Компания «Инфосистемы Джет» представила исследование о киберугрозах 2022 года. За большей частью известных утечек стоят хактивистские группировки, которые публикуют данные в открытом доступе. В большинстве случаев хактивисты публикуют украденные базы данных, которые содержат персональные данные (ФИО, электронная почта, номер телефона, и т. д.).
🇷🇺💡👨💻 #утечки #инциденты #анаитика
🇷🇺💡👨💻 #утечки #инциденты #анаитика
👍1
🔸Компания OpenAI, разработчик нейросети ChatGPT, сообщила об утечке данных пользователей после ошибки в работе искусственного интеллекта 20.03.2023. «Некоторые пользователи могли видеть имена и фамилии других активных пользователей, а также их адреса электронной почты, платежные адреса, последние четыре цифры (только) кредитных карт и их сроки действия»,— говорится на сайте OpenAI.
🔸Из-за сбоя часть писем по электронной почте с подтверждением подписки ChatGPT были отправлены не тем пользователем, а в них содержались последние четыре цифры кредитных карт других пользователей. Утечка затронула данные 1,2% клиентов. Компания назвала этот показатель «крайне низким».
🇺🇲🤬🤖 #утечки #инциденты #ии #chatgpt
🔸Из-за сбоя часть писем по электронной почте с подтверждением подписки ChatGPT были отправлены не тем пользователем, а в них содержались последние четыре цифры кредитных карт других пользователей. Утечка затронула данные 1,2% клиентов. Компания назвала этот показатель «крайне низким».
🇺🇲🤬🤖 #утечки #инциденты #ии #chatgpt
Коммерсантъ
Личные данные пользователей ChatGPT утекли в сеть после сбоя
Подробнее на сайте
❤1🔥1
Роскомнадзор предлагает использовать оборудование, установленное у провайдеров в рамках закона о суверенном рунете, для ограничения доступа к средствам анонимизации. К таковым ведомство отдельно отнесло сервисы по использованию виртуальных номеров телефона. Под описание подпадают и номера на платформе Павла Дурова Fragment, которые можно покупать за криптовалюту для анонимной регистрации в Telegram. Юристы напоминают, что само по себе использование виртуальных номеров не противозаконно.
🇷🇺⚡🏛️ #нпа #проект #мессенджеры #анонимизация
🇷🇺⚡🏛️ #нпа #проект #мессенджеры #анонимизация
Коммерсантъ
Виртуальный номер не пройдет
Анонимность в интернете предложено еще немного ограничить
Губернатор американского штата Юта Спенсер Кокс подписал законы, согласно которым вводится «комендантский час» на использование детьми соцсетей. Ограничение будет распространяться с 22:30 до 6:30 утра на всех, кто младше 18 лет. Администраторов обяжут давать родителям доступ к аккаунтам их детей и проверять возраст у всех без исключения пользователей. Завести аккаунт подросток сможет только с согласия мамы или папы либо опекуна.
🇺🇲⚡🏛️ #интернерт #дети #запрет
🇺🇲⚡🏛️ #интернерт #дети #запрет
BFM.ru
Штат Юта запретил несовершеннолетним использовать соцсети по ночам
Будет ли эта схема рабочей и возможно ли ее реализовать в США или в других странах? Как это отразится на соцсетях, а также на отношениях между подростками и их родителями?
👍2
🔸Французский орган по защите данных ("CNIL") опубликовал 23.03.2023 тематическое досье по цифровой идентификации, в котором определяется понятие цифровой идентификации, описываются сценарии использования цифровой идентификации, и обязательства для организаций, использующих цифровую идентификацию.
🔸Цифровая идентификация человека - это его различные нематериальные идентификационные данные, которые позволят ему получить доступ к продуктам и услугам, с набором атрибутов, таких как псевдоним, фамилия, имя, возраст или место рождения, позволяющих связать эти данные с физическим лицом. Цифровая идентификация позволяет создать определенный уровень доверия для идентификации, которая позволяет отличить одно лицо от другого с помощью заданных идентификаторов, аутентификации, которая позволяет лицам доказать, что это одна из их личностей, и, наконец, подтверждения идентификации, которое позволяет продемонстрировать характеристики личности.
