Количество обратившихся в Центр правовой помощи гражданам в цифровой среде за год увеличилось в 2,5 раза до 3600 человек. Но жалобы на обработку ПД без согласия и защите ПД составляют лишь 8%.
Более 80% обращений связаны с дистанционным мошенничеством, 8% касаются защиты чести и достоинства.
В отчете есть интересные примеры.
Более 80% обращений связаны с дистанционным мошенничеством, 8% касаются защиты чести и достоинства.
В отчете есть интересные примеры.
🤯9👍5👎2🔥1
Думская фракция «Новых людей» внесла в Госдуму законопроект, исключающий применение 500-рублевого штрафа и эвакуацию автомобиля на штрафстоянку, в случае если водитель забыл права и свидетельство о регистрации (СТС). Вместо "бумажного" удостоверения он может предъявить инспектору документы в электронном виде — специальный QR-код в приложении «Госуслуги Авто», где хранятся электронные версии удостоверения и СТС. По данным Минцифры на июль 2024 года, приложение установлено у 8,5 млн пользователей.
Что делать, если интернета нет, до конца не решили.
Что делать, если интернета нет, до конца не решили.
Коммерсантъ
Депутаты вновь предложили не наказывать водителей без прав и СТС
Подробнее на сайте
👎19👍4
Современные смартфоны могут использоваться для скрытого наблюдения за пользователями, создавая высокоточные карты жилищ с помощью GPS.
Использование GPS-данных в различных приложениях позволяет получать частично обработанную информацию без ведома пользователей. Эта информация, наряду с позиционированием от WiFi, 4G, and 5G, доступом к микрофонам, способствует определению окружающей обстановки с точностью до 99,6%. Также она помогает отслеживать активность человека в разнообразных условиях с точностью до 87%.
Полученная информация может быть использована для создания детализированных планов помещений с минимальной погрешностью.
На данный момент уязвимость затрагивает около 90% пользователей Android, показывает исследование индийских специалистов.
Использование GPS-данных в различных приложениях позволяет получать частично обработанную информацию без ведома пользователей. Эта информация, наряду с позиционированием от WiFi, 4G, and 5G, доступом к микрофонам, способствует определению окружающей обстановки с точностью до 99,6%. Также она помогает отслеживать активность человека в разнообразных условиях с точностью до 87%.
Полученная информация может быть использована для создания детализированных планов помещений с минимальной погрешностью.
На данный момент уязвимость затрагивает около 90% пользователей Android, показывает исследование индийских специалистов.
Газета.Ru
Мошенники с помощью уязвимости в смартфонах могут создавать схемы чужих домов
Современные смартфоны могут использоваться для скрытого наблюдения за пользователями, создавая высокоточные карты жилищ с помощью GPS. Об этом сообщает портал Security Lab.
👎5🔥2
Роскомнадзор назвал критерии для возможных уполномоченных операторов персональных данных.
Как он сообщил ComNews: "Доверить хранение и обработку значительных объемов персональных данных (от 100 тыс. записей персональных данных) можно только компаниям, подтвердившим способность организовать безопасную обработку ПД". К ним необходимо предъявлять повышенные требования:
✅ быть российским юридическим лицом;
✅ иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;
✅ иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб.;
✅ использовать для обработки персональных данных базы данных только на территории РФ;
✅ подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
Из ответа представителя Роскомнадзора следует, что пока неясно, какой орган будет определять уполномоченных операторов ПД: "Механизмы реализации проекта (обязательность, конкретные требования и т.д.) будут прорабатываться при подготовке законодательной инициативы". Соответствующий законопроект будет готовиться к осенней сессии.
При этом уполномоченные операторы не будут зарабатывать деньги на хранении ПД. Но... как полагают в РКН, "такие данные могли бы быть использованы для развития информационных технологий, в том числе для обучения нейросетей уполномоченного оператора". При этом про обезличивание РКН молчит.
Как он сообщил ComNews: "Доверить хранение и обработку значительных объемов персональных данных (от 100 тыс. записей персональных данных) можно только компаниям, подтвердившим способность организовать безопасную обработку ПД". К ним необходимо предъявлять повышенные требования:
✅ быть российским юридическим лицом;
✅ иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;
✅ иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб.;
✅ использовать для обработки персональных данных базы данных только на территории РФ;
✅ подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
Из ответа представителя Роскомнадзора следует, что пока неясно, какой орган будет определять уполномоченных операторов ПД: "Механизмы реализации проекта (обязательность, конкретные требования и т.д.) будут прорабатываться при подготовке законодательной инициативы". Соответствующий законопроект будет готовиться к осенней сессии.
