Подавляющее большинство (91%) россиян в 2023 году пострадали от аферистов или сталкивались с попытками мошенничества. Этот показатель на 9% выше, чем год назад. Таковы итоги опроса, проведенного "Ингосстрахом" совместно с Национальным агентством финансовых исследований (НАФИ).
Типичными схемами действий злоумышленников остаются звонки от представителей "банков" и "правоохранительных органов" ради получения персональных данных владельцев банковских карт и счетов: 73% случаев, что на 19% выше, чем в прошлом году.
Далее идет мошенническое предложение заработать в интернете на так называемых "инвестициях" - через вложение денег в криптовалюту - 63% случаев, рост на 8%.
Третье место занимают сообщения или электронные письма с подозрительными ссылками, переход по которым связан с финансовыми угрозами (рост на 7%).
На четвертом месте - предложения получить выплату или компенсацию от государства, для оформления которой нужно сообщить данные карты или аккаунт на "Госуслугах" (рост на 6%).

Работоспособность российской системы бронирования Leonardo восстановлена, сообщил «Аэрофлот». На систему была совершена DDoS-атака из-за рубежа.
«Затруднения с регистрацией в аэропортах маршрутной сети компании устранены»,— говорится в сообщении авиакомпании.
В системе Leonardo, разработанной "Ростехом", хранятся с прошлого года данные практически обо всех полетах россиян отечественными авиакомпаниями

Управление генерального инспектора (Office of the Inspector General, OIG) Министерства внутренней безопасности США (Department of Homeland Security, DHS) раскритиковало практику DHS в области сбора биометрических данных и работы с ними.
В частности, надзор за биометрическими данными министерства децентрализован, а ответственность [за работу с биометрией] распределена по подразделениям ведомства. Кроме того, OIG выявило «критические пробелы в области корректного сбора и использования биометрических данных в DHS».
В подразделении DHS, Office of Biometric Identity Management (OBIM), расположено крупнейшее государственное хранилище биометрических данных. Там используется устаревшая автоматизированная система биометрической идентификации IDENT, которую вопреки планам пока так и не получилось модернизировать

В Сбере вычислили и передали в полицию 400 000 номеров мошенников. Теперь если клиентам банка звонят с этих номеров, люди получают предупреждения о возможности мошенничества. За 8 месяцев 2023 года россияне 1,4 млн раз воспользовались сервисом «Сообщите о мошенничестве», через который можно указать максимум информации о мошенниках или пожаловаться на спам-звонки роботов. @banksta

Ассоциация больших данных (АБД) отправила негативный отзыв на правительственный законопроект о контроле силовых структур за базами персональных данных.
Возможность модификации информации и «бесконтрольный доступ органов обороны и правопорядка» к базам персональных данных может нарушить их работу и целостность, а также создает риски передачи сведений третьим лицам, говорится в отзыве АБД.
Поправки к ряду федеральных законов («О ФСБ», «О государственной защите судей…», «О полиции» и т. п.) были внесены в Госдуму 3 августа. Они предусматривают особый порядок работы с персональными данными лиц из ряда категорий. В частности, силовые ведомства смогут удалять и подменять записи, связанные с такими людьми, в том числе посредством удаленного доступа к базам

В РФ хотят без суда блокировать ресурсы, распространяющие персональные данные. Соответствующее обращение Сенатор Артем Шейкин направил в Роскомнадзор

Штрафов за утечку персональных данных недостаточно, следует защищать граждан по аналогии с программой защиты свидетелей, считает депутат Госдумы Николай Николаев («Единая Россия»).
«Если утекли данные документов, то гражданин должен иметь возможность требовать от государства оперативной замены таких документов. Это должна быть работа, похожая на программу «защиты свидетелей» - статью Конституции о праве на неприкосновенность частной жизни никто не отменял», — отметил Николаев.
Он также считает, что если данные стали предметом общего пользования, человек должен также иметь право на компенсацию в том числе и морального ущерба.
«А то штрафы за утечку, конечно, платятся, но от этого пострадавшим «не холодно - не жарко», — констатировал парламентарий.