🔸Также досье рекомендует использование:
- цифровых идентификаторов организациями, включая отказ от использования единого средства идентификации для всех онлайн-взаимодействий, что вызывает опасения по поводу отслеживания отдельных лиц;
- минимального объема личной информации, необходимой для требуемых целей, особенно для целей проверки возраста;
- децентрализованную архитектуру серверов идентификации для избегания возможного систематического мониторинга;
- прикладного интерфейса программирования (API) для обеспечения доступа пользователей только к тем данным, которые им необходимы;
- физических альтернатив цифровым идентификаторам, если они существуют.
🔸В досье описываются риски уникальных и постоянных идентификаторов, состоящих из потенциально шести атрибутов личности (фамилия, имя, дата рождения, место рождения и т.д.), а также возможности постоянного профилирования, взаимосвязи файлов и систематического мониторинга. Высокий риск для субъектов данных связан с компрометацией биометрических данных, поскольку это может привести к сложному процессу получения нового идентификатора.
🔸Цифровая идентификация человека - это его различные нематериальные идентификационные данные, которые позволят ему получить доступ к продуктам и услугам, с набором атрибутов, таких как псевдоним, фамилия, имя, возраст или место рождения, позволяющих связать эти данные с физическим лицом. Цифровая идентификация позволяет создать определенный уровень доверия для идентификации, которая позволяет отличить одно лицо от другого с помощью заданных идентификаторов, аутентификации, которая позволяет лицам доказать, что это одна из их личностей, и, наконец, подтверждения идентификации, которое позволяет продемонстрировать характеристики личности.
🔸Также досье рекомендует использование:
- цифровых идентификаторов организациями, включая отказ от использования единого средства идентификации для всех онлайн-взаимодействий, что вызывает опасения по поводу отслеживания отдельных лиц;
- минимального объема личной информации, необходимой для требуемых целей, особенно для целей проверки возраста;
- децентрализованную архитектуру серверов идентификации для избегания возможного систематического мониторинга;
- прикладного интерфейса программирования (API) для обеспечения доступа пользователей только к тем данным, которые им необходимы;
- физических альтернатив цифровым идентификаторам, если они существуют.
🔸В досье описываются риски уникальных и постоянных идентификаторов, состоящих из потенциально шести атрибутов личности (фамилия, имя, дата рождения, место рождения и т.д.), а также возможности постоянного профилирования, взаимосвязи файлов и систематического мониторинга. Высокий риск для субъектов данных связан с компрометацией биометрических данных, поскольку это может привести к сложному процессу получения нового идентификатора.
CNIL
La CNIL publie son premier dossier thématique dédié à l’identité numérique
Pourquoi la CNIL souhaite-t-elle communiquer sur l’identité numérique ? La question de l’identité des personnes est centrale dans l’organisation de toute société, car elle permet d’attribuer un statut ou un rôle à chacun dans un collectif.
👍7
На ярмарке вакансий RPPA опубликована новая позиция:
Главный юрисконсульт по персональным данным в Отдел правового сопровождения IP и технологий в Сбер
🇷🇺⚡👨💻 #вакансия #privacy #legal
Главный юрисконсульт по персональным данным в Отдел правового сопровождения IP и технологий в Сбер
🇷🇺⚡👨💻 #вакансия #privacy #legal
👍3
🔸Австралийская финансовая компания Latitude признала, что ущерб от кибератаки, которой она подверглась 16 марта, оказался значительнее, чем сообщалось ранее. Как отметили в организации в понедельник, злоумышленникам удалось получить доступ к личным данным 14 млн клиентов.
🔸Похищенные сведения включают полные имена, даты рождения, адреса и номера телефонов клиентов Latitude, а кроме того, номера паспортов 53 тыс. человек и подробные данные о финансовых операциях не менее чем 100 граждан.
