Банк России утвердил изменения в формы статистической отчетности страховых брокеров. Теперь они должны представлять информацию "о лицах, которым страховым брокером поручено проведение идентификации, упрощенной идентификации, обновление информации о клиентах, представителях клиентов, выгодоприобретателях и бенефициарных владельцах".

Глава Минцифры Максут Шадаев встретился с Новым гендиректором «Почты России» Михаилом Волковым. Первое, что обсудил, — утечку ПД в прошлом году. Расследуют… https://news.1rj.ru/str/mintsifry/1763

Должностным лицам хотят дать полномочия запрашивать информацию о физлицах и их деньгах в банках. А также об их супругах, детях, тещах и свекровях. Соответствующий законопроект внесен в ГД РФ.

Минтруд предложил ужесточить антикоррупционные нормы и увольнять начальников за конфликт интересов подчиненных, узнал РБК. Требование будет относиться к чиновникам и силовикам

Опубликован проект постановления Правительства РФ "Об утверждении правил получения согласия физического лица ‎на размещение биометрических персональных данных в региональном сегменте единой биометрической системы, их передачу и обработку в единой биометрической системе, а также согласия физического лица ‎на обработку персональных данных и биометрических персональных данных в целях проведения аутентификации в соответствии с пунктом 10 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" и формы согласия физического лица на размещение биометрических персональных данных в региональном сегменте единой биометрической системы".
🔸Спойлер: согласие на размещение биометрических ПД ‎в региональном сегменте ЕБС дается сразу двум операторам и "...действует со дня его подписания до дня его отзыва..." (очередной пламенный привет как "буквальному толкованию" Роскомнадзором п.3 ч.4 ст.9 152-ФЗ, где "оператор указан в единственном числе", а также требованию Роскомнадзора указывать в согласиях конкретный срок действия).
🇷🇺⚡🏛️ #биометрия #ебс #проект #нпа #сопд

Хакер в одиночку украл персональные данные всех жителей целой европейской страны — Австрии. Было это два года назад, но полиция обнародовала сей факт только сейчас.
База данных, которую киберпреступник рассматривал исключительно как товар и средство личного обогащения, содержала детальные сведения почти о каждом австрийце. Это, по меньшей мере, их имена, фамилии, даты рождения и адреса проживания. Население Австрии - 9 млн человек.
Возможно, киберпреступник также завладел базами всего населения Колумбии, Нидерландов (где он сам и жил) и Италии.

В России приостановлена выдача загранпаспортов нового образца с биометрией на чипе. Гознак связывает проблему с тем, что зеленоградский «Микрон» не успевает в срок производить нужное количество микрочипов.
Когда и как будет возобновлена их выдача — непонятно. Судя по статье в Ъ, проблема системная, предприятиям микроэлектроники не хватает материалов (кремния, кислот и т.д.), да и оборудование начало ломаться...

Совет по правам человека (СПЧ) заявил, что утечка данных может считаться основанием для замены паспорта. В ближайшее время СПЧ намерен направить такое предложение соответствующим органам.
Сейчас основаниями для замены российского паспорта, помимо изменений персональных данных или существенных изменений внешности, являются утрата или хищение документа, износ или повреждение.

С помощью "социальной инженерии" обманули даже Microsoft. Злоумышленники, прикинувшись белыми и пушистыми компаниями, стали партнерами и разместили софт в его облаке.
Аккаунты использовались злоумышленниками для распространения вредоносных приложений, использующих протокол авторизации Oauth. С помощью этих приложений затем компрометировались чужие облачные ресурсы и почтовые аккаунты.
Злоумышленники использовали социальную инженерию, чтобы выманить у жертв авторизацию этих приложений в своей облачной инфраструктуре.
Конечными жертвами атак оказывались представители финансовых и маркетинговых департаментов целевых компаний, а также менеджеры и директора в Великобритании и Ирландии.
Первые атаки были отмечены в начале декабря 2022 г., когда злоумышленники с помощью поддельных облачных приложений, якобы выпущенных Zoom, произвели вывод конфиденциальных данных.

