В России приостановлена выдача загранпаспортов нового образца с биометрией на чипе. Гознак связывает проблему с тем, что зеленоградский «Микрон» не успевает в срок производить нужное количество микрочипов.
Когда и как будет возобновлена их выдача — непонятно. Судя по статье в Ъ, проблема системная, предприятиям микроэлектроники не хватает материалов (кремния, кислот и т.д.), да и оборудование начало ломаться...

Совет по правам человека (СПЧ) заявил, что утечка данных может считаться основанием для замены паспорта. В ближайшее время СПЧ намерен направить такое предложение соответствующим органам.
Сейчас основаниями для замены российского паспорта, помимо изменений персональных данных или существенных изменений внешности, являются утрата или хищение документа, износ или повреждение.

С помощью "социальной инженерии" обманули даже Microsoft. Злоумышленники, прикинувшись белыми и пушистыми компаниями, стали партнерами и разместили софт в его облаке.
Аккаунты использовались злоумышленниками для распространения вредоносных приложений, использующих протокол авторизации Oauth. С помощью этих приложений затем компрометировались чужие облачные ресурсы и почтовые аккаунты.
Злоумышленники использовали социальную инженерию, чтобы выманить у жертв авторизацию этих приложений в своей облачной инфраструктуре.
Конечными жертвами атак оказывались представители финансовых и маркетинговых департаментов целевых компаний, а также менеджеры и директора в Великобритании и Ирландии.
Первые атаки были отмечены в начале декабря 2022 г., когда злоумышленники с помощью поддельных облачных приложений, якобы выпущенных Zoom, произвели вывод конфиденциальных данных.

Google заблокировал 12 приложений с десятками миллионов скачиваний, которые пытались украсть личные данные пользователей.
Это были игры и фитнес-приложениями, которые используются для подсчитывания шагов пользователей. Среди заблокированных приложений Lucky Step — Walking Tracker (около 10 млн загрузок), WalkingJoy (порядка 5 млн загрузок), Lucky Habit: health tracker (5 млн загрузок) и другие.

Свыше 3,5 млн трудовых мигрантов в прошлом году в обязательном порядке сдали отпечатки пальцев, 26 тыс. уклонились и были высланы за пределы страны.

Как деньги с «Ozon Карты» ушли на сторону. Любопытная схема мошенников.

Путин подписал закон об обязательном сборе геномной информации всех подозреваемых. Согласно тексту документа, собирать пробы ДНК (в тексте: геномная информация - биометрические персональные данные, включающие кодированную информацию об определенных фрагментах дезоксирибонуклеиновой кислоты) предполагается у всех осужденных, подозреваемых, а также при административном аресте.

В 2022 году доля возвратов похищенных у граждан денег составила всего 4,8%! Так как люди сами сообщают мошенникам свои данные.
ЦБ стремятся изменить ситуацию с возвратами, стимулируя банки лучше защищать своих клиентов и повышать качество работы антифрод-систем. КАк пояснил зампред Банка России Герман Зубарев, именно поэтому Банк России внес законопроект, который предполагает возврат банком украденных у клиента средств в случае, если кредитная организация не выполнила достаточных процедур по защите граждан.

У ЦБ есть база дропперов — лиц, которые занимаются выводом и обналичиванием похищенных денег. Сейчас в ней находится информация о десятках тысяч счетов россиян.

Путин подписал закон, запрещающий с 1 марта публиковать в декларациях персональные данные сенаторов и депутатов.

🔸На Всемирном экономическом форуме, ежегодном собрании глобалистской элиты в Давосе (Швейцария), в одной из презентаций была представлена технология мониторинга мозговых волн, которая позволит работодателям определить, насколько усердно работают их сотрудники, отвлекаются ли они и даже испытывают ли они «любовные чувства» к коллегам.
🔸В коротком видеоролике представлено рабочее место будущего, в котором сотрудница беспокоится о том, что её работодатель обнаружит «амурные чувства» к коллеге, считывая данные о её мозговых волнах, но приятно удивляется, когда получает премию за хорошие «мозговые метрики», показывающие её производительность. В следующей сцене правительство запрашивает данные о мозговых волнах сотрудников, чтобы найти в офисе соучастников схемы мошенничества.
🔸В презентации также рассматривались различные другие варианты использования технологии, включая пробуждение людей, в частности тактильный шарф, разработанный в Массачусетском технологическом институте, который дает людям «небольшой толчок» в виде жужжания, если их мысли начинают блуждать или если они задремали.
🔸Докладчик сказал, что целью демонстрации этого антиутопического будущего с чтением мыслей состояла в том, чтобы выделить «положительные варианты использования» технологии мониторинга мозга, потому что «я не хочу, чтобы реакция была такой: давайте запретим это».
🌐🧠🔦 #слежка #мониторинг #privacy #вэф