🔸Генеральный директор компании Ахмед Фахур заявил, что Latitude Financial приносит "безоговорочные извинения и крайне сожалеет об инциденте". "Мы приложим все усилия для максимально тесного сотрудничества со всеми пострадавшими и постараемся свести их риски к минимуму. Кроме того, мы проведем детальное расследование причин и обстоятельств произошедшего", - сообщил он, отметив, что компания возместит все убытки клиентам, вынужденным заменить документы.
🔸Похищенные сведения включают полные имена, даты рождения, адреса и номера телефонов клиентов Latitude, а кроме того, номера паспортов 53 тыс. человек и подробные данные о финансовых операциях не менее чем 100 граждан.
🔸Генеральный директор компании Ахмед Фахур заявил, что Latitude Financial приносит "безоговорочные извинения и крайне сожалеет об инциденте". "Мы приложим все усилия для максимально тесного сотрудничества со всеми пострадавшими и постараемся свести их риски к минимуму. Кроме того, мы проведем детальное расследование причин и обстоятельств произошедшего", - сообщил он, отметив, что компания возместит все убытки клиентам, вынужденным заменить документы.
TACC
Австралийская финансовая компания Latitude сообщила о краже личных данных 14 млн человек
Похищенные сведения включают полные имена, даты рождения, адреса и номера телефонов клиентов
👍1
Депутаты Госдумы от "Новых людей" внесли в палату законопроект об автоматическом информировании граждан через портал госуслуг о взятом на их имя кредите или микрозайме – разработчики уверены, что такие меры помогут защитить людей от мошенников.
🇷🇺⚡️🏛 #нпа #проект #кредиты #гослуслуги
🇷🇺⚡️🏛 #нпа #проект #кредиты #гослуслуги
РИА Новости
В Госдуму внесли проект об автоинформировании о взятом кредите
Депутаты от партии "Новые люди" внесли в Госдуму законопроект об автоматическом информировании граждан о взятом на их имя кредите или микрозайме. Копия... РИА Новости, 27.03.2023
👍13
🔸Личные данные более чем 181 тыс. граждан Хорватии утекли в сеть из базы компании, которая занимается взысканием долгов. Компания EOS Matrix, которая помогает предприятиям взыскивать долги, подтвердила крупную утечку данных. Это имя и фамилия граждан, номер социального страхования, дата рождения. Помимо должников, в списках есть также содолжники, поручители и залоговые должники.
🔸Агентство по защите личных данных запустило процедуру расследования этого инцидента. Ведомство получило анонимное сообщение о том, что большое число агентств по взысканию долгов, действующих в Хорватии, обмениваются базами данных, чего им не следует делать, так как подобные действия приводят к утечке. На сегодняшний день это самая крупная утечка личных данных в Хорватии.
🔸Агентство по защите личных данных запустило процедуру расследования этого инцидента. Ведомство получило анонимное сообщение о том, что большое число агентств по взысканию долгов, действующих в Хорватии, обмениваются базами данных, чего им не следует делать, так как подобные действия приводят к утечке. На сегодняшний день это самая крупная утечка личных данных в Хорватии.
TACC
В Хорватии произошла крупнейшая утечка персональных данных граждан
В сети оказались личные данные свыше 181 тыс. человек
🔸Минцифры избавит Рунет от анонимности. В ведомстве хотят бороться с сервисами аренды телефонных номеров. Сервисы аренды виртуальных номеров включат в список угроз Рунету наряду с сервисами подмены номера и сайтами с запрещенной информацией. Минцифры подготовило поправки к «Правилам централизованного управления сетью связи общего пользования».
🔸Как сказано в пояснительной записке к документу, использование подобного рода сервисов несет прямую опасность для работы российского интернета и систем связи. Аренда номера не подразумевает привязки персональных данных пользователя, отметили авторы поправок. А значит, нет возможности однозначно идентифицировать пользователя сервиса, что позволяет анонимно использовать интернет-сервисы, социальные сети и услуги интернет-мессенджеров, включая возможность голосовых соединений через интернет и сети связи общего пользования.
