Сбер снова объяснил крупную утечку данных клиентов компиляцией старых баз.

Сейчас компания проверяет информацию и достоверность по утечке предположительно из мобильного приложения бонусной программы «СберСпасибо», сообщили RSpectr в пресс-службе компании.

«Подобные сообщения возникают часто и как правило связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных», - сказали RSpectr в пресс-службе «СберСпасибо». Аналогичным образом компания объясняла утечки «СберЛогистики» и «СберПрава», которые произошли в этом году.

Сегодня в Telegram-канале «Утечки информации» сообщалось, что в Сеть попали данные мобильного приложения «СберСпасибо», среди которых:

✅телефоны (4,5 млн уникальных номеров)
✅хешированные номера банковских карт (основной карты и дополнительных)
✅дата рождения
✅дата создания и обновления записи (с июля 2022 года по конец января 2023 года)

Суммарно в двух фрагментах утечки содержатся 52 млн уникальных номеров телефонов и 3,2 млн уникальных адресов электронной почты.

Ведущие американские технологические компании, включая Google и Apple, активизировали лоббистские усилия в Конгрессе США с целью не допустить продления действия статьи 702 Закона о наблюдении за иностранными разведками. Действие закона заканчивается в конце года, и компании намерены добиться исключения этой статьи, позволяющей американскому разведсообществу собирать и анализировать данные об электронной переписке, телефонных переговорах и тому подобную информацию. По мнению компаний, спецслужбы злоупотребляют своими полномочиями и фактически ведут ничем не оправданную слежку за американскими гражданами.

Еще пара историй о том, что голос не может быть единственным идентификатором.
Voiceprint, служба голосовой идентификации, используемая миллионами жителей Австралии для доступа к государственным учреждениям, оказалась не безопасна. Эксперимент показал, что сгенерированная имитация голоса может быть использована для доступа к услугам банков.
А на противоположном конце Британской империи Клиент банка Lloyds Bank из Великобритании обнаружил, что может получить доступ к своему банковскому счёту с помощью голосового ИИ через идентификацию по Voice ID.

В России может появиться единый реестр психологов. В него войдут только квалифицированные специалисты, соответствующие профессиональным критериям.
Собственные списки психологов ведут различные ведомства, например, МЧС и Минтруд. Но сейчас речь о создании единого реестра, который объединит профессионалов по всей стране. Кто его будет вести —непонятно.
Данные будут доступны как потенциальным работодателям, так и отдельным пациентам. Реестр должен стать инструментом, который защитит потребителей от многочисленных психологов-самоучек, пояснил декан факультета психологии МГУ имени Ломоносова и главный внештатный психолог Минздрава Юрий Зинченко.

🔸Минцифры избавит Рунет от анонимности. В ведомстве хотят бороться с сервисами аренды телефонных номеров. Сервисы аренды виртуальных номеров включат в список угроз Рунету наряду с сервисами подмены номера и сайтами с запрещенной информацией. Минцифры подготовило поправки к «Правилам централизованного управления сетью связи общего пользования».
🔸Как сказано в пояснительной записке к документу, использование подобного рода сервисов несет прямую опасность для работы российского интернета и систем связи. Аренда номера не подразумевает привязки персональных данных пользователя, отметили авторы поправок. А значит, нет возможности однозначно идентифицировать пользователя сервиса, что позволяет анонимно использовать интернет-сервисы, социальные сети и услуги интернет-мессенджеров, включая возможность голосовых соединений через интернет и сети связи общего пользования.
🇷🇺⚡️🏛 #нпа #проект #интернет #анонимность

Власти РФ планируют разрешить клиентам иностранных финансовых организаций открывать счета в российских банках без прохождения идентификации в стране. если он делегировал эти полномочия иностранному юрлицу, которое проводило его идентификацию. По словам участников рынка, это позволит иностранным туристам заранее выпускать карты «Мир» для расчетов за товары и услуги, а компаниям облегчат проведение трансграничных операций. Эксперты указывают на возможные трудности в идентификации.