Минюст РФ разработал законопроект, предлагающий создать реестр злостных алиментщиков, данные которых будут в открытом доступе на ресурсах ФССП. Как это соответствует ФЗ-152 — непонятно.
В 2022 году в территориальных органах ФССП на принудительном исполнении находилось около 1,6 млн исполнительных производств о взыскании алиментов.

Злоумышленники составляют профили потенциальных жертв при разработке мошеннических схем, чтобы быстрее и эффективнее входить в доверие. Данные о россиянах ищут не только в украденных базах данных, но и в социальных сетях.
Многие люди из соображений безопасности создают личные страницы под никами и псевдонимами. Однако они же порой выкладывают так много информации о себе, что злоумышленники на основании этих данных при желании могут их «деанонимизировать». "Известия" делются печальными историями и простыми советами.

Администрация киберпространства КНР (Cyberspace Administration of China, CAC) опубликовала проект нормативного документа, предусматривающего ослабление контроля за передачей персональных данных граждан за границу.
Предлагается ослабить соответствующий контроль в области трансграничных покупок, переводов, приобретения авиабилетов, бронирования гостиниц, передачи ПД, связанных с трудовыми договорами и сведениями о здоровье.
Нормы, требующие анализа ПД в распоряжении китайских компаний перед отправкой персональных данных за рубеж, вступили в силу с 1 сентября 2022.
Сейчас CAC решает, представляет ли передача подобной информации за границу угрозу безопасности КНР. South China Morning Post считает, что, делая послабления, Китай стремится повысить инвестиционную привлекательность страны для транснациональных компаний.

Столица Аргентины Буэнос-Айрес внедрит протокол цифровой идентификации QuarkID на основе блокчейна с открытым исходным кодом.
C октября граждане смогут загружать в QuarkID Wallet
важные личные документы, такие как свидетельства о рождении и браке, аттестаты и др. Пользователи QuarkID будут сами решать, как управлять своими сертификатами, когда дело дойдет до взаимодействия с государственными службами.

Интересный кейс с верификацией базы клиентов по программе лояльности (головная боль ритейлеров)

"Опора России", "Деловая Россия", Российский союз промышленников и предпринимателей и ТПП отправили в Госдуму коллективное письмо, которое предлагает инновационный порядок исчисления штрафов за утечку ПД.
"Законопроект не позволяет определить, при каких обстоятельствах применяется тот или иной размер оборотного штрафа... Вместе с тем, полагаем, что размер штрафа за повторное нарушение за утечку персональных данных граждан в обязательном порядке должен учитывать как количественный показатель, так и состав утекших персональных данных", - говорится в документе.
В письме уточнили, что законопроект, который предлагает Минцифры, привязывает размер штрафа для юридических лиц к доле совокупного размера годовой выручки и устанавливает строго ограниченные пределы - не менее 15 миллионов рублей, но не более 500 миллионов рублей.
Авторы письма предложили рассчитывать оборотный штраф за повторную утечку таким образом: размер предыдущего штрафа умножается на порядковый номер правонарушения. Например, если юрлицо совершило третье повторное административное правонарушение, а размер последнего штрафа составил 15 миллионов рублей, то новый штраф составит 45 миллионов рублей и так далее. При этом для "бесконечно нарушающих" требования компаний должна быть предусмотрена уголовная ответственность.
Кроме того, предлагается привязать размер штрафа к чистой прибыли компании за календарный год, а не к сумме всей выручки за тот же период. В случае отсутствия прибыли нужно установить фиксированный размер штрафа.
Также в письме предложили ввести термин "умышленная информационная атака" для случаев, когда в утечке данных виновата не компания, а злоумышленник, категории для каждой группы нарушений, основанные на степени тяжести произошедшего события, которое позволяет определить сумму штрафа.
Предлагается разработать меры поддержки, которые стимулировали бы компании инвестировать средства в обеспечение информационной безопасности, и разработать механизмы смягчения ответственности, при которых оператор может выплатить компенсацию пострадавшему, при этом не выплачивая штраф за утечку персональных данных.

