Почти четверть опрошенных россиян (23%) столкнулись с утечкой персональных данных. Об этом сообщается в исследовании Rambler&Co.

Более трети (38%) респондентов отметили, что никогда не становились жертвами интернет-мошенников. 23% не уберегли свои данные, еще 23% признались, что были на грани, но вовремя спохватились и приняли меры. 16% отметили, что от киберпреступлений пострадали их знакомые.

Среди пострадавших у 37% украли пароль от личных соцсетей и воспользовались аккаунтом, 25% назвали мошенникам все цифры своей платежной карты, добавляется в исследовании. Еще 21% опрошенных открывал фишинговую ссылку, у 9% взламывали рабочий компьютер, а у 8% похищали их личные данные, включая фото, видео и переписки.

Система оплаты проезда по биометрии заработала на всех железнодорожных направлениях "Аэроэкспресса".

Монтана стала первым штатом США, где запретят TikTok. Цель — защитить граждан от предполагаемого сбора разведданных Китаем

🤰 Приложение для отслеживания цикла Premom передавало данные о пользователях рекламодателям без их согласия

Федеральная торговая комиссия США (FTC) расследовала передачу данных третьим лицам популярным приложением для отслеживания менструального цикла Premom. Персональные данные, геолокация, самые интимные подробности о здоровье — всё попадало в руки Google и других компаний, в том числе китайских, с 2018 года.

Сотни тысяч женщин указывали в приложении Premom сроки менструального цикла, даты половых актов, результаты анализов, данные о ходе беременности и рождении детей. И всё это без их согласия утекало рекламодателям. Самое интересное, что данные не были обезличены, и компания Easy Healthcare (разработчик Premom) также делилась с третьими лицами геолокацией и уникальным рекламным идентификатором пользователя. FTC указала, что это даёт возможность узнать о беременности и фертильности конкретного человека.

Помимо Google и американской маркетинговой фирмы AppsFlyer, Easy Healthcare передавала данные китайским фирмам — Jiguang и Umeng. FTC указывает, что эти компании известны «подозрительными политиками приватности». Easy Healthcare перестала передавать эти данные только в 2020: когда Google Play Store уведомил компанию, что передача данных Umeng противоречит политике магазина приложений.

В рамках урегулирования дела Easy Healthcare согласилась выплатить штраф в $100 тысяч. Ещё $100 тысяч в сумме пойдут штатам Коннектикут и Орегон, а также округу Колумбия, которые помогали FTC в проведении расследования. Сами пользователи приложения компенсаций не получили.

Правительство РФ поддержало законопроект о штрафах до 1,5 млн рублей за нарушения при использовании биометрических данных граждан, предложив при этом выделить в Кодексе РФ об административных правонарушениях (КоАП) в отдельную часть ответственность для должностных лиц кредитных организаций.

Законопроект внесли в палату парламента спикер Госдумы Вячеслав Володин и лидеры думских фракций в начале мая. Согласно документу, для граждан штраф составит от 6 тыс. до 10 тыс. рублей, для должностных лиц - от 100 тыс. до 300 тыс. рублей, для юрлиц - от 300 тыс. до 700 тыс. рублей За повторное нарушение максимальный штраф для должностных лиц составит до 500 тыс. рублей, для ИП - до 1 млн рублей, для юрлиц - до 1,5 млн рублей. Как уточняла пресс-служба Госдумы, одновременно до этих же размеров вырастут и уже действующие штрафы за незаконную обработку персональных данных.

В России появится реестр нуждающихся граждан, он заработает в России с 1 января 2024 года

Банки обратились к Минобороны с просьбой о доступе к реестру получателей электронных повесток.
Российские банки оказались лишены возможности выполнять нормы недавно принятого закона об электронных повестках (127-ФЗ): по нему участники рынка должны отказывать в получении кредитов уклонистам от призыва, но доступ к новому единому реестру военнообязанных и дополнительному реестру повесток для них не прописан.

Минцифры замедлило развитие портала "Госуслуги" для большей безопасности данных

Депутаты Госдумы в первом чтении одобрили законопроект о штрафах до 700 тысяч рублей за использование иностранных мессенджеров при оказании государственных услуг.
Согласно законопроекту, административная ответственность вводится за пересылку через зарубежные мессенджеры персональной и финансовой информации. Наиболее строгим наказание будет для юридических лиц – от 100 до 700 тысяч рублей. Для нарушителей из числа должностных лиц штраф составит 30–50 тысяч рублей.

