешили» использовать для политической рекламы в Интернете. Это фактически вводит запрет на микротаргетинг — сбор пользовательских и демографических данных для определения интересов конкретных лиц.
Согласно положениям законопроекта, организаторы избирательных кампаний могут задействовать лишь те ПД, что граждане «явно разрешили» использовать для политической рекламы в Интернете. Это фактически вводит запрет на микротаргетинг — сбор пользовательских и демографических данных для определения интересов конкретных лиц.
Digital Russia
Комитет Европарламента поддержал ужесточение правил использования ПД граждан при ведении избирательных кампаний
Представители комитета по внутреннему рынку и защите потребителей Европарламента (The Internal Market and Consumer Protection Committee) одобрили во
Минцифры ужесточит требования для получения аккредитации компаниями, которые планируют собирать и обрабатывать биометрические данные. Это следует из проекта постановления правительства, опубликованного на портале нормативно-правовых актов. В частности, требуемый для этого размер собственного капитала компании увеличился в 10 раз, с 50 млн до 500 млн руб., а величина финансового обеспечения убытков в случае неверной аутентификации выросла в 2 раза – с 50 млн до 100 млн руб. Требования распространяются и на частные, и на государственные компании, следует из документа. Минцифры доработало правила допуска компаний к биометрии граждан
Ведомости
Минцифры доработало правила допуска компаний к биометрии граждан
Это позволит отсеять компании, которые не обладают необходимым бюджетом для защиты персональных данных
👍1