Путин поручил к 1 мая упростить использование Fan ID россиянами, прежде всего инвалидами, пенсионерами и детьми. https://tass.ru/obschestvo/17376883

Губернатор американского штата Юта Спенсер Кокс подписал законы, согласно которым вводится «комендантский час» на использование детьми соцсетей. Ограничение будет распространяться с 22:30 до 6:30 утра на всех, кто младше 18 лет. Администраторов обяжут давать родителям доступ к аккаунтам их детей и проверять возраст у всех без исключения пользователей. Завести аккаунт подросток сможет только с согласия мамы или папы либо опекуна.

Французские парламентарии одобрили законопроект, разрешающий задействовать системы видеонаблюдения с применением технологий ИИ во время проведения Летних Олимпийских игр 2024 года в Париже.

Путин поручил до 1 мая подготовить указ о цифровом удостоверении личности

«Циан» запустил возможность идентификации пользователей через «Госуслуги». Это позволит подтвердить аккаунт с использованием ЕСИА, что в свою очередь поможет защитить личные данные пользователя, улучшит качество использования сервиса и сократит количество фейковых аккаунтов.

ФСБ, Минцифры и НИИ радио (НИИР) обсуждают внедрение российской платформы электронных сим-карт (eSIM) на случай распространения международных санкций на эту сферу.
о оценкам экспертов, в РФ только в прошлом году было продано около 2 млн аппаратов с eSIM, виртуальную карточку активировали сотни тысяч человек. В перспективе их станет значительно больше — на рынок выходят устройства, которые не могут работать без eSIM в принципе, считают специалисты.

Региональные власти просят изменить нормы, мешающие более широкому использованию дорожных камер для контроля за нарушениями, в частности, обязать полицию предоставлять региональным властям ИНН и паспортные данные владельцев по госномеру машины.

На рассмотрение в Госдуму внесен проект, обязывающий кредиторов уведомлять граждан через портал «Госуслуги» о том, что на их имя оформлен договор кредита или займа. Инициатива направлена на борьбу с мошенничеством, но недоработана, считают эксперты. По их мнению, мера будет более эффективной при информировании после одобрения, но до выдачи ссуды. В ЦБ же считают, что для защиты граждан достаточно самозапрета на кредиты и займы в кредитной истории (КИ).

Международная ассоциация бокса обвинила МОК в незаконном получении и хранении персональных данных

72-летний пенсионер Михаил напал на отделение Сбербанка в Москве. Он обстрелял офис из пистолета. По телефону мошенники убедили его, что он участвует в «спецоперации».

Пенсионер считал, что он на спецзадании и разговаривает с «капитаном полиции». Тот его попросил помочь разоблачить мошенников, сливающих личные данные.

Затем мошенник приказал дедушке стрелять. «Это они! Это они твои данные сливают мошенникам! Это она! Стреляй! Стреляй, но не по людям, стреляй вверх», — передает Baza слова в трубке. Дедушка дважды выстрелил в потолок. Через несколько минут к банку приехали настоящие полицейские и задержали дедушку.

«В результате оперативных действий службы безопасности банка и правоохранительных органов злоумышленника удалось задержать», — рассказали в пресс-службе банка. В ходе нападения никто из сотрудников не пострадал, ущерб причинен не был. @banksta

Разработчики систем распознавания лиц говорят о росте спроса со стороны фитнес-клубов по итогам года: компании внедряют такие решения, чтобы снизить расходы на персонал. Сходная ситуация в ритейле, банковском секторе и девелопменте. Но уже с июня коммерческие организации обязаны перенести данные в единую биометрическую систему (ЕБС) либо воспользоваться услугами аккредитованных компаний. Источники на рынке подчеркивают, что нет норм, которые детально описывали бы все требования к системам. В результате те, кто уже внедрил решения, стоят перед риском все переделывать.

Премьер-министр Михаил Мишустин утвердил правила отказа гражданами от сбора их биометрических персональных данных для идентификации. Это можно будет сделать лично в МФЦ, подав заявление в бумажном виде по утвержденной форме и за личной подписью.

Российские разработчики из Центра компетенций НТИ «Технологии доверенного взаимодействия» разработали методику, которая гарантирует полное обезличивание персональных данных пользователей.
При использовании модели данные не становятся «слишком обезличенными», но все равно лишаются привязки к конкретному человеку. Их можно использовать в датасетах для тренировки ИИ.

Россияне могут получить возможность открывать счета в банках по видеосвязи в 2024 году, механизм открытия счетов без личного присутствия планируют протестировать в рамках экспериментального правового режима.