Роскомнадзор разработал Порядок формирования и размещения на сайте ведомства перечня принадлежащих иностранным юридическим лицам или иностранным гражданам информационных систем или программ для электронных вычислительных машин в целях обеспечения защиты прав субъектов персональных данных.
В перечень подлежат включению иностранные сервисы:
а) владельцы которых являются иностранными юридическими лицами или иностранными гражданами;
б) которые предназначены для обмена электронными сообщениями исключительно между их пользователями, при котором отправитель определяет получателя и не предусматривается размещение пользователями общедоступной информации в интернете;
в) пользователи которых находятся на территории России.
Текст проекта Порядка тут

Роскомнадзор наделён правом проводить внеплановые проверки аккредитованных IT-компаний в случае, если установлен факт распространения в Интернете баз данных (или их части), содержащих персональные данные (ПД), соответствующее постановление подписал председатель правительства.

Участники рынка и ЦБ обсудили предстоящий самозапрет на выдачу кредитов. "Особенно полезен механизм самоограничений будет тем, чьи персональные данные скомпрометированы в результате утечки, потери или кражи документов, а также закредитованным", - считает заместитель директора по маркетингу Национального бюро кредитных историй Владимир Шикин.
Чтобы закон заработал, снятие ограничений не должно быть слишком простым. В идеале оно должно требовать личного присутствия или, по крайней мере, усиленной идентификации", — считает Председатель совета Торгово-промышленной палаты РФ по финансово-промышленной и инвестиционной политике Владимир Гамза.

Финляндия и Хорватия начнут тестировать «цифровые паспорта» уже в этом году.
В аэропортах Хельсинки и Загреба установят специальное оборудование, с помощью которого можно будет проверять цифровые документы. А пассажирам, которые согласятся протестировать систему, дадут ссылку на приложение, куда нужно будет загрузить свои документы. Пограничники заранее проверят документы, по прибытии в аэропорт – сделают фотографию (для идентификации по лицу). После – не придется стоять в очередях на регистрацию и проверки.

Минцифры запустило приложение «Карта болельщика», в котором можно купить билеты на спортивные мероприятия, дистанционно оформить карту болельщика (Fan ID) на себя и детей, узнать расписание матчей и перейти на сайт клуба для покупки билета. Бета-версия приложения доступна в RuStore, Google Play, App Store и App Gallery.
Карта болельщика необходима для посещения матчей премьер-лиги. Ее нужно оформить заранее, до матча, в том числе на детей до 14 лет. По данным ведомства, карту уже получили 375 тыс. россиян.
но большинство болельщиков продолжает сопротивляться

Франция введет систему возрастной сертификации, чтобы заблокировать доступ несовершеннолетних к порнографическим сайтам, заявил в интервью Le Parisien Жан-Ноэль Барро, министр-делегат французского правительства по цифровым вопросам.
Возрастное ограничение должно пройти через систему цифровой сертификации, технические детали которой еще не доработаны. Целью будет сохранение анонимности пользователя интернета для таких веб-сайтов.
"Телекоммуникационные операторы, имеющие в базе данных сведения о возрасте своих клиентов, могут, например, быть в курсе", - отмечает французское издание Le Parisien . В настоящее время порнографические сайты просят пользователя интернета подтвердить свой возраст, введя дату рождения или, что еще проще, нажав на поле, чтобы ответить: "Я совершеннолетний".

Ассоциации компаний интернет-торговли (АКИТ) предлагает контролировать возраст покупателей алкоголя в сети через портал «Госуслуги», на котором нужно будет получить код, а затем предъявить его курьеру. Риски мошенничества и подделки QR-кодов в организации исключают, поскольку код будет использоваться как временный ключ, в который не зашиты никакие данные пользователей.
Сейчас в России действует запрет на дистанционную торговлю спиртным, тем не менее она существует в серой зоне. Регуляторы хотят "обелить" эту торговлю, эксперимент по онлайн-продаже алкоголя через "Почту России" хотят запустить с 1 ноября 2023 года.

Positive Technologies предупредила о росте числа кибератак на двухфакторную аутентификацию. Почти каждая вторая атака в 2022 году приводила к потере конфиденциальных данных. Массовые утечки данных, в том числе учетных данных, приведут к увеличению числа атак и на второй фактор аутентификации", - сообщает компания.
Уже сейчас злоумышленники находят способы обходить многофакторную аутентификацию путем рассылки писем с вирусами, обманом пользователей с помощью социальной инженерии, а также взломом поставщиков решений для аутентификации

"По разным оценкам, количество утекших персональных данных, утечек исчисляется миллионами, а точнее – десятками миллионов записей. По разным оценкам, 20% —треть персональных данных граждан Российской Федерации находится в утечках, находится в публичном доступе. Вообще, многие говорят о некоем конце приватности", — заявил вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов.