Минцифры обсуждает с банками, операторами связи и IT-отраслью разделение ответственности за реагирование на кибератаки. Речь идет в том числе об атаках по телефону (фрод), мошенничестве в сети и т. д. Работа ведется в рамках объединения на одной платформе систем «Антифрод», «Антифишинг» и банковских сервисов противодействия мошенникам. 17 мая в Минцифры прошло совещание на эту тему со потенциальными участниками интересантами (кроме мошенников).
Пока контуры платформы непонятны. «Основные вызовы заключаются в защите самой платформы от уязвимостей и обеспечении конфиденциальности данных», говорят в "Информзащите".
Представители Тинькофф-банка называют проект «ТелекомЦерт», поясняя, что участники рынка смогут собрать информацию о мошенничестве и анализе звонков злоумышленников (например, о серых сим-картах). Ужесточение ответственности для операторов за пропуск мошеннического трафика в банке называют «логичным».
Однако участники рынка выражают и опасения в отношении централизации информзащиты. «Мы критически относимся к тому, чтобы в конечном счете система превратилась в единый центр, через который проходят все банковские операции, а он сам решает, какие из них разрешать»,— говорят в Тинькофф-банке. Там сомневаются, что построенная по такому принципу система будет эффективнее текущих банковских продуктов для защиты.
Пока контуры платформы непонятны. «Основные вызовы заключаются в защите самой платформы от уязвимостей и обеспечении конфиденциальности данных», говорят в "Информзащите".
Представители Тинькофф-банка называют проект «ТелекомЦерт», поясняя, что участники рынка смогут собрать информацию о мошенничестве и анализе звонков злоумышленников (например, о серых сим-картах). Ужесточение ответственности для операторов за пропуск мошеннического трафика в банке называют «логичным».
Однако участники рынка выражают и опасения в отношении централизации информзащиты. «Мы критически относимся к тому, чтобы в конечном счете система превратилась в единый центр, через который проходят все банковские операции, а он сам решает, какие из них разрешать»,— говорят в Тинькофф-банке. Там сомневаются, что построенная по такому принципу система будет эффективнее текущих банковских продуктов для защиты.
Коммерсантъ
Разделяй и защищай
Бизнес и государство обсуждают распределенное реагирование на кибератаки
Forwarded from Privacy Advocates
📲 Слежка через пуш-уведомления на смартфонах
🔸Стало известно о новом виде слежки за пользователями смартфонов: через пуш-уведомления в iOS и Android. Газета Washington Post написала, в частности, что эту тактику начало использовать ФБР.
🔸Согласно расследованию, для идентификации пользователей ФБР запрашивает у компаний Apple и Google данные пуш-уведомлений, так называемые «пуш-токены». Эти данные можно запрашивать без предъявления ордера. С помощью пуш-токенов можно идентифицировать конкретный смартфон, а потом запросить у компании данные о его владельце.
🔸В отличие от обычных уведомлений, пуш-уведомления могут вывести телефон из спящего режима и включить экран, что делает их полезными для срочных вызовов в повседневном использовании. Многие приложения предлагают такую функцию, потому что это удобный способ оставаться «в курсе событий» даже при выключенном экране. Но оказалось, что эта функция угрожает приватности и позволяет деанонимировать пользователя.
🔸Чтобы отправить пуш-уведомление, операционная система требует от приложения сначала создать токен, по которому Apple и Google сможет найти устройство. Затем эти «пуш-токены» сохраняются на серверах Apple и Google.
🔸Но поскольку пуш-токен однозначно идентифицирует устройство, то и спецслужбы тоже по нему могут узнать аккаунт пользователя и получить доступ к его конфиденциальной информации.
🔸Стало известно о новом виде слежки за пользователями смартфонов: через пуш-уведомления в iOS и Android. Газета Washington Post написала, в частности, что эту тактику начало использовать ФБР.
🔸Согласно расследованию, для идентификации пользователей ФБР запрашивает у компаний Apple и Google данные пуш-уведомлений, так называемые «пуш-токены». Эти данные можно запрашивать без предъявления ордера. С помощью пуш-токенов можно идентифицировать конкретный смартфон, а потом запросить у компании данные о его владельце.
🔸В отличие от обычных уведомлений, пуш-уведомления могут вывести телефон из спящего режима и включить экран, что делает их полезными для срочных вызовов в повседневном использовании. Многие приложения предлагают такую функцию, потому что это удобный способ оставаться «в курсе событий» даже при выключенном экране. Но оказалось, что эта функция угрожает приватности и позволяет деанонимировать пользователя.
🔸Чтобы отправить пуш-уведомление, операционная система требует от приложения сначала создать токен, по которому Apple и Google сможет найти устройство. Затем эти «пуш-токены» сохраняются на серверах Apple и Google.
🔸Но поскольку пуш-токен однозначно идентифицирует устройство, то и спецслужбы тоже по нему могут узнать аккаунт пользователя и получить доступ к его конфиденциальной информации.
Минтранс предложил штрафовать авиакомпании или приостанавливать их деятельность за ошибки при передаче данных о билетах в информационную систему. Регулятор объясняет инициативу участившимися жалобами пассажиров, сталкивающихся из-за ошибок с финансовыми потерями. Чаще всего пассажиров не предупреждают о переносе рейсов, потому что либо системы сбоят, либо указан неправильный номер телефона.
Но эксперты видят в идее угрозу «потребительского терроризма», а участники рынка опасаются проблем из-за опечаток или сбоев в системе.
Собеседник “Ъ” в отрасли называет инициативу «абсурдной и неисполнимой». Он отмечает, что «невероятный бардак» при передаче данных в АИС ОВП действительно существует, но сбои и ошибки происходят только при задержках и переносах рейсов.
Но эксперты видят в идее угрозу «потребительского терроризма», а участники рынка опасаются проблем из-за опечаток или сбоев в системе.
Собеседник “Ъ” в отрасли называет инициативу «абсурдной и неисполнимой». Он отмечает, что «невероятный бардак» при передаче данных в АИС ОВП действительно существует, но сбои и ошибки происходят только при задержках и переносах рейсов.
Коммерсантъ
В полеты вкралась опечатка
Авиакомпаниям грозят приостановкой работы за ошибки в билетах
Forwarded from Минцифры России
Сезон Российской Премьер-Лиги (РПЛ) завершился. Зрители посмотрели 240 матчей на 16 стадионах в 13 городах с картой болельщика. Она есть уже у 1,9 млн человек.
На матчах финального тура было 138,6 тыс. человек — в 1,5 раза больше, чем в прошлом году. Всего же в этом сезоне стадионы с картой болельщика посетили 2,6 млн раз. Это почти на 400 тыс. больше, чем в 2023 году.
Возраст и пол владельцев карт болельщика
Приложение «Госуслуги Карта болельщика»
Топ-3 матчей по посещаемости в этом сезоне
1. Зенит – Спартак, 2 марта, 57 тыс. зрителей
2. Зенит – Краснодар, 11 ноября, 46 тыс. зрителей
3. Зенит – Ростов, 25 мая, 36,5 тыс. зрителей
Карта болельщика нужна для посещения матчей РПЛ и финального матча Кубка России. Она позволяет купить билет и пройти на стадион. Оформить её можно в приложении «Госуслуги Карта болельщика», на портале Госуслуг и в МФЦ.
Cкачать приложение «Госуслуги Карта болельщика»
@mintsifry #цифровая_экономика
Please open Telegram to view this post
VIEW IN TELEGRAM
Граждане Соединённого королевства, имена которых нетипичны для английского языка, в том числе с индийскими, валлийскими и ирландскими корнями, организовали кампанию «Я не опечатка» с призывом к IT-компаниям улучшить работу систем проверки орфографии – при наборе текста на гаджетах автозамена «улучшает» имена так, что участники кампании посчитали это формой дискриминации, сообщила The Guardian.