Google заблокировал 12 приложений с десятками миллионов скачиваний, которые пытались украсть личные данные пользователей.
Это были игры и фитнес-приложениями, которые используются для подсчитывания шагов пользователей. Среди заблокированных приложений Lucky Step — Walking Tracker (около 10 млн загрузок), WalkingJoy (порядка 5 млн загрузок), Lucky Habit: health tracker (5 млн загрузок) и другие.

Свыше 3,5 млн трудовых мигрантов в прошлом году в обязательном порядке сдали отпечатки пальцев, 26 тыс. уклонились и были высланы за пределы страны.

Как деньги с «Ozon Карты» ушли на сторону. Любопытная схема мошенников.

Путин подписал закон об обязательном сборе геномной информации всех подозреваемых. Согласно тексту документа, собирать пробы ДНК (в тексте: геномная информация - биометрические персональные данные, включающие кодированную информацию об определенных фрагментах дезоксирибонуклеиновой кислоты) предполагается у всех осужденных, подозреваемых, а также при административном аресте.

В 2022 году доля возвратов похищенных у граждан денег составила всего 4,8%! Так как люди сами сообщают мошенникам свои данные.
ЦБ стремятся изменить ситуацию с возвратами, стимулируя банки лучше защищать своих клиентов и повышать качество работы антифрод-систем. КАк пояснил зампред Банка России Герман Зубарев, именно поэтому Банк России внес законопроект, который предполагает возврат банком украденных у клиента средств в случае, если кредитная организация не выполнила достаточных процедур по защите граждан.

У ЦБ есть база дропперов — лиц, которые занимаются выводом и обналичиванием похищенных денег. Сейчас в ней находится информация о десятках тысяч счетов россиян.

Путин подписал закон, запрещающий с 1 марта публиковать в декларациях персональные данные сенаторов и депутатов.

🔸На Всемирном экономическом форуме, ежегодном собрании глобалистской элиты в Давосе (Швейцария), в одной из презентаций была представлена технология мониторинга мозговых волн, которая позволит работодателям определить, насколько усердно работают их сотрудники, отвлекаются ли они и даже испытывают ли они «любовные чувства» к коллегам.
🔸В коротком видеоролике представлено рабочее место будущего, в котором сотрудница беспокоится о том, что её работодатель обнаружит «амурные чувства» к коллеге, считывая данные о её мозговых волнах, но приятно удивляется, когда получает премию за хорошие «мозговые метрики», показывающие её производительность. В следующей сцене правительство запрашивает данные о мозговых волнах сотрудников, чтобы найти в офисе соучастников схемы мошенничества.
🔸В презентации также рассматривались различные другие варианты использования технологии, включая пробуждение людей, в частности тактильный шарф, разработанный в Массачусетском технологическом институте, который дает людям «небольшой толчок» в виде жужжания, если их мысли начинают блуждать или если они задремали.
🔸Докладчик сказал, что целью демонстрации этого антиутопического будущего с чтением мыслей состояла в том, чтобы выделить «положительные варианты использования» технологии мониторинга мозга, потому что «я не хочу, чтобы реакция была такой: давайте запретим это».
🌐🧠🔦 #слежка #мониторинг #privacy #вэф

Роскомнадзор разработал Порядок формирования и размещения на сайте ведомства перечня принадлежащих иностранным юридическим лицам или иностранным гражданам информационных систем или программ для электронных вычислительных машин в целях обеспечения защиты прав субъектов персональных данных.
В перечень подлежат включению иностранные сервисы:
а) владельцы которых являются иностранными юридическими лицами или иностранными гражданами;
б) которые предназначены для обмена электронными сообщениями исключительно между их пользователями, при котором отправитель определяет получателя и не предусматривается размещение пользователями общедоступной информации в интернете;
в) пользователи которых находятся на территории России.
Текст проекта Порядка тут

Роскомнадзор наделён правом проводить внеплановые проверки аккредитованных IT-компаний в случае, если установлен факт распространения в Интернете баз данных (или их части), содержащих персональные данные (ПД), соответствующее постановление подписал председатель правительства.