Многомиллионные штрафы за нарушение требований по локализации ПДн приняты - https://t.co/4PIiWpQ6Up
— Alexey Lukatsky (@alukatsky) December 3, 2019

Instagram будет запрашивать данные о дате рождения пользователей при регистрации. https://instagram-press.com/blog/2019/12/04/making-instagram-safer-for-the-youngest-members-of-our-community/
В Instagram пояснили, что мера необходима для обеспечения безопасности молодых пользователей. Информация о дате рождения не будет доступна другим пользователям соцсети.
https://www.rbc.ru/rbcfreenews/5de805ff9a7947af43439f64

К кому после работы ходит ваша жена? Где находится сын, когда не берет трубку? Кто смотрит в камеру, когда вы открываете дверь подъезда? Каждый из нас ежедневно попадает в объективы сотен городских камер, но кто имеет к ним доступ?

Журналист Андрей Каганских провел для «МБХ медиа» проверку доступности московской системы видеонаблюдения «Безопасный город» и выяснил, что доступ к персональным данным может получить каждый

https://youtu.be/gbxqjrPqKJA

Напоминаем об акции для подписчиков нашего канала от компании IDX! Верифицировать документы человека, проверить личность и транспортное средство до 10 декабря можно в ДВА РАЗА дешвле! https://iidx.ru/o-kompanii/novosti/aktsiya-1-2-do-10-dekabrya/

Очень внятный пост Алексея Лукацкого с секции по биометрии на Конференции AntiFraud. Биометрию любят, но не ЕБС. https://www.facebook.com/100002088562155/posts/2617502724995987?d=n&sfns=mo

Чудны дела твои, Господи! РФ помогла США вычислить предполагаемого хакера Якубца по его электронной почте https://www.interfax.ru/world/686962?utm_source=top

Сбербанк проанализировал 2.5 млн обращений своих клиентов по поводу мошенничества, которые были в прошлом году. ОТ кибератак никто не страдает, все кражи осуществляются с помощью социальной инженерии. Сбербанк в 2019 году подсчитал и число уникальных номеров, с которых звонят злоумышленники,— их оказалось 170 тыс.
Городские номера, как правило, Московского региона, а мобильные номера на протяжении нескольких лет преимущественно обслуживает «Билайн». В 2017 году самым популярным способом вывода украденных средств было пополнение мобильного телефона. В 2019 году наиболее популярный канал — интернет-сервисы (P2P-операции через 3-D Secure). На втором месте — карта стороннего банка.
Для вывода похищенных денег используются также банковские счета, открытые на подставных лиц, а это означает, что практика «знай своего клиента», ставшая стандартом в Европе, в России «применяется формально», считают эксперты.
https://www.kommersant.ru/doc/4181716

Продолжается череда арестов «пробивщиков» по всей стране… 👍

ФСБ задержала сотрудника салона сотовой связи в Кургане, продававшего персональные данные клиентов оператора из различных регионов РФ.

Менеджер по продажам передал «заказчикам» личные данные более 100 абонентов оператора связи с августа по сентябрь 2019 года

Установлено, что неизвестные лица через мессенджер вышли на обвиняемого с предложением за вознаграждение предоставлять информацию о принадлежности телефонных номеров граждан и их паспортных данных.

В настоящее время СУ УМВД России по Курганской области возбуждено уже более 20 уголовных дел по части 3 статьи 183 УК РФ ("Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну"). Обвиняемому грозит до 5 лет лишения свободы.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: 👇

https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html

В распоряжении Financial Times оказались документы ООН, из которых следует, что китайские монстры телекома ZTE и China Telecom предложили Международному союзу электросвязи (ITU) ООН свои версии международных стандартов для систем распознавания лиц, видеомониторинга, а также наблюдения за городом и транспортом.
По данным IHS Markit, в стране уже установлено 176 млн камер для контроля за общественными местами, а к 2022 году их количество должно вырасти до 2,76 млрд — по две камеры на каждого гражданина страны.
ITU пока молчит https://www.kommersant.ru/doc/4180978?from=four_tech

ФССП неделю была отключена от ЕГРН (в нем содержатся данные о ее местоположении, кадастровой стоимости и владельцах). Владелец базы Росреестр объяснил это большим числом запросов от ФССП.
Наложение и снятие ареста по сообщениям ФССП не приостанавливалось, уверяет представитель Росреестра. Но и без отключения ФСПП от системы она часто работает с перебоями, приставам приходится подавать бумажные документы в МФЦ или отправлять их по почте. Это создает риски – должники могут успеть продать недвижимость, а арбитражным управляющим приходится оспаривать такие сделки.
В общем, Росреестра пора менять ИТ-отдел. https://www.vedomosti.ru/economics/articles/2019/12/06/818110-sudebnie-pristavi

