ЦБ предупредил банки, что через систему быстрых платежей (СБП) злоумышленники могут собрать данные о клиентах. Зная идентификатор клиента в СБП, проще говоря, номер его мобильного телефона, можно получить дополнительную информацию о человеке.
Например, имя, отчество и первую букву фамилии, а также названия банков, где у него открыты счета. Такие запросы могут быть массовыми, ЦБ называет их «переборами идентификаторов клиентов» и относит к инцидентам информационной безопасности.
Мошенники используют полученные сведения для звонков жертвам якобы из банков или из государственных органов, объясняет представитель ВТБ. Так они пытаются убедить жертву в легитимности звонка, усыпить ее бдительность и выведать код из sms-сообщения, необходимый для списания денег с карты жертвы, которое инициировали сами мошенники.
https://www.vedomosti.ru/finance/articles/2019/11/11/815881-tsb-predupredil-banki

Интересно, придерживаются ли Апостолы ИИ догмата о непогрешимости Папы?

https://t.me/blockchainRF/2441

Фото примечательно. Из всех «отцов» ИИ, лишь два имеют нужное образование. Дюков — инженер, Волож - математик. Остальные - экономисты, юристы и историки....

Обновление Android 10 закрывает доступ к МАС-адресам устройств. Между тем уникальные МАС-адреса устройств активно считывали wi-fi роутеры, уличные щиты и другие рекламные конструкции. Несмотря на то, что МАС-адрес - идентификатор телефона (смартфона, планшета и т.д.), косвенно он становился и идентификатором его обладателя. Теперь считать его нельзя. Что же делать рекламщикам?
Подробнее: https://adindex.ru/publication/opinion/media/2019/11/10/276919.phtml

Половина россиян поддерживают введение электронного голосования на выборах, но 46% выступают против такого формата. Таковы результаты телефонного опроса "ВЦИОМ-Спутник". В целом россияне скептично отнеслись к онлайн-голосованию, они полагают, что оно никак не повлияет на честность и прозрачность выборов (42%), а также уровень доверия людей к их результатам (51%). https://www.kommersant.ru/doc/4154821?from=four_strana

В среду, 13 ноября, в Петербурге начнет свою работу XII международный фестиваль медиаискусства «Киберфест». Основной проект называется «ID» и посвящен идентификации как феномену с самым широким кругом значений – от термина в психоанализе до документа, удостоверяющего личность. https://spbdnevnik.ru/news/2019-11-09/mezhdunarodnyy-festival-mediaiskusstva-kiberfest-proydet-v-peterburge

Национальные программы в сфере цифровой идентификации проходят во многих странах. Среди лидеров по проникновению 🇪🇪Эстония, 🇮🇳Индия, 🇸🇪Швеция, 🇨🇱Чили, 🇩🇪Германия и 🇨🇦Канада. При этом дольше всех программа длится в 🇫🇮Финляндии (21 год), но ее проникновение остается низким из-за высокой стоимости для потребителей, конкуренции с ID банков и ограниченнного применения. Об этом говорится в исследовании EY, которое есть в распоряжении у Нецифровой экономики.

🇷🇺Россия в рейтинг не попала, но эксперты оценили среднесрочный эффект от внедрения цифровой идентификации в стране в 1-2% ВВП.

👨‍💻Также в исследовании говорится, что пользователь не контролирует большую часть собранных о себе данных. А между тем она используется для взлома. Так в 2018 году 97% хищений с банковских счетов было совершено с помощью социальной инженерии. При этом в 2019 году число жалоб на незаконную обработку данных выросло на 44%,

🤖Однако социальная инженерия — не единственный способ мошенничества с данными, указывает EY. Популярность набирают синтетические ID. Сумма задолженности людей, которые никогда не существовали, составляет $355 млн перед банками США. Это восьмикратный рост с 2012 года, отмечают исследователи.

💰В то же время, причиной частых утечек данных в России EY называет низкую зарплату местных специалистов.

✅Российский пользователь предоставляет свои данные в среднем в 15 местах: госсистемам, операторам связи, банкам, интернет-сайтам и т .д. В Москве количество идентификаторов еще выше — в среднем 24 идентификатора на каждого пользователя. Чем больше компаний, которые собирают данные о пользователях, тем выше вероятность их утечки.

✅По оценке EY, 88% утечек данных пользователей в России происходит по вине сотрудников компаний, которые эти данные запрашивали. Тогда как в мире этот показатель равен 56%.

✅Средняя зарплата сотрудника, который имеет доступ к данным, в России составляет 27 000 руб. Ту же сумму можно выручить, продав на черном рынке две-три записи с персональными данными.

ФСБ раскритиковала законопроект о цифровом профиле, единую базу персональных данных россиян и предупредила об утечках https://www.kommersant.ru/doc/4156290

🚑У Google нашелся секретный «Проект Соловей». В рамках этого проекта компания втихаря собирает данные о здоровье «миллионов американцев» и на их основе создает электронные медицинские карты. Зачем? Непонятно. У Google уже был проект Health, но его закрыли. (via @The Edinorog)

К вопросу об идентификации котов. Биометрия не подвела. https://www.kommersant.ru/doc/4156400?from=main_9

ЦБ назвали недопустимым рассылку карт простыми почтовыми отправлениями. Поводом послужила массовая расслыка от ОТП-банка: в почтовом ящике люди находили именные кредитные карты вместе с договорами, при этом в письме указывались их персональные данные, включая паспортные. Некоторые иьсма приходили на старые адреса. Причем PIN-код придумывает получатель, активация возможна по телефону, и потому высока вероятность мошенничества при попадании карты в чужие руки https://www.kommersant.ru/doc/4157063