Digital Russia
Люди с нетипичными для английского языка именами сочли их автозамену при наборе текста формой дискриминации
Граждане Соединённого королевства, имена которых нетипичны для английского языка, в том числе с индийскими, валлийскими и ирландскими корнями,
По информации ФинЦЕРТ, в 50% случаев компьютерных инцидентов, произошедших как в организациях финансовой сферы, так и у подрядных организаций, предоставляющих различного рода решения и сервисы для финансовых организаций, злоумышленники осуществляли выгрузку
конфиденциальной информации, в том числе персональных данных и иной защищаемой информации. В основном это были персональные данные (59,6%), учетные данные (21%), а также данные
платежных карт/счетов (19,4%).
Общий объем теневого рынка по продаже персональных данных в 2023 году снизился на 20% в сравнении с 2022 годом, следует из обзора Банка России.
При этом в 2023 году увеличилось количество сервисов с бесплатным доступом к персональным данным граждан России.
Также выросло количество предложений по получению сведений о физических или юридических лицах из баз данных сотовых операторов. "По активности обсуждения на теневых ресурсах можно косвенно наблюдать увеличенный спрос на эту услугу", - отметили в ЦБ.
Наблюдается сокращение периода сбора и обработки персональных данных для проведения целевых атак на граждан. Если в 2019–2021 годах периоды спада активности злоумышленников продолжались около месяца, то сейчас атаки на физических лиц происходят незамедлительно,
практически одновременно с произошедшими утечками персональных данных.
Полный отчет ФинЦЕРТ тут
конфиденциальной информации, в том числе персональных данных и иной защищаемой информации. В основном это были персональные данные (59,6%), учетные данные (21%), а также данные
платежных карт/счетов (19,4%).
Общий объем теневого рынка по продаже персональных данных в 2023 году снизился на 20% в сравнении с 2022 годом, следует из обзора Банка России.
При этом в 2023 году увеличилось количество сервисов с бесплатным доступом к персональным данным граждан России.
Также выросло количество предложений по получению сведений о физических или юридических лицах из баз данных сотовых операторов. "По активности обсуждения на теневых ресурсах можно косвенно наблюдать увеличенный спрос на эту услугу", - отметили в ЦБ.
Наблюдается сокращение периода сбора и обработки персональных данных для проведения целевых атак на граждан. Если в 2019–2021 годах периоды спада активности злоумышленников продолжались около месяца, то сейчас атаки на физических лиц происходят незамедлительно,
практически одновременно с произошедшими утечками персональных данных.
Полный отчет ФинЦЕРТ тут
Правительство Австралии приняло законопроект о цифровых удостоверениях личности.
В результате в стране будет установлена система цифровых удостоверений, а финансовые организации и поставщики смогут подавать заявки и присоединяться к правительственной платформе цифровых удостоверений. Из бюджета на это выделили 228 млн местных долларов.
Компании смогут присоединиться к правительственной системе цифровой идентификации к 2026 году.
В результате в стране будет установлена система цифровых удостоверений, а финансовые организации и поставщики смогут подавать заявки и присоединяться к правительственной платформе цифровых удостоверений. Из бюджета на это выделили 228 млн местных долларов.
Компании смогут присоединиться к правительственной системе цифровой идентификации к 2026 году.
Plus World
В Австралии принят законопроект о цифровом удостоверении личности
Правительство Австралии приняло законопроект о цифровых удостоверениях личности 2024 года и законопроект о цифровых удостоверениях личности (переходные и логически вытекающие положения) 2024 года.
Неструктурированные данные, к которым относятся текстовые документы, презентации и другие файлы, имеют ключевое значение для развития любой компании, но в то же время являются источниками рисков для бизнеса в случае утечки. Поэтому ими надо как-то управлять. Советы дает Эксперт центра продуктов управления доступов Solar DAG ГК «Солар» Людмила Севастьянова . Текст немного рекламный, но не бесполезный.
rb.ru
Неструктурированные данные: как контролировать, зачем управлять и как избежать утечек | RB.RU
И для чего нужны системы класса DAG
Forwarded from CORTEL
Я Вероника Нечаева, владелец продуктов и в инфобезе уже лет 15.