🇷🇺⚡️🏛 #нпа #проект #интернет #анонимность
🔸Как сказано в пояснительной записке к документу, использование подобного рода сервисов несет прямую опасность для работы российского интернета и систем связи. Аренда номера не подразумевает привязки персональных данных пользователя, отметили авторы поправок. А значит, нет возможности однозначно идентифицировать пользователя сервиса, что позволяет анонимно использовать интернет-сервисы, социальные сети и услуги интернет-мессенджеров, включая возможность голосовых соединений через интернет и сети связи общего пользования.
🇷🇺⚡️🏛 #нпа #проект #интернет #анонимность
Парламентская Газета
Минцифры избавит Рунет от анонимности
Сервисы аренды виртуальных номеров включат в список угроз рунету наряду с сервисами подмены номера и сайтами с запрещенной информацией. Минцифры подготовило поправки к «Правилам централизованного управления сетью связи общего пользования». Документ опубликован…
👍3🤬2❤1
Александр Тюльканов 14 апреля в 15:00 проводит платный вебинар для инвесторов и ИИ-стартаперов, а также для всех, кто заинтригован интеграцией генеративного ИИ (ChatGPT, GPT-4, DALL-E, Midjourney) в свой бизнес.
🌐💡🤖 #ии #бизнес #вебинар
🌐💡🤖 #ии #бизнес #вебинар
Webinar - EU AI Act and GDPR
This webinar aims to provide you with curated guidance on the interplay between the EU AI Act and the GDPR
❤3👍1
🇷🇺💡🏛️ #ркн #нпа #pia #аналитика
Некоторые инсайты из комментариев Роскомнадзора к предложениям, поступивших в рамках общественного обсуждения проекта приказа «Об утверждении Требований по оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» (приказ Роскомнадзора от 27.10.2022 № 178).
🔷Оператор вправе самостоятельно определять:
🔸случаи проведения оценки вреда субъектам ПД применительно к видам осуществляемой деятельности, а также к каждой ИСПД либо в их совокупности;
🔸методику (условия) осуществления оценки вреда;
🔸объект, причины, срок или периода проведения оценки вреда;
🔸требования к составу и порядку образования комиссии по оценке вреда;
🔸соотношение вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ.
🔷Приказ РКН устанавливает требования к оценке вреда применительно к деятельности оператора по обработке ПД и не затрагивает вопросы, связанные с обеспечением безопасности ПД, регулирование которых отнесено к компетенции ФСБ и ФСТЭК.
Некоторые инсайты из комментариев Роскомнадзора к предложениям, поступивших в рамках общественного обсуждения проекта приказа «Об утверждении Требований по оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» (приказ Роскомнадзора от 27.10.2022 № 178).
🔷Оператор вправе самостоятельно определять:
🔸случаи проведения оценки вреда субъектам ПД применительно к видам осуществляемой деятельности, а также к каждой ИСПД либо в их совокупности;
🔸методику (условия) осуществления оценки вреда;
🔸объект, причины, срок или периода проведения оценки вреда;
🔸требования к составу и порядку образования комиссии по оценке вреда;
🔸соотношение вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ.
🔷Приказ РКН устанавливает требования к оценке вреда применительно к деятельности оператора по обработке ПД и не затрагивает вопросы, связанные с обеспечением безопасности ПД, регулирование которых отнесено к компетенции ФСБ и ФСТЭК.
