Tele2 подготовила антифрод-платформу верификации вызовов для подключения к ней виртуальных операторов (mobile virtual network operator, MVNO), работающих на сети компании.

Это поможет MVNO эффективно и при доступных затратах бороться с подменой номеров, сообщили в пресс-службе Tele2.

Интеграция решения позволит подключить операторов к Единой платформе верификации вызовов ГРЧЦ. Платформа обеспечит проверку трафика, а также формирование и отправку отчетности в ГРЧЦ по принимаемым антифрод-мерам.

Сейчас на сети Tele2 работают более 20 MVNO-партнеров.

Для персонифицированного учета людей с инфекционными заболеваниями и своевременного оказания им медпомощи в России создадут федеральный регистр таких пациентов.
Перечень заболеваний состоит из 282 диагнозов. Среди них — коронавирус, туберкулез, кокшлюш, корь, грипп (!), ветряная оспа, хронические гепатиты и т.д.
Вести регистр будет Минздрав, а направлять информацию для него — медицинские организации, Федеральная налоговая служба, МВД, Роспотребнадзор, ФОМС, а также Фонд пенсионного и социального страхования.
Если почитать список заболеваний, и вспомнить, чем ты болел в детстве, то получится, что нас всех должны были записать в этот реестр, если бы он тогда существовал.

Госдума предложила вернуться к обсуждению запрета удаленной работы для части покинувших Россию после начала СВО ИТ-специалистов. В перечне должностей, которые могут попасть под запрет, специалисты, которые занимаются обслуживанием ГИС, объектов КИИ, оборотом персональных данных в компаниях.
Перечень содержится в проекте постановления Госдумы (№297029-8).

В общей сложности из российского финансового сектора за год утекло более 44 млн записей персональных данных и платежной информации, из мирового — более 627 млн записей, посчитал Infowatch. Объем похищенных персональных данных в РФ увеличился сразу в 32 раза, правда, аналитики считают, что просто раньше реже сообщали об утечках.
Число утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза. В 70% случаев причинами утечек становились действия персонала компаний. Эта особенность характерна как для российских финансовых организаций, так и для мировых.

Правительство КНДР призвало женщин, которых зовут Чжу Э, подобрать себе новый вариант имени, чтобы не ассоциироваться со своей тезкой — 10-летней дочерью Ким Чен Ына.
«Это внутреннее распоряжение. Имя дочери Кима рекламируют как благородное и высочайшего достоинства», — сообщают источники.
Женщинам дали неделю, чтобы они решили этот вопрос. Подобные меры уже вводились десять лет назад, когда мужчин с именем Чен Ын заставляли менять имена.
Подробнее о Чжу Э тут

Правила использования биометрических ПД предложили изменить.

Опубликован проект постановления Минцифры, которым определяются случаи, при которых аутентификация на основе биометрических персональных данных (ПД) с использованием информационных систем организаций не допускается, и перечень случаев использования биометрических ПД, согласие на обработку которых подписано простой электронной подписью (ЭП).

Согласно пояснительной записке к документу, физическое лицо вправе подписать согласие на обработку биометрии для проведения его аутентификации простой ЭП, правом создания (замены) и выдачи ключа которой обладает организация, осуществляющая аутентификацию на основе биометрических ПД физлиц. При этом перечень случаев, в которых допускается использование биометрических ПД, согласие физического лица на обработку которых подписано указанной простой электронной подписью (ПЭП), должен быть установлен правительством РФ.

В перечень случаев для аутентификации вошли, в основном, случаи, связанные с осуществлением государственных функций, при которых для обеспечения максимально надежной и безопасной аутентификации целесообразно использование государственной информационной системы – единой биометрической системы (ЕБС).

Пунктом 3 проекта постановления предусмотрен отлагательный срок вступления в силу, поскольку статья 16 ФЗ вступает в силу с 1 июня 2023 года.