Немного о рисках биометрии рассуждают эксперты. Если кратко - подделка возможна, кража из базы ЕБС - тем более, а хорошее оборудование для распознавания очень дорого. И вообще сейчас биометрия используется не как единственный идентификатор, а как дополнительный. https://www.plusworld.ru/professionals/bezopasnost-biometricheskih-dannyh-podlog-vozmozhen/

Новость о том, что Google собирал медицинские данные, всколыхнула американских законодателей.
Обсуждается законопроект о защите персональных данных в области здравоохранения. Законопроект регулирует систему защиты данных с учетом существования новых технологий — фитнес-приложений и гаджетов, генетических тестов и медицинских анализов, результаты которых пересылаются пациенту через интернет.
Напомним, в минувший понедельник The Wall Street Journal выяснила, что Google собирала данные лабораторных анализов, диагнозы врачей, а также полные истории болезней с именами пациентов и датами рождения от медицинской организации Ascension. Данные собирались для тренировки ИИ и создания приложения.
Оказывается, существует федеральный закон 1996 года, который в целом позволяет медицинским учреждениям делиться информацией со своими деловыми партнерами без дополнительного уведомления пациентов, если данный процесс направлен только на «оказание помощи конкретному медицинскому учреждению в выполнении его непосредственных обязанностей по охране здоровья». https://www.kommersant.ru/doc/4156712?from=four_tech

Насильникам, убийцам, террористам и другим опасным преступникам запретят работать в такси и вообще заниматься автоперевозками.
В законе «О государственной регистрации юрлиц и индивидуальных предпринимателей» появится норма, запрещающая гражданам, желающим перевозить пассажиров, регистрироваться в качестве ИП при наличии судимости. https://www.kommersant.ru/doc/4157101?from=four_auto

Наши прихожане справедливо возмущаются, что мы пропустили главный вывод из вчерашнего доклада EY. По их словам, утечки персональных данных будут увеличиваться до тех пор, пока каждый провайдер проводит собственную идентификацию, а к ID-данным имеют доступ сотрудники, способные их продать.

Аналитики EY полагают, что для решение этой проблемы стоит ограничить периметр распространения данных. Для этого нужна федеративная модель (данные только у одного провайдера), и идентификация без передачи данных (уникальный обезличенны ключ для транзакции вместо персональных данных).

https://t.me/antidigital/1927

Утечка персональных данных россиян во время цифровой переписи населения исключена, заверил глава Росстата Павел Малков. Мероприятие пройдет в октябре 2020 года, уже известно, что правительство помимо традиционных опросных пунктов интересует дополнительная информация о россиянах: проживали ли они за границей, на каком языке обычно общаются, как далеко работа находится от места постоянного проживания.
«Мы работаем исключительно с обезличенными данными,— заверил глава Росстата — С момента их сбора и поступления в информационную систему там нет никаких персональных данных, поэтому риска утечки нет».
Между тем, Росстат сообщил, что опрос можно будет самостоятельно — на портале госуслуг. А на портале госуслуг проводится идентификация каждого пользователя, и обезличенными эти данные хотя бы в их исходном виде не являются.
https://www.kommersant.ru/doc/4162319?from=four_strana

В "Яндексе" новая струкутра управления, в том числе и персональными данными. Там появится Фонд общественных интересов, который получит «золотую акцию» с расширенными правами — он сможет блокировать консолидацию 10% акций в одних руках. Фонд сможет выдвинуть двух из 12 членов совета директоров «Яндекса». У него несколько функций, не относящихся к операционной деятлеьности, в том числе "согласование изменений в регламенте компании по защите необезличенных больших данных российских пользователей". (Почему-то слова "персональные данные" в компании побоялись написать").
После создания Фонд выдвинет в качестве двух новых членов Совета директоров Яндекса: проректора РАНХиГС, директора Высшей школы государственного управления Алексея Комиссарова и генерального директора ВТБ Капитал Алексея Яковицкого.
Первоисточник здесь https://yandex.ru/company/press_releases/2019/2019-11-18/
Есть также письмо Воложа (где он, кстати, говорит "персональные данные").
https://yandex.ru/company/press_releases/2019/2019-11-18-1/

Предустановленные приложения на бюджетных Android-смартфонах потенциально опасны. Выявленные компанией Kryptowire уязвимости могут использоваться злоумышленниками для прослушивания владельца устройства через микрофон, изменения уровня прав доступа в системе. Кроме того, ПО может использоваться для скрытой передачи данных производителю. https://3dnews.ru/997821?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews

Сайты-нарушители закона о персональных данных будут блокировать незамедлительно без решения суда https://tass.ru/obschestvo/7145841

Самая распространенная уязвимость промышленных систем в России (выявлена в 28% случаев) связана с управлением доступом: в большинстве решений, которые исследовал «Ростелеком», были обнаружены проблемы с аутентификацией и авторизацией пользователя. В некоторых случаях эти ошибки позволяют полностью обойти требования идентификации и попасть в промышленную систему практически любому пользователю.
В целом 72% ИТ-решений в промышленности имеют критические уязвимости, которые позволяют хакерам получить контроль над инфраструктурой.
https://pro.rbc.ru/news/5dd2b24f9a79478fb61fe00f