👍4😁2
🇷🇺💡🏛️ #ркн #нпа #уничтожение #аналитика
Некоторые инсайты из комментариев Роскомнадзора к предложениям, поступивших в рамках общественного обсуждения проекта приказа «Об утверждении Требований к подтверждению уничтожения персональных данных» (приказ Роскомнадзора от 27.10.2022 № 179):
🔸выгрузка из журнала регистрации событий в ИСПД является подтверждением уничтожения ПД, обрабатываемых с использованием средств автоматизации, и не подменяет собой необходимость составления акта об уничтожении ПД;
🔸сведения, которые технически не могут быть реализованы в выгрузке из журнала регистрации событий в ИСПД, могут быть отражены оператором в акте об уничтожении ПД;
🔸указание ФИО субъектов ПД в акте об уничтожении ПД является обязательным при наличии у оператора таких ФИО;
🔸указание в акте об уничтожении ПД «иной информации, относящейся к определенному (ым) физическому (им) лицу (ам), чьи персональные данные были уничтожены» (конкретные идентификаторы (атрибуты), относящиеся к конкретному физическому лицу) отнесено к тем случаям, когда у оператора отсутствует ФИО субъекта ПД;
🔸действие приказа РКН не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих ПД документов Архивного фонда РФ и других архивных документов в соответствии с законодательством об архивном деле в РФ.
Некоторые инсайты из комментариев Роскомнадзора к предложениям, поступивших в рамках общественного обсуждения проекта приказа «Об утверждении Требований к подтверждению уничтожения персональных данных» (приказ Роскомнадзора от 27.10.2022 № 179):
🔸выгрузка из журнала регистрации событий в ИСПД является подтверждением уничтожения ПД, обрабатываемых с использованием средств автоматизации, и не подменяет собой необходимость составления акта об уничтожении ПД;
🔸сведения, которые технически не могут быть реализованы в выгрузке из журнала регистрации событий в ИСПД, могут быть отражены оператором в акте об уничтожении ПД;
🔸указание ФИО субъектов ПД в акте об уничтожении ПД является обязательным при наличии у оператора таких ФИО;
🔸указание в акте об уничтожении ПД «иной информации, относящейся к определенному (ым) физическому (им) лицу (ам), чьи персональные данные были уничтожены» (конкретные идентификаторы (атрибуты), относящиеся к конкретному физическому лицу) отнесено к тем случаям, когда у оператора отсутствует ФИО субъекта ПД;
🔸действие приказа РКН не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих ПД документов Архивного фонда РФ и других архивных документов в соответствии с законодательством об архивном деле в РФ.
👍7
Обновлен перечень ссылок на полезные материалы для операторов ПД, опубликованные Роскомнадзором и его территориальными органами.
🇷🇺💡🏛️ #ркн #рекомендации #аналитика
🇷🇺💡🏛️ #ркн #рекомендации #аналитика
🔥10
Forwarded from Журнал «Компания»
🗣 «Об отмене паспортов речи не идет»
Несмотря на запущенный процесс создания цифровых удостоверений личности, бумажные паспорта останутся основным документом, так что речи об их отмене не идет, заявил «Компании» заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин.
По его словам, электронная версия документа будет работать по тому же принципу, как сейчас функционирует цифровое водительское удостоверение: приложение генерирует код для считывания другим устройством.
«На мой взгляд, реализация этого функционала не повлечет существенных бюджетных расходов и в то же время получит высокий уровень защиты», — подчеркнул парламентарий. На этом фоне Горелкин напомнил, что «за все время существования “Госуслуг” не было допущено ни одной утечки данных в результате хакерской атаки».
@KOjournal
Несмотря на запущенный процесс создания цифровых удостоверений личности, бумажные паспорта останутся основным документом, так что речи об их отмене не идет, заявил «Компании» заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин.
По его словам, электронная версия документа будет работать по тому же принципу, как сейчас функционирует цифровое водительское удостоверение: приложение генерирует код для считывания другим устройством.
«На мой взгляд, реализация этого функционала не повлечет существенных бюджетных расходов и в то же время получит высокий уровень защиты», — подчеркнул парламентарий. На этом фоне Горелкин напомнил, что «за все время существования “Госуслуг” не было допущено ни одной утечки данных в результате хакерской атаки».
