Уязвимость в API привела к утечке персональных данных 37 млн клиентов T-Mobile в США

Минцифры России (VK)

🏠 На Госуслугах можно защитить недвижимость от мошеннических сделок

Иногда мошенники могут незаконным путём провести сделку с недвижимостью без владельца, например по поддельной доверенности. Для защиты от подобных ситуаций можно внести специальную отметку в ЕГРН о том, что сделки с имуществом могут проводиться только в присутствии собственника.

Раньше для этого нужно было писать заявление в МФЦ или заполнять специальную форму в Росреестре. Теперь это можно сделать на Госуслугах — запретить все регистрационные действия с квартирой или домом, если владелец не присутствует на сделке.

🔹 Чтобы подать заявление, нужна подтверждённая учётная запись Госуслуг и приложение «Госключ» с усиленной квалифицированной электронной подписью (УКЭП). Она оформляется бесплатно прямо в приложении, для этого нужен загранпаспорт нового образца и телефон с NFС-модулем.

Запись появится в ЕГРН в течение 5 рабочих дней, а в личный кабинет придёт уведомление о внесении записи. Точно так же можно снять такой запрет, если он был установлен раньше.

➡️ Подать заявление на внесение отметки в ЕГРН: gosuslugi.ru/600466/1/form

Впечатление, производимое правдой, трудно ослабить каким-либо ловким трюком, хотя иногда это и удается. Однако это все Яндекс старается максимально предотвращать.

Так в 2022 году Яндекс отклонил и не докатил к показу 66 млн мошеннических или запрещённых объявлений на своей рекламной платформе. Такие цифры компания приводит в рамках отчета по борьбе с фродом.

Навсегда были заблокированы 151 тыс. новых аккаунтов мошенников. Самые главные причины - реклама скама, казино, фишинг и интимных услуг.

Наиболее опасные сферы в плане мошеннической активности - продажи автомобилей, ремонт и юридические консультации.

Также Яндекс поделился деталями своей системы проверки - он сверяет юридические адреса, собирает информацию по открытым данным, изучает отзывы. Кроме этого нейросетки компании постоянно проверяют, изменилось ли содержание или тематика сайта рекламодателя. Если нейросетка становится подозрительной - отправляет рекламу на ещё одну проверку человеком.

Ряду организаций в России будет запрещено использовать Telegram для «передачи платежных документов и персональных данных при предоставлении услуг», сообщили “Ъ” в Роскомнадзоре.
Таков ответ регулятора на инициативу ВТБ и ПСБ — воспроизвести в Telegram некоторые функции приложений. Эти банки попали под санкции, и Apple поспешил избавиться от них в AppStore.
В Госдуме не замедлили ответить. Комитет Госдумы РФ по финансовому рынку изучает поступающие обращения в связи с работой банковских сервисов в Telegram и при необходимости предложит поправки в закон, согласно которому с 1 марта передача платежной информации и персональных данных через иностранные мессенджеры ограничена, заявил РИА Новости глава этого комитета Анатолий Аксаков.

Куда утекают данные россиян, решил узнать The Bell. Откровений в исследовании нет. Но эксперты квалифицированные.
"После 24 февраля данные стали красть просто для того, чтобы самим фактом утечки нанести репутационный урон. И к этому компании оказались не готовы".

Авиакомпания случайно раскрыла список "запрещенных к полетам" людей.
Незащищенный сервер, обнаруженный исследователем безопасности, содержал личные данные сотен тысяч людей из базы данных “террористического скрининга” и "Списка нелетающих" правительства США.
По данным хакеров, список насчитывал в общей сложности более 1,5 миллиона записей. Данные включали имена и фамилии, а также даты рождения.

Контроль за утечками персональных данных могут вывести из-под моратория на проверки ИТ-бизнеса.

Министерством внутренних дел Российской Федерации введен в эксплуатацию единый информационный ресурс регистрационного и миграционного учетов в составе государственной информационной системы миграционного учета.
В связи с этим организация межведомственного электронного взаимодействия в сфере миграции будет осуществляться посредством новых видов сведений.
Результаты оказанных с использованием данного информационного ресурса государственных услуг и соответствующие сведения в отношении граждан, могут быть получены в рамках СМЭВ исключительно посредством указанных видов сведений.

Ранее используемый тип запроса P001 «Проверка действительности паспорта» электронного сервиса «Сервисный концентратор» (SID0003418) не позволяет проверять сведения о паспортах, выданных с использованием ресурса регистрационного и миграционного учетов в составе государственной информационной системы миграционного учета.

Всех жителей Адыгеи призвали добровольно сдавать отпечатки пальцев.