Размер оборотных штрафов для компаний, допустивших утечку персональных данных, может быть существенно снижен, если они пытались обеспечить безопасность своей инфраструктуры, сообщил глава Минцифры Максут Шадаев.
По его словам, сейчас стоит вопрос, как сформулировать дополнительные требования к обеспечению комплексной безопасности.
"Необходимо требования к безопасности сформулировать, что побудит компании инвестировать в инфраструктуру. (...) С одной стороны, мы рассчитываем на повышение уровня самосознания руководителей на выстраивание института внутри "кибербеза", с другой стороны, все равно будем наказывать больно, если компания не двигается в сторону повышения (безопасности - ИФ). (...) Большой экономический штраф - единственный способ, в моем понимании, который может стимулировать компанию инвестировать в новую безопасность", - подчеркнул глава Минцифры

Тинькофф" и платформа "Финуслуги" Московской биржи первыми на финансовом рынке подключили возможность удаленной идентификации клиента с помощью сервиса Tinkoff ID, проведение полной идентификации пользователя уже доступно в личном кабинете платформы личных финансов "Финуслуги".

Крупнейший оператор мобильной связи ДНР "Феникс" запустил процедуру идентификации абонентов.
Абоненты «Феникса», которые получат специальное смс, должны будут пройти личную идентификацию в любом из сервисных центров компании. Тем самым они докажут правомерность пользования своим телефонным номером. При себе необходимо иметь мобильный телефон с активированной SIM-картой и один из удостоверяющих личность документов.

Проект Worldcoin от создателя ChatGPT Сэма Альтмана подвергся мошенничеству еще до запуска. Токен от Сэма Альтмана еще не запущен, но мошенники уже придумали, как обмануть систему идентификации.
По планам разработчиков, токен Worldcoin будет выдаваться пользователям, прошедшим идентификацию с помощью сканирования радужной оболочки глаза. Технология сканирует глаз и на основе этого создает для пользователя цифровой идентификатор World ID, который можно использовать «в широком спектре повседневных приложений без раскрытия личности», заявляли в компании. В проекте зарегистрировались уже более 1,7 млн человек.

18 мая китайское издание BlockBeats, сообщило, что жители Китая, где люди не могут зарегистрироваться, чтобы получить токены Worldcoin, покупают сканы радужной оболочки глаза, сделанные в Камбодже и Африке, всего за $30. Представитель Worldcoin признал эти инциденты, но подчеркнул, что проблема ограничилась «несколькими сотнями случаев», пишет издание.

Российские компании должны минимизировать объемы персональных данных, которыми они оперируют, или же ответственно подходить к их защите. Такое мнение выразил директор департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин.
Бенгин назвал "первичным" то, что сейчас в России работу нужно начинать не с защиты персональных данных, а именно с минимизации их использования. Также он предложил использовать только так называемые витрины данных, саму же информацию хранить только там, откуда она поступает.

Правительство Франции одобрило использование искусственного интеллекта (ИИ) в системах видеонаблюдения, которые будут внедрены для обеспечения безопасности во время проведения Олимпийских и Паралимпийских игр в Париже в 2024 году. Франция станет первой страной Евросоюза, которая разрешит мониторинг на основе ИИ. В стране беспокоятся, что закон расширит полномочия полиции и после летних Игр

Снова подробно об опасности «серых» сим-карт.

Ведущий российский разработчик средств защиты информации компания "Инфотекс" подтвердила факт утечки базы данных с учетными записями зарегистрированных пользователей сайта.
Всю официальную информацию о ходе расследования и его результатах, а также дальнейшие рекомендации по безопасности компания будет продолжать публиковать в своих официальных телеграм-каналах (https://news.1rj.ru/str/infotecs_official , https://news.1rj.ru/str/vhd21) и на официальном сайте.

Обновлены требования к деловой репутации имеющих доступ к биометрической идентификации физических лиц.
Оно должно быть не судимо, не уволено и т.д.

Ирландский регулятор оштрафовал Meta на €1,2 млрд за передачу в США данных пользователей

Россияне смогут через портал госуслуг участвовать в судебных процессах, подать иск, изучить документы другой стороны процесса. Такой подход упростит и ускорит обращение в суд гражданам, нуждающимся в судебной защите. Об этом сообщил замминистра цифрового развития, связи и массовых коммуникаций Дмитрий Огуряев.

Зачем воруют ПД? Есть версия, что в последнее время на смену денежным интересам пришел "хактивизм", желание навредить. Базы ПД не продаются, а просто выкладываются в сеть.