Я вам за это:
- Весь мой опыт, голову и сердце чтобы ответить на любые ваши вопросы, в которых у меня есть экспертиза;
- Дам доступ к специализированной защищённой инфраструктуре под ваши чувствительные данные;
- Подарю шаблоны политики обработки ПДн для вашего приложения;
- Ну и конечно фирменные толстовки в подарок самым вовлечённым, лично от меня
Вот простая форма обратной связи чтобы мы могли связаться 😊
Давайте дружить!
Please open Telegram to view this post
VIEW IN TELEGRAM
«Яндекс» запустил инструменты по проверке и усилению защиты аккаунта Яндекс ID.
Предусмотрено 4 уровня защиты, начиная с простого пароля, и заканчивая двухфакторной авторизацией с использованием Яндекс.Ключа.
Предусмотрено 4 уровня защиты, начиная с простого пароля, и заканчивая двухфакторной авторизацией с использованием Яндекс.Ключа.
Компания Яндекс
Пользователи Яндекса смогут проверить и повысить защиту аккаунта
В Яндекс ID появился инструмент для простой и удобной настройки уровня безопасности аккаунта. С его помощью пользователи могут проверить, насколько защищён их аккаунт, и настроить дополнительную защиту. Проверка доступна в личном кабинете Яндекс ID в разделе…
Первый пациент, которому вживили в мозг чип компании Neuralink, рассказал о жизни после операции. По словам Нолана Арбо, он использует имплант, чтобы писать сообщения в соцсетях, отправлять письма по электронной почте, играть в игры, читать комиксы и учить японский. При этом работают только 15% электродов, остальные отвалились, так как изначально их плохо прикрепили.
И все-таки до конца непонятно, как это работает...
И все-таки до конца непонятно, как это работает...
Forbes.ru
Первый пациент с чипом Neuralink рассказал о жизни после операции
Первый пациент, которому вживили в мозг чип компании Neuralink, рассказал о жизни после операции. По словам Нолана Арбо, он использует имплант, чтобы писать сообщения в соцсетях, отправлять письма по электронной почте, играть в игры, читать комиксы и
Всеобщие выборы в «крупнейшей демократии мира» Индии подходят к завершающему этапу. В процессе выявились несколько проблем, касающихся ПД.
О масштабах
Всеобщие выборы в Индии стартовали 19 апреля, они продлятся до 1 июня. Необходимость в столь длительном голосовании, которое было решено разбить на семь этапов, продиктована в первую очередь численностью населения страны — это 1,4 млрд человек, 968,6 млн из которых обладают правом голоса. Плюс индийское законодательство требует, чтобы участки для голосования находились не более чем в 2 км от дома каждого избирателя, что весьма непростая задача, учитывая размеры страны и труднодоступность ее отдельных регионов.
О кастах
Сколько человек в какой касте (их всего 4), сейчас не знает никто. Но оппозиционный альянс I.N.D.I.A. сделал сенсационное предвыборное обещание: провести общенациональную покастовую перепись населения впервые почти за столетие и расширить программы поддержки для представителей низших звеньев кастовой системы. Сейчас 68% населения по опросам относит себя к низшим кастам.
О дипфейках
Применение индийскими политиками и активистами дипфейков, созданных при помощи нейросетей, достигло невиданных доселе масштабов.
Так в одном видеодипфейке звезды Болливуда Аамир Кхан и Ранбир Капур, сгенерированные при помощи нейросетей, упрекают ныншнего премьера Моди за то, что он не сдержал предвыборные обещания и не решил важнейшие экономические проблемы в течение двух своих премьерских сроков.
Партия «Дравида Муннетра Кажагам», входящая в альянс с ИНК, показала на своем январском предвыборном митинге в южном штате Тамилнад ролик с местным популярным политиком Мутувелом Карунанидхи, умершим в 2018 году, в котором он призывает голосовать за эту партию.
Ситуацию дополнительно осложняет цифровая безграмотность значительной части населения: большинство индийцев не способны отличить фейк от настоящего видео.