Истек срок передачи банками биометрии клиентов в ЕБС.
С 1 октября, чтобы работать с биометрией, банкам необходимо получить аккредитацию Минцифры. Первыми в конце августа ее получили Альфа-банк и Россельхозбанк, аккредитацию также проходит Сбербанк, сообщали в министерстве.
После этого банки могут продолжить оказывать своим клиентам услуги по биометрии, например, удалённое банковское обслуживание, биоэквайринг (оплата по лицу) и другие. Также они смогут оказывать услуги компаниям, которые хотят использовать биометрические технологии для распознавания своих клиентов, но не планируют получать аккредитацию, поясняло Минцифры.
Ранее ЦБ сообщал, что не все слепки биометрических данных банков соответствуют требованиям ЕБС и планируется разделить их на несколько групп в зависимости от соответствия требованиями, а также определить для каждой группы круг разрешенных операций.
Глава ЦБ Эльвира Набиуллина на международном банковском форуме в Сочи сообщила, что пилот по биоэквайрингу планируется начать в декабре. "Оплата по биоэквайрингу будет полностью добровольным выбором каждого человека, но мы бы хотели, чтобы этой технологией могли воспользоваться клиенты любого банка, если эти клиенты того захотят", - отмечала она

🤔Экспертно-аналитический центр (ЭАЦ) ГК InfoWatch выпустил отчёт по результатам исследования утечек сведений ограниченного доступа в мире и в России за первое полугодие 2023 года.
🔸Как сказано в документе, в мировом масштабе в первом полугодии 2023 года ЭАЦ зарегистрировал 5532 утечки информации, что на 141,2% (в 2,4 раза) больше по сравнению с аналогичным периодом 2022. При этом в России инцидентов, приведших к компрометации данных, стало меньше на 17,5%.
🔸В 2022 году во всём мире утекло более 20,4 миллиарда записей персональных данных (включая платёжную информацию). При этом второе полугодие оказалось в пять с лишним раз «урожайнее», чем первое. В первой половине 2023 было скомпрометировано почти столько же записей персональных данных, сколько за весь прошлый год — около 18,3 миллиарда. В России количество скомпрометированных ПД в последнее время неуклонно растет. Даже несмотря на снижение количества утечек, объем «слитых» данных вырос более чем на 72% и составил 705 миллионов записей.

Сенаторы предлагают Министерству здравоохранения, Минэкономразвития и Минцифры РФ внедрить процедуру получения согласия пациента на использование его рентгеновских снимков и результатов других исследований без указания персональных данных для развития цифровых сервисов. Соответствующая рекомендация содержится в решении секции "Искусственный интеллект" Совета по развитию цифровой экономики при Совете Федерации.

🏛️Председатель Государственной Думы Вячеслав Володин 3 октября в своих соцсетях предложил гражданам принять участие в опросе относительно необходимости ужесточить ответственность за утечку персональных данных.

Комитет Госдумы (ГД) по строительству и жилищно-коммунальному хозяйству готовит поправки во внесенные в августе правительственные законопроекты по оптимизации и обновлению государственной информационной системы (ГИС) ЖКХ, запущенной в 2016 году, предполагается интегрировать ее с другими ГИС, в частности для актуализации ПД.
Например, управление по вопросам миграции МВД будет знать актуальные сведения о зарегистрированных в помещении лицах, в том числе временно проживающих.
Кроме этого депутаты хотят перевести в онлайн общие собрания собственников (ОСС). Это сократит время на заполнение бланков решений, установку личности собственника, проверку документов и т. д., пояснил представитель комитета. Предполагается, что голосования собственников будут проходить через «Госуслуги», после которых система автоматически оформит принятые решения в общедоступный протокол. Депутаты готовят поправки к закону об информсистеме в ЖКХ.

Расходы на средства сохранения конфиденциальности личных данных и облачной безопасности в 2024 году увеличатся более чем на 24% по сравнению с 2023 годом, достигнув, соответственно, 1,7 млрд и 7 млрд долларов, посчитали исследователи Gartner.
Вопросы обращения с личными данными остаются в центре внимания компаний, поскольку новые законодательные требования к обработке таких данных, в том числе связанные с использованием ИИ, появляются постоянно. По прогнозам Gartner, к 2025 году у 75% населения мира будут личные данные, подпадающие под действие законодательных требований.