При этом уполномоченные операторы не будут зарабатывать деньги на хранении ПД. Но... как полагают в РКН, "такие данные могли бы быть использованы для развития информационных технологий, в том числе для обучения нейросетей уполномоченного оператора". При этом про обезличивание РКН молчит.
ComNews
Роскомнадзор назвал критерии для возможных уполномоченных операторов персональных данных
Будущие уполномоченные операторы персональных данных (ПД), которые обрабатывают от 100 тыс. записей, должны будут иметь в штате не менее пяти работников с профильным высшим образованием, иметь финансовую подушку не менее 100 млн руб. для возмещения убытков…
👎18🔥1
Forwarded from Курская область
❗️ Многие куряне сейчас утратили связь с родными и близкими. Оперативный штаб Курской области информирует, что публиковать контактные данные в открытых источниках недопустимо. Поиск пропавших осуществляется с привлечением волонтеров, специализированных организаций и сообществ.
Одновременно необходимо соблюдать осторожность. Противник активно использует любую доступную информацию в корыстных целях. Публикация персональных данных пропавших в открытых источниках может усугубить ситуацию.
❌ Рекомендуется соблюдать меры цифровой безопасности и воздерживаться от размещения данных о своих близких в социальных сетях, телеграм-каналах и других публичных ресурсах. Центр информационно-психологических операций (ЦИПсО) активно собирает такие сведения для шантажа и распространения дезинформации.
Жителям региона настоятельно рекомендуется не публиковать личные данные, номера телефонов и документы своих близких в открытых источниках. Поиск следует проводить исключительно в закрытых чатах с проверенными участниками.
📌 Для поиска пропавших можно обращаться по следующим номерам:
8-(800)-700-54-52 – горячая линия поисково-спасательного отряда «ЛизаАлерт»;
8-(800)-250-56-29 – горячая линия Российского Красного Креста. #оперштаб_46
Одновременно необходимо соблюдать осторожность. Противник активно использует любую доступную информацию в корыстных целях. Публикация персональных данных пропавших в открытых источниках может усугубить ситуацию.
❌ Рекомендуется соблюдать меры цифровой безопасности и воздерживаться от размещения данных о своих близких в социальных сетях, телеграм-каналах и других публичных ресурсах. Центр информационно-психологических операций (ЦИПсО) активно собирает такие сведения для шантажа и распространения дезинформации.
Жителям региона настоятельно рекомендуется не публиковать личные данные, номера телефонов и документы своих близких в открытых источниках. Поиск следует проводить исключительно в закрытых чатах с проверенными участниками.
📌 Для поиска пропавших можно обращаться по следующим номерам:
8-(800)-700-54-52 – горячая линия поисково-спасательного отряда «ЛизаАлерт»;
8-(800)-250-56-29 – горячая линия Российского Красного Креста. #оперштаб_46
👍9
Microsoft запустила технологию распознавания лиц Face Check для корпоративных клиентов. Это обычное сравнение селфи с фото из паспорта или ВУ (такие проверки давно используются на рынке РФ).
Microsoft пишет, что киберпреступники используют небезопасные входы в систему для 65% своих траекторий атак. С ростом генеративного искусственного интеллекта обычные системы цифровой идентификации могут быть взломаны этими злоумышленниками.
Мошенники имеют возможность легко обойти распространённые методы проверки, такие как подсчёт велосипедов на CAPTCHA или вопрос о том, на какой улице вырос пользователь, указывает Microsoft. Поскольку мошенничество стремительно растёт для предприятий и потребителей, а тактики маскировки становятся всё более сложными, проверка личности никогда не была столь важна, настаивают в корпорации.
Face Check помогает решить эти проблемы, сравнивая селфи пользователя на его телефоне с проверенной фотографией того же человека из подтверждённого источника, например, с фотографией в паспорте или ВУ. Подробнее тут
Microsoft пишет, что киберпреступники используют небезопасные входы в систему для 65% своих траекторий атак. С ростом генеративного искусственного интеллекта обычные системы цифровой идентификации могут быть взломаны этими злоумышленниками.
Мошенники имеют возможность легко обойти распространённые методы проверки, такие как подсчёт велосипедов на CAPTCHA или вопрос о том, на какой улице вырос пользователь, указывает Microsoft. Поскольку мошенничество стремительно растёт для предприятий и потребителей, а тактики маскировки становятся всё более сложными, проверка личности никогда не была столь важна, настаивают в корпорации.