О масштабах
Всеобщие выборы в Индии стартовали 19 апреля, они продлятся до 1 июня. Необходимость в столь длительном голосовании, которое было решено разбить на семь этапов, продиктована в первую очередь численностью населения страны — это 1,4 млрд человек, 968,6 млн из которых обладают правом голоса. Плюс индийское законодательство требует, чтобы участки для голосования находились не более чем в 2 км от дома каждого избирателя, что весьма непростая задача, учитывая размеры страны и труднодоступность ее отдельных регионов.
О кастах
Сколько человек в какой касте (их всего 4), сейчас не знает никто. Но оппозиционный альянс I.N.D.I.A. сделал сенсационное предвыборное обещание: провести общенациональную покастовую перепись населения впервые почти за столетие и расширить программы поддержки для представителей низших звеньев кастовой системы. Сейчас 68% населения по опросам относит себя к низшим кастам.
О дипфейках
Применение индийскими политиками и активистами дипфейков, созданных при помощи нейросетей, достигло невиданных доселе масштабов.
Так в одном видеодипфейке звезды Болливуда Аамир Кхан и Ранбир Капур, сгенерированные при помощи нейросетей, упрекают ныншнего премьера Моди за то, что он не сдержал предвыборные обещания и не решил важнейшие экономические проблемы в течение двух своих премьерских сроков.
Партия «Дравида Муннетра Кажагам», входящая в альянс с ИНК, показала на своем январском предвыборном митинге в южном штате Тамилнад ролик с местным популярным политиком Мутувелом Карунанидхи, умершим в 2018 году, в котором он призывает голосовать за эту партию.
Ситуацию дополнительно осложняет цифровая безграмотность значительной части населения: большинство индийцев не способны отличить фейк от настоящего видео.
РБК
Как кастовый вопрос и дипфейки раскололи Индию в разгар выборов
Всеобщие выборы в «крупнейшей демократии мира» Индии подходят к завершающему этапу. Как в эпицентре кампании оказались проблемы каст и религий и как высокие технологии изменили избирательный
От идеи использовать биометрические слепки из ЕБС для идентификации личности правонарушителей, которых зафиксировали камеры, вроде бы официально отказались. Но осадочек остался...
Софья Шарыпова, юрисконсульт практики интеллектуальной собственности юридической компании ЭБР и эксперт образовательной платформы Moscow Digital School, рассуждает о рисках такого решения, если оно будет принято, и рассказывает о том, как работают камеры видеонаблюдения.
Сегодня в Москве функционирует уже около 220 000 камер распознавания лиц. Данные с городских камер видеонаблюдения передаются в Единый центр хранения и обработки данных (ЕЦХД, создан в 2012 году), к которому имеют доступ сотрудники органов исполнительной власти и представители правоохранительных органов.
Чтобы сопоставить изображение, полученное из ЕЦХД, с конкретным человеком, необходимы референтные изображения, то есть изображения людей, личность которых уже установлена. Официальных подробных комментариев, откуда именно поступают референтные фотографии для распознавания лиц граждан, нет. Большая их часть ограничивает источник данных для распознавания лиц базами розыска МВД. Скорее всего, используются также данные из случайных баз данных и соцсетей. Согласно позициям судов, референтные фотографии не содержат персональные данные и биометрическую информацию.
Софья Шарыпова, юрисконсульт практики интеллектуальной собственности юридической компании ЭБР и эксперт образовательной платформы Moscow Digital School, рассуждает о рисках такого решения, если оно будет принято, и рассказывает о том, как работают камеры видеонаблюдения.
Сегодня в Москве функционирует уже около 220 000 камер распознавания лиц. Данные с городских камер видеонаблюдения передаются в Единый центр хранения и обработки данных (ЕЦХД, создан в 2012 году), к которому имеют доступ сотрудники органов исполнительной власти и представители правоохранительных органов.