@KOjournal
ko.ru
«Об отмене паспортов речи не идет»: в Госдуме объяснили смысл цифрового удостоверения личности
Электронная версия документа будет работать по тому же принципу, как сейчас функционирует цифровое водительское удостоверение: приложение генерирует код для считывания другим устройством
👍2🤣2❤1
lna_pd.png
1.4 MB
🔥20👍12❤4
🔸Агентство США по борьбе с наркотиками (DEA) в прошлом году использовало AirTag для отслеживания незаконного оборудования для производства наркотиков.
🔸Пограничники перехватили две упаковки из Китая, внутри которых были пресс и красители для таблеток. Они подозревали, что оборудование направляется к наркоторговцу, и уведомили DEA. DEA решило положить AirTa g внутрь пакета, чтобы отслеживать его передвижения.
🔸В итоге получателю предъявили обвинения в производстве наркотиков в штате Массачусетс.
🔸Пограничники перехватили две упаковки из Китая, внутри которых были пресс и красители для таблеток. Они подозревали, что оборудование направляется к наркоторговцу, и уведомили DEA. DEA решило положить AirTa g внутрь пакета, чтобы отслеживать его передвижения.
🔸В итоге получателю предъявили обвинения в производстве наркотиков в штате Массачусетс.
MacRumors
AirTag Used by Federal Agents to Bust Illegal Narcotics Manufacturer
The United States Drug Enforcement Agency last year used an AirTag to track illegal drug making paraphernalia sent from China to a narcotics...
На ярмарке вакансий RPPA опубликована новая позиция:
Data Protection Officer в Lanck Telecom
🇪🇺⚡👨💻 #вакансия #privacy #dpo
Data Protection Officer в Lanck Telecom
🇪🇺⚡👨💻 #вакансия #privacy #dpo
Региональные власти просят изменить нормы, мешающие более широкому использованию дорожных камер для контроля за нарушениями. В понедельник в рамках профильного мероприятия в Совете федерации прозвучали предложения увеличить сроки давности привлечения к ответственности нарушителей с двух месяцев до года, вернуть практику штрафов за превышение средней скорости на участке дороги, а также обязать полицию предоставлять региональным властям ИНН и паспортные данные владельцев по госномеру машины.
Коммерсантъ
Дорожным камерам просят больше прав
Региональные власти предлагают еще шире использовать дорожные комплексы
🌚1
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. С. о незаконной обработке персональных данных со стороны ООО «СДЭК-ГЛОБАЛ», выразившейся в направлении в адрес Заявителя писем, содержащих персональные данные третьих лиц.
🔸При рассмотрении обращения сотрудниками Управления было установлено, что офис-партнер ООО «СДЭК-ГЛОБАЛ» при формировании накладных в программе в графе «контрагент» указал персональные данные Заявителя вместо персональных данных третьего лица, чьи фамилия, имя и отчество полностью совпадают с Заявителем.
🔸С целью соблюдения законодательства в области персональных данных в адрес ООО «СДЭК-ГЛОБАЛ» было направлено требование об устранении нарушения и необходимости строгого соблюдения действующего законодательства в сфере обработки персональных данных.
🔸В соответствии с поступившей информацией установлено, что ООО «СДЭК-ГЛОБАЛ» устранило нарушение и приняло меры по недопущению аналогичных нарушений в будущем.
🇷🇺⚡️🏛 #ркн #надзор #пд #сдэк
🔸При рассмотрении обращения сотрудниками Управления было установлено, что офис-партнер ООО «СДЭК-ГЛОБАЛ» при формировании накладных в программе в графе «контрагент» указал персональные данные Заявителя вместо персональных данных третьего лица, чьи фамилия, имя и отчество полностью совпадают с Заявителем.
🔸С целью соблюдения законодательства в области персональных данных в адрес ООО «СДЭК-ГЛОБАЛ» было направлено требование об устранении нарушения и необходимости строгого соблюдения действующего законодательства в сфере обработки персональных данных.
🔸В соответствии с поступившей информацией установлено, что ООО «СДЭК-ГЛОБАЛ» устранило нарушение и приняло меры по недопущению аналогичных нарушений в будущем.
🇷🇺⚡️🏛 #ркн #надзор #пд #сдэк