Face Check помогает решить эти проблемы, сравнивая селфи пользователя на его телефоне с проверенной фотографией того же человека из подтверждённого источника, например, с фотографией в паспорте или ВУ. Подробнее тут
Хабр
Microsoft запустила технологию распознавания лиц Face Check для корпоративных клиентов
Microsoft запустила технологию распознавания лиц Face Check для корпоративных клиентов. Разработка представляет собой тип компьютерного зрения, использующий оптические входные данные для анализа лиц...
👎19
Техас подал иск к General Motors, обвиняя её в «нечестных, обманных и дезориентирующих» практиках, результатом которых стала продажа страховым компаниям более 1,8 миллиона записей из базы конфиденциальных данных водителей штата.
Среди таких данных – информация о том, когда водитель находится за рулём, с какой скоростью он едет, пристёгнут ли он, как долго не выключается мотор и т.д. При этом GM уверяла страховые компании, что получила разрешение автовладельцев на сбор и продажу данных, но не информировала водителей о продаже такой информации, говорится в и
Среди таких данных – информация о том, когда водитель находится за рулём, с какой скоростью он едет, пристёгнут ли он, как долго не выключается мотор и т.д. При этом GM уверяла страховые компании, что получила разрешение автовладельцев на сбор и продажу данных, но не информировала водителей о продаже такой информации, говорится в и
🤯7
Forwarded from Банк России
Чтобы создать дипфейк, злоумышленники используют фото, видео и записи голоса, которые в основном получают через взлом чужого аккаунта в социальных сетях или мессенджерах.
С помощью нейросетей мошенники создают реалистичное видеоизображение человека. Затем сгенерированный образ рассылают его друзьям или родным через мессенджеры или социальные сети. В коротком фальшивом видеоролике виртуальный клон реального человека рассказывает якобы о своей проблеме (болезнь, ДТП, увольнение) и просит перевести деньги на определенный счет. В некоторых случаях мошенники создают дипфейки работодателей, сотрудников государственных органов или известных личностей из той сферы деятельности, в которой трудится их потенциальная жертва.
Если вам пришло сообщение от знакомого с просьбой о финансовой помощи, не спешите переводить деньги: аккаунт могли взломать мошенники. Иногда для рассылки таких сообщений злоумышленники создают поддельные страницы с именем и фото человека.
Расскажите об этой схеме близким, это поможет уберечь их от мошенничества.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍2
Роскомнадзор подтвердил утечку персональных данных детей-инвалидов Подмосковья.
Персональные данные детей и их родителей хранились в службе социального сопровождения «Дар», сотрудники которой в комментарии журналистам заявили, что «опубликованные данные не являются личными, так как в них не указаны диагнозы и паспортные данные».
Служба социального сопровождения «Дар» была создана под патронатом минсоцразвития Подмосковья, ее сайт в настоящее время не работает.
Депутаты требуют от генпрокуратуры расследования.
Персональные данные детей и их родителей хранились в службе социального сопровождения «Дар», сотрудники которой в комментарии журналистам заявили, что «опубликованные данные не являются личными, так как в них не указаны диагнозы и паспортные данные».
Служба социального сопровождения «Дар» была создана под патронатом минсоцразвития Подмосковья, ее сайт в настоящее время не работает.
Депутаты требуют от генпрокуратуры расследования.
Парламентская Газета
Генпрокуратуру просят проверить утечки данных детей-инвалидов Подмосковья
Комитет Госдумы по защите семьи, вопросам отцовства, материнства и детства просит Генпрокуратуру провести проверку по фактам утечек в интернет данных о детях-инвалидах, хранившихся службой социального сопровождения детей-инвалидов Подмосковья.
👎10🤯8🔥3
Утечки данных в российских банках сократились, а в МФО выросли, посчитал Infowatch.
Число утечек данных из финансовых организаций в целом в России сократилось относительно показателей за 2023 год более чем вдвое: до 14 инцидентов с 37. Но в Объем данных (идентичных записей) в скомпрометированных базах составил 49,5 млн строк, хотя в первом полугодии 2023 года их было 51,1 млн.
Исследователи уточняют, что в 8,3% случаев в утечках содержалась аутентификационная информация, то есть логины и пароли для доступа к аккаунтам пользователей или панелям администраторов информационных систем компании .
При этом доля банков от всех отраслевых компаний, допустивших утечку, в 2024 году сократилась с 59,5% до 42,9%, доля других кредитных организаций — МФО, МФК и т. п., выросла с 8,1% до 35,7%.