Чтобы сопоставить изображение, полученное из ЕЦХД, с конкретным человеком, необходимы референтные изображения, то есть изображения людей, личность которых уже установлена. Официальных подробных комментариев, откуда именно поступают референтные фотографии для распознавания лиц граждан, нет. Большая их часть ограничивает источник данных для распознавания лиц базами розыска МВД. Скорее всего, используются также данные из случайных баз данных и соцсетей. Согласно позициям судов, референтные фотографии не содержат персональные данные и биометрическую информацию.
Forbes.ru
Чем опасно объединение камер видеонаблюдения с Единой биометрической системой
В мае комиссия Госсовета рекомендовала Минцифры совместно с профильными ведомствами проработать вопрос «об установлении личности нарушителя по фото- и видеоматериалам при помощи Единой биометрической системы», сообщали «Известия». Для выявления наруш
В России намерены ввести уголовную ответственность за дипфейки
Законопроектом, который будет внесен в Госдуму на этой неделе, предлагается ввести в ряд статей Уголовного кодека РФ дополнительный квалифицирующий признак — совершение преступления с использованием изображения или голоса (в том числе фальсифицированных или искусственно созданных) и биометрических данных.
В зависимости от статьи виновным будет грозить штраф до 1,5 млн рублей или в размере иного дохода за период до двух лет либо лишение свободы на срок до семи лет.
Законопроектом, который будет внесен в Госдуму на этой неделе, предлагается ввести в ряд статей Уголовного кодека РФ дополнительный квалифицирующий признак — совершение преступления с использованием изображения или голоса (в том числе фальсифицированных или искусственно созданных) и биометрических данных.
В зависимости от статьи виновным будет грозить штраф до 1,5 млн рублей или в размере иного дохода за период до двух лет либо лишение свободы на срок до семи лет.
Известия
Голосовые связи: за дипфейки хотят ввести уголовную ответственность
В Госдуме считают, что это поможет в борьбе с мошенниками, которые используют новые технологии
35% россиян сообщили, что «в современном мире тотальной "интернетизации"» данные о них «уже есть в таком количестве источников и так или иначе могут утечь», что они «уже давно перестали об этом переживать», показали результаты опроса ВТБ и банка «Открытие». Больше всего респондентов с таким мнением оказалось на Дальнем Востоке – свыше половины (51%) опрошенных, меньше всего – в Северо-Западном и Уральском федеральных округах (по 28%).
В то же время, большинство опрошенных по всей России – 53% респондентов – продолжают считать свои персональные данные крайне чувствительной информацией, которую они по возможности стараются лишний раз о себе не оставлять.
Четверть опрошенных (26%) даже признались, что используют вымышленные имена и дополнительные номера телефонов для всевозможных регистраций в интернете и в программах лояльности компаний. Однако примерно столько же – 27% респондентов – не видят в этом смысла, и всегда указывают свои реальные данные.
Чтобы повысить уровень доверия к процессу обработки персональных данных, по мнению участников опроса, организациям достаточно обезличивать данные (32%), защищать доступ на аппаратном и программном уровнях (24%), исключать или минимизировать участие человека в этой обработке (13%). 38% респондентов считают, что организации должны предпринимать все эти шаги.
В то же время, большинство опрошенных по всей России – 53% респондентов – продолжают считать свои персональные данные крайне чувствительной информацией, которую они по возможности стараются лишний раз о себе не оставлять.
Четверть опрошенных (26%) даже признались, что используют вымышленные имена и дополнительные номера телефонов для всевозможных регистраций в интернете и в программах лояльности компаний. Однако примерно столько же – 27% респондентов – не видят в этом смысла, и всегда указывают свои реальные данные.
Чтобы повысить уровень доверия к процессу обработки персональных данных, по мнению участников опроса, организациям достаточно обезличивать данные (32%), защищать доступ на аппаратном и программном уровнях (24%), исключать или минимизировать участие человека в этой обработке (13%). 38% респондентов считают, что организации должны предпринимать все эти шаги.
Коммерсантъ
38% россиян считают, что их персональные данные должны быть защищены всеми доступными способами
Подробнее на сайте
Forwarded from #tceh
30 мая в 11:00 ФРИИ совместно с ассоциацией «Союз поддержки и развития технологических компаний» при поддержке Минэкономразвития России проводит круглый стол.