Банк «Тинькофф» обновил приложение: в нем появится окно «Сервисы», в котором представлены все и финансовые, и потребительские услуги, в том числе от партнеров. Идентификация через Единый Tinkoff ID.
Релиз банка https://www.tinkoff.ru/about/news/09122019-tinkoff-launches-first-russian-super-app/
Статья с пояснениями в «Ведомостях» https://www.vedomosti.ru/technology/articles/2019/12/08/818155-tinkoff-obedinil

Ассоциация поставщиков и ритейлеров ECR Russia, в которую, в частности, входят X5 Retail Group, PepsiCo, «Мон’дэлис Русь» (бренды Alpen Gold, «Медвежонок Барни», «Юбилейное» и др.), направила письмо председателю Госдумы Вячеславу Володину, в котором раскритиковала законопроект о внесении изменений в закон об электронной подписи (сейчас готовится ко второму чтению).
За время работы над документом в нем появилось новое положение. Теперь предполагается, что сотрудник, действующий по доверенности (то есть не гендиректор), должен будет подписывать документы квалифицированной электронной подписью (КЭП) физического лица, а не КЭП юридического лица с указанием данных физлица, как было в версии документа, принятой в первом чтении

По мнению ECR Russia, это приведет к утяжелению документооборота бизнеса в 2–3 раза и несет риски для граждан. Применение КЭП сотрудниками, действующими по доверенности, «стирает границы между использованием подписи в служебных и личных нуждах», что требует абсолютного доверия граждан к безопасности информационных систем организаций, сказано в письме. Также это увеличивает риски мошенничества в отношении граждан, например перевод пенсионных накоплений из одного пенсионного фонда в другой. https://www.vedomosti.ru/technology/articles/2019/12/07/818115-riteileri-uvideli-riski-zakonoproekte

Компания IDX вместе с партнером IMPACT представила решение по минимизации рисков утраты грузов для страховых компаний. Всестороння проверка личности и авто дает поразительный результат! https://iidx.ru/o-kompanii/novosti/idx-predstavila-onlayn-reshenie-po-snizheniyu-riskov-pri-strakhovanii-gruzov/

Изобретатель веб-камеры Мартин Грен объяснил, почему камеры наблюдения не главное оружие Большого брата,
"Распознавание лиц — это очень дорогая технология, она не так широко используется, как вы можете подумать благодаря теленовостям и публикациям в интернете. В Китае за людьми, вопреки распространенному заблуждению, наблюдают в основном не с помощью камер, а благодаря электронным платежам — там все платят через приложения WeChat или Alipay, и государство имеет доступ к этой информации. Благодаря этим платежам видно, в какой ресторан вы ходите и с кем, если платите вместе. По вашему номеру телефона можно определить, где вы находитесь. В Китае все это используется для социального скоринга намного больше, чем технология распознавания лиц. "
https://pro.rbc.ru/news/5de987bc9a79474239fe4468?from=column_12

Подчёркнутые буквы в релизе Тинькова про суперприложение увидели, но смысла не уловили. А тут такое! https://www.vedomosti.ru/technology/articles/2019/12/10/818291-tinkoff-postavil-sberbanku-group

76% российских компаний среднего и малого бизнеса за 2019 год столкнулись с инцидентами в сфере кибербезопасности. На втором месте среди целей атак- персональные данные (32%), на первом, конечно, деньги (37%). https://www.kommersant.ru/doc/4188073

На российских ресурсах появилась возможность авторизации с помощью Apple ID. Эта функция позволяет регистрироваться на сайтах и в приложениях в один клик, не оставляя при этом своих личных данных. «Вход с Apple» уже поддерживают «Утконос», Aviasales.ru, фитнес-сервисы и книжные онлайн-магазины.
Опция позволяет зарегистрироваться на сайте или в мобильном приложении, минуя процедуру заполнения полей с персональными данными, получения SMS, push-уведомлений, подтверждающих писем и прочее. Можно отказаться и от предоставления ресурсу своего e-mail: рассылки будут приходить на предоставленный Apple адрес. То есть при регистрации интернет-магазин или служба знакомств не знает о новом пользователе ничего, кроме того, что у него есть аккаунт Apple (Apple ID) https://iz.ru/952272/valerii-kodachigov-anastasiia-gavriliuk/vse-vkhodiashchie-privatno-v-rf-zapustili-edinuiu-registratciiu-ot-apple?utm_source=yxnews&utm_medium=mobile&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews

Первый заместитель гендиректора фонда «Иннопрактика» Наталья Попова стала общественным омбудсменом по защите высокотехнологичных компаний. Как писал FT, она является женой главы Российского фонда прямых инвестиций (РФПИ) Кирилла Дмитриева. Источник нашего канала тоже подтвердил этот брачный союз https://www.kommersant.ru/doc/4188962?from=hotnews