Число утечек данных из финансовых организаций в целом в России сократилось относительно показателей за 2023 год более чем вдвое: до 14 инцидентов с 37. Но в Объем данных (идентичных записей) в скомпрометированных базах составил 49,5 млн строк, хотя в первом полугодии 2023 года их было 51,1 млн.
Исследователи уточняют, что в 8,3% случаев в утечках содержалась аутентификационная информация, то есть логины и пароли для доступа к аккаунтам пользователей или панелям администраторов информационных систем компании .
При этом доля банков от всех отраслевых компаний, допустивших утечку, в 2024 году сократилась с 59,5% до 42,9%, доля других кредитных организаций — МФО, МФК и т. п., выросла с 8,1% до 35,7%.
Коммерсантъ
Утечки перетекают в МФО
В банках снижается число случаев компрометации данных
🔥5👍1👎1
Компания NtechLab готова запустить в тестовом режиме решение на основе искусственного интеллекта для поиска домашних животных по фотографиям; пилотный проект будет проходить в Московской области.
В случае потери питомца — кошки или собаки — владелец сможет загрузить фотографию и заполнить небольшую анкету с данными о кличке животного, районе проживания, дате пропажи. При обнаружении в одном из районов Подмосковья животного «с высокой степенью схожести» с фотографией хозяин получит об этом уведомление в Telegram-бот с указанием координат.
В случае потери питомца — кошки или собаки — владелец сможет загрузить фотографию и заполнить небольшую анкету с данными о кличке животного, районе проживания, дате пропажи. При обнаружении в одном из районов Подмосковья животного «с высокой степенью схожести» с фотографией хозяин получит об этом уведомление в Telegram-бот с указанием координат.
Digital Russia
Распознавание морд – Ростех анонсировал «умный» поиск потерянных кошек и собак в Подмосковье
Компания NtechLab (технологический партнёр Ростеха) готова запустить в тестовом режиме решение на основе искусственного интеллекта для поиска домашних
👍20👎5
Forwarded from Пост Лукацкого
Тут МТС в свой сервис "Защитник" добавил новую возможность - контроль утечек информации. Ну я и решил его попробовать. Сразу скажу, что впечатления неоднозначные и вот почему:
1️⃣ При подключении услуги и в течение нескольких дней после этого сервис у меня никаких утечек не обнаруживал. Предположу, что МТС просто обращается к внешнему сервису по API запросу и делает это не в онлайне (на самом деле я даже знаю, куда он обращается). Там бы четче написать, как работает сервис, а то я совершенно случайно зашел в приложение спустя пару недель и нашел там список утечек.
2️⃣ Когда сервис пишет, что произошла утечка из некоего банка, рекомендует сменить карту, но не говорит, что за банк, то это выглядит странновато. Из всех дальнейших утечек именно эта меня очень заинтересовала, но по ней нет вообще никаких деталей, чтобы предпринять какие-то действия. Интересно, что я не слышал про утечки из банков, которыми пользуюсь.
3️⃣ Утечка с портала Госуслуг?.. Все отрицают, что такая утечка имела место быть.
4️⃣ Утечка из ЕСИА? По ней совет, конечно, понятный, но я не знаю никого, кто бы пошел менять паспорт из-за утечки его персональных данных.
5️⃣ Последняя "утечка" интересна. Я никогда не регистрировался в интим-магазине, ни в российском, ни в зарубежных (несмотря про регулярные рассказы о взломах сексуальных игрушек). Кто-то явно хотел подшутить надо мной, указав мои персональные данные; тем более, что номер моего телефона узнать не так-то и сложно.
6️⃣ В списке преимущественно российские утечки, но даже они далеко не все. Я знаю, что по мне есть точно утечка в базе авиаперелетов, но в услуге от МТС ее нет. Из иностранных там затесался clubhouse, но вот куча остальных сервисов, которые показываются другими сервисами, там отсутствует.
7️⃣ Некоторые утечки вообще непонятны, что они из себя представляют. Например, "Пропуска". Что это? Откуда? Какие пропуска? Почему там мои паспортные данные?
В целом, впечатление неоднозначное. Недоработана услуга еще для эффективного использования. Но как еще один сервис в копилку, почему бы и нет. Все равно бесплатно (для МТС Premium). Если сложить выдаваемые им утечки с иностранными, то получится вполне себе набор.
В целом, впечатление неоднозначное. Недоработана услуга еще для эффективного использования. Но как еще один сервис в копилку, почему бы и нет. Все равно бесплатно (для МТС Premium). Если сложить выдаваемые им утечки с иностранными, то получится вполне себе набор.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🤯2👎1
В России планируется запустить реестр работодателей, у которых были зафиксированы случаи нелегальной занятости. Согласно проекту постановления правительства, подготовленного Минтрудом, реестр заработает с 2025 г.