Гость круглого стола – Козлов Дмитрий Викторович, заместитель директора Департамента стратегического развития и инноваций Минэкономразвития России.
Обсудим:
- основания для включения технологической компании в реестр МТК
- преимущества и льготы для компаний, включенных в реестр МТК
- способы попадания в реестр МТК
- получателей государственной поддержки, которые могут попасть в реестр МТК
- экспертизу МТК: кто проводит, какие документы необходимо предоставить.
К участию приглашаются технологические ИТ-компании, выпускники акселератора Спринт и отраслевые ассоциации.
Модератор – Инна Скрытникова, директор по взаимодействию с органами власти и экспертным сообществом ФРИИ
👉 Регистрация
Гость круглого стола – Козлов Дмитрий Викторович, заместитель директора Департамента стратегического развития и инноваций Минэкономразвития России.
Обсудим:
- основания для включения технологической компании в реестр МТК
- преимущества и льготы для компаний, включенных в реестр МТК
- способы попадания в реестр МТК
- получателей государственной поддержки, которые могут попасть в реестр МТК
- экспертизу МТК: кто проводит, какие документы необходимо предоставить.
К участию приглашаются технологические ИТ-компании, выпускники акселератора Спринт и отраслевые ассоциации.
Модератор – Инна Скрытникова, директор по взаимодействию с органами власти и экспертным сообществом ФРИИ
👉 Регистрация
В США вскрыли крупнейшую мошенническую схему по трудоустройству IT-специалистов. Как выяснилось в ходе расследования, в течение многих лет удаленные сотрудники, используя личности граждан США, зарабатывали в крупнейших американских компаниях миллионы для Северной Кореи.
Прокуроры говорят, что все это началось в 2020 году, когда группа зарубежных IT-сотрудников стала оказывать услуги американским фирмам в удаленном режиме. Чтобы добиться трудоустройства, злоумышленники похищали персональные данные американских граждан и подавались с их помощью в США на дистанционные вакансии. Как только договор был заключен (иногда через кадровые агентства), сотрудники получали доступ к внутренним системам американских предприятий. Причем они не только похищали данные и денежные средства, но и получали за свою работу миллионы долларов, а Налоговому управлению США предоставляли ложную информацию.
Прокуроры говорят, что все это началось в 2020 году, когда группа зарубежных IT-сотрудников стала оказывать услуги американским фирмам в удаленном режиме. Чтобы добиться трудоустройства, злоумышленники похищали персональные данные американских граждан и подавались с их помощью в США на дистанционные вакансии. Как только договор был заключен (иногда через кадровые агентства), сотрудники получали доступ к внутренним системам американских предприятий. Причем они не только похищали данные и денежные средства, но и получали за свою работу миллионы долларов, а Налоговому управлению США предоставляли ложную информацию.
Forbes.ru
Как IT-специалисты из Северной Кореи обманом устраивались в американские компании
В США вскрыли крупнейшую мошенническую схему по трудоустройству IT-специалистов. Как выяснилось в ходе расследования, в течение многих лет удаленные сотрудники, используя личности граждан США, зарабатывали в крупнейших американских компаниях миллионы
В сеть утекли данные крупнейшего российского онлайн-магазина очков и контактных линз ochkov.net. |
А СДЭК, все сервисы которого "лежали" три дня из-за мощной атаки злоумышленников, пока молчит об утечках. В РКН ничего не заявлял.
Интерфакс
Роскомнадзор не получал от СДЭК уведомления об утечке персональных данных
Компания СДЭК не уведомляла Роскомнадзор об утечке персональных данных после сбоя ее ИТ-систем, который привел к приостановке работы пунктов выдачи заказов (ПВЗ).
Forwarded from 1337
Электронные повестки уже тут — москвичи начали получать уведомления о необходимости явится в пункты призыва.
Начиная с 1 ноября такие повестки будут иметь юридическую силу и приравниваться к обычным.
Начиная с 1 ноября такие повестки будут иметь юридическую силу и приравниваться к обычным.