Злоумышленники в 2022 году опубликовали 168 значимых баз данных российских компаний, всего в сеть было выложено более 2 миллиардов записей. Большая часть пользовательских данных (64%) были скомпрометированы в результате атак на крупный бизнес. Лидеры по объему утекшей информации, заявленной в сообщениях на специализированных площадках, - сервисы доставки (34%) и ритейла (14%)", говорится в исследовании "Лаборатории Касперского"

Маркетплейсы могут отказаться от эксперимента по онлайн-торговле рецептурными лекарствами из-за трудностей в идентификации. Процесс покупки слишком сложен для клиентов и курьеров. Чтобы заказать доставку лекарства, клиент должен будет зайти в приложение ЕМИАС, выбрать свои рецепты, а потом уже перейти из приложения на сайт аптеки или онлайн-площадки, пояснил представитель Ozon. Маркетплейсы могут отказаться от эксперимента по онлайн-торговле рецептурными лекарствами

Обработка персональных данных вошла в перечень направлений для запуска экспериментальных правовых режимов ("Цифровых песочниц").
Текст постановления правительства тут (одно предложение).

ЦБ дорабатывает законопроект, регулирующий обмен информацией между банками и операторами связи в рамках верификации клиентов. Документ, прошедший первое чтение в 2019 году, был заморожен, но приобрел актуальность на фоне роста объема хищений средств в 2022 году. Сейчас операторы обмениваются с банками информацией о регистрациях сим-карт клиентов на коммерческой основе. Регулирование процесса позволит ускорить выявление мошенничеств, надеются финансисты. Но операторы опасаются потери доходов.

Службу маршалов США взломали и украли много конфиденциальной информации. Все напряглись по поводу несанкционированного доступа к данным программы защиты свидетелей. Официальные лица утверждают, что эти данные в надежном месте и их утечки не было. С другой стороны они же говорят, что расследование 🕵️‍♀️ еще идет. Так что могут быть сюрпризы…

Некоммерческая компания Mozilla Foundation выявила неправильную маркировку раздела «Безопасность данных» в описаниях приложений магазина Google Play в 80 % случаев. Не соответствуют действительности, в частности, описания TikTok, Facebook* и Twitter.
К примеру, TikTok и Twitter хотя и пишут, что не передают персональные данные пользователей третьим лицам, но по факту в политиках конфиденциальности этих служб говорится, что этими данными они делятся с рекламодателями, интернет-провайдерами, различными платформами и другими компаниями.
Эксперты Mozilla также обнаружили, что в определениях «поставщиков услуг», «сбора» и «обмена» данными очень часто применяются нечёткие формулировки, что расширяет поле для злоупотреблений.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Завтра Роскомнадзор проведет вебинар, посвящённый теме персональных данных

О чем поговорим❓

✅ Новеллы законодательства в сфере защиты персональных данных.
✅ Оборотные штрафы для компаний за утечку персональных данных пользователей.
✅ Типовые нарушения при осуществлении деятельности по обработке персональных данных в интернете и пути их недопущения.

Спикеры:

🗣 М.Э. Вагнер, заместитель руководителя Роскомнадзора
🗣 И.Г. Алёхина, член Президиума Общероссийской общественной организации малого и среднего предпринимательства «ОПОРА России», Председатель Консультативного совета при Роскомнадзоре
🗣 А.М. Бадягина, заместитель директора Департамента обеспечения кибербезопасности Минцифры России
🗣 Л.Н. Куровская, директор Центра правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ»
🗣 Ю.Е. Контемиров, начальник Управления Роскомнадзора по защите прав субъектов персональных данных
🗣 Е.А. Ефимова, заместитель начальника Управления Роскомнадзора по защите прав субъектов персональных данных
🗣 И.С. Шишигина, начальник отдела контрольно-надзорной деятельности Роскомнадзора

🗓 Трансляция состоится 1 марта 2023 года с 13:00 до 16:30 (МСК) в официальном сообществе ведомства «ВКонтакте».

❗«СберЛогистика» начала проверку по факту утечки данных пользователей и сотрудников.