Реестр будет доступен на официальном сайте Роструда и станет публичным.
Реестр будет доступен на официальном сайте Роструда и станет публичным.
Ведомости
В России появится реестр работодателей с нелегальной занятостью
В России планируется запустить реестр работодателей, у которых были зафиксированы случаи нелегальной занятости.
👍13👎5🤯4🔥1
Forwarded from Privacy Advocates
💡🏦 Интересные материалы Ассоциации ФинТех об открытых API для финансового рынка
🔸Суть - банкиры описывают обмен полной информацией о своей клиентуре в режиме реального времени в автоматическом режиме в рамках т.н. 'Открытого банкинга' (фактически это конечно уже все есть, но пока не оформлено в цельнотянутую конструкцию со стандартами и прочим).
🔸Суть - банкиры описывают обмен полной информацией о своей клиентуре в режиме реального времени в автоматическом режиме в рамках т.н. 'Открытого банкинга' (фактически это конечно уже все есть, но пока не оформлено в цельнотянутую конструкцию со стандартами и прочим).
👍4👎2
75% таксистов не выполнила новые требования для работы с 1 сентября. К этому сроку водителям нужно оформить обязательное страхование гражданской ответственности перевозчика перед пассажирами (ОСГОП). Но для этого они должны получить разрешение на работу в такси.
По данным агрегаторов, в такси сейчас работают 2,5 млн человек: 1,5 млн приходится на самозанятых водителей, а оставшееся число — на тех, кто сотрудничает с таксопарками. По данным Минтранса, среди самозанятых водителей получила разрешение на деятельность только 21 тыс. человек, то есть 1,5% от общего числа. От работников таксопарков — 600 тыс. человек, то есть 60% (в основном это москвичи), уточнил глава ассоциации. Таким образом, получается, что только 25% водителей сегодня имеют разрешение на работу в такси.
Зарегистрированным таксистам нужно иметь путевой лист с отметками о ежедневном медицинском и техническом осмотрах. Где водители должны их проходить в таком динамичном режиме, неясно: в РФ нет инфраструктуры для того, чтобы самозанятые водители могли выполнить эти условия.
Агрегаторы не должны вести контроль за наличием страховок, уточнили «Известиям» в «Яндекс.Такси». Площадки лишь сверяют разрешение на работу при допуске водителя к заказам.
По данным агрегаторов, в такси сейчас работают 2,5 млн человек: 1,5 млн приходится на самозанятых водителей, а оставшееся число — на тех, кто сотрудничает с таксопарками. По данным Минтранса, среди самозанятых водителей получила разрешение на деятельность только 21 тыс. человек, то есть 1,5% от общего числа. От работников таксопарков — 600 тыс. человек, то есть 60% (в основном это москвичи), уточнил глава ассоциации. Таким образом, получается, что только 25% водителей сегодня имеют разрешение на работу в такси.
Зарегистрированным таксистам нужно иметь путевой лист с отметками о ежедневном медицинском и техническом осмотрах. Где водители должны их проходить в таком динамичном режиме, неясно: в РФ нет инфраструктуры для того, чтобы самозанятые водители могли выполнить эти условия.
Агрегаторы не должны вести контроль за наличием страховок, уточнили «Известиям» в «Яндекс.Такси». Площадки лишь сверяют разрешение на работу при допуске водителя к заказам.
Известия
Говорят, не повезет: 75% таксистов не выполнили новые требования для работы с 1 сентября
Почему водители не смогут выехать на маршрут и как предлагается решить проблему
👎7
БФС (Банковские и Финансовые Системы) и Smart Engines создали банкомат, с помощью которого можно пройти идентификацию, открыть счет, оформить и получить банковскую карту без посещения отделения или личной встречи с представителем банка.
В банкомат встроен специальный модуль с ИИ, который проверяет документы на подлинность (обнаруживает более 60 признаков фальсификации).
В банкомат встроен специальный модуль с ИИ, который проверяет документы на подлинность (обнаруживает более 60 признаков фальсификации).
iXBT.com
В России создали первый банкомат с ИИ для проверки подлинности документов
БФС (Банковские и Финансовые Системы) и Smart Engines создали банкомат, с помощью которого можно пройти идентификацию, открыть счет, оформить и получить банковскую карту без посещения отделения или личной встречи с представителем банка.
👎12