Как отказаться от предоставления данных в ЕБС и из ЕБС?
✔️прийти ножками в МФЦ;
✔️принести паспорт и СНИЛС;
✔️написать ручками заявление.
В ответ на поданную форму заявителю выдадут справку, подтверждающую отказ от передачи биометрии в ЕБС. Из МФЦ информацию в течение одного дня должны передать оператору ЕБС. Федеральный оператор удалит биометрию у себя и направит требование удалить информацию всем, кому передавались векторы. Данные гражданина по его желанию уничтожат.
Напомним, что теперь банки обязаны слить в ЕБС всю биометрию, которую насобирали с граждан РФ.

Информация о доходах, расходах и имуществе депутатов Госдумы и сенаторов будет публиковаться в интернете без персональных данных. Такую поправку поддержал ко второму чтению думский комитет по госстроительству и законодательству на заседании в понедельник.

ЦБ РФ представил новую редакцию базового стандарта совершения МФО операций на финансовом рынке, ужесточив требования к идентификации клиентов.
В частности, рекомендуется убедиться в действительности паспорта потенциального заемщика, подлинности его фотографии в документе, сведений о кредитной истории, а также в том, что именно он, а не мошенники использует указанные в заявлении счет, номер телефона и адрес электронной почты. Всего в документе предлагается 10 способов проверки. МФО будут обязаны использовать как минимум три из них.
Полный текст документа тут

Законодатели готовят поправки, согласно которым граждане смогут давать в электронном виде разрешение на обработку персональных данных банкам и страховщикам только с помощью усиленной электронной подписи. При этом в ходе соответствующего эксперимента на протяжении трех лет использовалась простая электронная подпись, которая имеется более чем у ста миллионов россиян. Изменение этой подписи на усиленную, по мнению участников рынка, снизит конверсию до 10–15%, что делает использование цифрового профиля гражданина неинтересным для коммерческих организаций.

Объем персональных данных россиян, который попал в открытый доступ, вырос в 40 раз, следует из аналитического отчета компании Group-IB. По оценкам специалистов, в период с июля 2021 года по июнь 2022 года хакеры украли 970,5 млн строк записей о персональных данных. За аналогичный отрезок годом ранее в сеть было слито 24 млн строк записей.
Почти 823 млн строк относятся к февральской утечке базы данных службы доставки СДЭК. Но даже без учета этих цифр количество скомпрометированных данных будет внушительным — 147,5 млн строк, что в шесть раз больше в сравнении с прошлым периодом,

Представители комитета по внутреннему рынку и защите потребителей Европарламента (The Internal Market and Consumer Protection Committee) одобрили во вторник текст законопроекта, предполагающего ужесточение правил использования персональных данных (ПД) граждан при ведении избирательных кампаний.
Согласно положениям законопроекта, организаторы избирательных кампаний могут задействовать лишь те ПД, что граждане «явно разрешили» использовать для политической рекламы в Интернете. Это фактически вводит запрет на микротаргетинг — сбор пользовательских и демографических данных для определения интересов конкретных лиц.

Минцифры ужесточит требования для получения аккредитации компаниями, которые планируют собирать и обрабатывать биометрические данные. Это следует из проекта постановления правительства, опубликованного на портале нормативно-правовых актов. В частности, требуемый для этого размер собственного капитала компании увеличился в 10 раз, с 50 млн до 500 млн руб., а величина финансового обеспечения убытков в случае неверной аутентификации выросла в 2 раза – с 50 млн до 100 млн руб. Требования распространяются и на частные, и на государственные компании, следует из документа. Минцифры доработало правила допуска компаний к биометрии граждан

Минцифры вместе с ФСБ продвинулись в создании Национального центра цифровой криптографии. Уже проведена регистрация АНО «НТЦ ЦК» как юридического лица. Запуск центра запланирован на 2024 год. Как отмечают в пресс-службе, основная цель новой организации — внедрить и популяризировать использование криптографических методов защиты, которые позволят обеспечить информационную безопасность россиян, в частности защитить их персональные данные. В создании центра уже участвуют «Информационные технологии и коммуникационные системы», «КРИПТО-ПРО» и «Код Безопасности».

МВД России внедряет систему проверки паспортов иностранных граждан для предоставления госуслуг.

Госдума в третьем и окончательном чтении приняла законопроект об обязательной геномной регистрации,
всех осужденных, которые отбывают наказание в виде лишения свободы, подозреваются и обвиняются в совершении преступления, а также для тех, кто попал под административный арест.
Кто и как будет собирать этот миллион ДНК, и где хранить — неизвестно.

73% опрошенных считают, что защитой персональных данных должны совместными усилиями заниматься сам человек, компании и банки, а также государство. Таковы результаты опроса, проведенного банком «Открытие» и СК «Росгосстрах» к Международному дню защиты персональных данных 28 января.
42% уверены, что государство может обеспечить полную защиту персональных данных всех граждан. По мнению 37% опрошенных, при современном развитии цифровых технологий полностью избежать утечек персональных данных невозможно.

Минцифры прорабатывает возможность удаления персональных данных через "Госуслуги".