Об этом RSpectr сообщили в пресс-службе компании. Там отметили, что мошенники часто пытаются продать компиляции старых баз данных под видом оригинальных.

«Мы проверяем информацию и ее достоверность. Подобные сообщения возникают часто, и, как правило, связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных», - заявили там.

Сегодня в Telegram-канале «Утечки информации» появилась информация о том, что хакеры выложили в открытый доступ данные клиентов «СберЛогистики». В даркнете обнаружились 671,4 тыс. строк с ФИО клиента, адресами электронной почты, телефонами, хэшем паролей и другой технической информацией. Актуальность данных в файле - февраль 2023 года.

Также был опубликован еще один файл с данными сотрудников «СберЛогистики», заявили ИБ-эксперты. Там также были ФИО, телефоны, электронная почта на корпоративном домене sblogistica.ru, данные о филиале и должности и другая информация. Всего содержатся данные о примерно 10,6 тыс. сотрудниках. Актуальность данных в файле аналогичная.

Завтра истекает срок регистрации корпоративных SIM-карт, которыми начали пользоваться до 1 июня 2021 года; номера, не прошедшие регистрацию, будут заблокированы.
Напомним, с 1 июня 2021 года вступил в силу закон № 533-ФЗ, запрещающий юридическим лицам и ИП предоставлять своим работникам и другим физлицам корпоративную мобильную связь без внесения сведений о них в ЕСИА. Отсрочка для компаний действовала до 1 марта 2023 года.

Идентификацию акционеров и участников обществ с ограниченной ответственностью на их онлайн-собраниях на первом этапе внедрения этого дистанционного формата могут разрешить с помощью простой электронной подписи, а с июля 2026 года – квалифицированной и усиленной неквалифицированной.
Такие поправки ко второму чтению бродят по Госдуме.

МТС решила применить «интернет поведения» (Internet of Behavior IoB) при создании рекламных роликов и в коммуникации с абонентами. Эта технология анализирует данные пользователей с точки зрения психологии и потенциально позволяет влиять на их действия.
На первом этапе МТС планирует применять IoB для собственных рекламных кампаний: ожидается, что первые «подсказки» смогут сформулировать примерно через полгода.

С момента создания в Центр правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ» обратились более 2,5 тыс. граждан.

Более половины из них (52%) жаловались на обработку персональных данных (ПД) без их ведома. Об этом на вебинаре Роскомнадзора сообщила директор Центра Людмила Куровская.

По ее словам, существенное количество обращений граждан, поступающих в Центр, связано с обработкой избыточных ПД и передачей операторами персданных непоименованному, то есть неопределенному кругу партнеров. «Это создает возможность раскрытия ПД неопределенному кругу лиц, в том числе в маркетинговых целях», – обратила внимание Людмила Куровская.

Нередки случаи, когда граждане для однократного получения услуги или товара вынуждены регистрироваться на сайте, в пользовательском соглашении которого уже заложено условие о том, что учетные данные могут быть переданы партнерам организации.

«Гражданин, нажимая галочки регистрации, открывает "ящик Пандоры" и доступ к своей личной информации в той мере, которая по своей правовой сути равнозначна разрешению на распространение ПД. Даже если после получения услуги или товара гражданин удалит свою учетную запись его данные останутся на сторонних ресурсах, и он будет получать электронные письма и телефонные звонки с рекламными предложениями», – отметила глава Центра правовой помощи.

При обращении граждан с жалобами на подобные действия операторов ПД специалисты Центра помогают подготовить требования о внесении изменений в документы. Многие владельцы сайтов добровольно, в досудебном порядке изменяют пользовательские соглашения. В противном случае специалисты Центра помогают подготовить исковые требования.

Центр правовой помощи создан в сентябре 2021 года по инициативе Роскомнадзора и оказывает безвозмездную помощь людям пострадавшим от незаконных действий, связанных с использованием их персональных данных в цифровой среде.