Депутат Госдумы Виталий Милонов предложил ввести запрет на выдачу кредитов и займов населению без личного присутствия гражданина в финансовой организации при условии отсутствия юридически оформленной доверенности.
Мошеннические случаи «дистанционного кредитования» с последующей кражей средств не единичны — это частая и излюбленная практика телефонных преступников, которые нашли лазейку в «излишне либеральных» порядках получения кредитов, считает Милонов.
Мошеннические случаи «дистанционного кредитования» с последующей кражей средств не единичны — это частая и излюбленная практика телефонных преступников, которые нашли лазейку в «излишне либеральных» порядках получения кредитов, считает Милонов.
RT на русском
В Госдуме предложили запретить выдачу кредитов без личного присутствия заёмщика
Депутат Госдумы Виталий Милонов предложил ввести запрет на выдачу кредитов и займов населению без личного присутствия гражданина в финансовой организации при условии отсутствия юридически оформленной доверенности. Копия обращения на имя министра финансов…
👍12
В Японии разработали сервис для передачи своих паролей после смерти
Красная весна
В Японии разработали сервис для передачи своих паролей после смерти
Сервисы для передачи паролей от своих цифровых устройств после смерти пользователя разработали в Японии. Об этом 11 сентября сообщило издание The Mainichi.
👍1
Forwarded from Ivan Begtin (Ivan Begtin)
Если вам кажется что только в Вашей стране, где бы Вы ни были, всё делают через одно место и это не голова, то это не так. Например, Chaos Computer Club (CCC), старейшая хакерская команда в Германии, пишут о том что германская компания Gematik отвечающая за информатизацию здравоохранения плохо понимают в информационной безопасности того что они делают [1].
Текст на немецком языке, но легко переводится и смысл его в том что по номеру медицинской страховки сотрудник аптеки может получить о человеке всю информацию о его рецептах, без дополнительной авторизации и подтверждения самого человека. Учитывая что в Германии идёт цифровизация здравоохранения с переходом на электронные рецепты - то это становится актуально.
Я бы ещё обратил внимание на модель угроз которую они описывают. Сотрудник аптеки может продать таблоидам номера страховок знаменитостей и те могут узнать из рецептов от чего знаменитости лечатся.
Это не единственный "косяк" от Gematik, но достаточно яркий.
А если вернуться к российским реалиям, то для авторизации на российском портале ЕМИАС [2] достаточно номера карточки медицинского страхования и даты рождения. После этого доступны данные о записях к врачам, рецептам и направлениям (хорошо хоть не самой медкарты).
Это означает что любой врач в системе ОМС имеющий доступ к Вашему анамнезу может увидеть всю эту информацию на сайте ЕМИАС и Вы никогда об этом не узнаете. Но, всё интереснее. В медицинских полисах последние 6 цифр - это и есть дата рождения. Если у кого-то есть номер вашего мед полиса и даже если этот кто-то не знает даты Вашего рождения он/она может получить доступ к этому же личному кабинету.
Страны разные, проблемы похожие.
Ссылки:
[1] https://www.ccc.de/updates/2022/erezept-mangelhaft
[2] https://emias.info/
#security #privacy #germany #russia
Текст на немецком языке, но легко переводится и смысл его в том что по номеру медицинской страховки сотрудник аптеки может получить о человеке всю информацию о его рецептах, без дополнительной авторизации и подтверждения самого человека. Учитывая что в Германии идёт цифровизация здравоохранения с переходом на электронные рецепты - то это становится актуально.
Я бы ещё обратил внимание на модель угроз которую они описывают. Сотрудник аптеки может продать таблоидам номера страховок знаменитостей и те могут узнать из рецептов от чего знаменитости лечатся.
Это не единственный "косяк" от Gematik, но достаточно яркий.
А если вернуться к российским реалиям, то для авторизации на российском портале ЕМИАС [2] достаточно номера карточки медицинского страхования и даты рождения. После этого доступны данные о записях к врачам, рецептам и направлениям (хорошо хоть не самой медкарты).
Это означает что любой врач в системе ОМС имеющий доступ к Вашему анамнезу может увидеть всю эту информацию на сайте ЕМИАС и Вы никогда об этом не узнаете. Но, всё интереснее. В медицинских полисах последние 6 цифр - это и есть дата рождения. Если у кого-то есть номер вашего мед полиса и даже если этот кто-то не знает даты Вашего рождения он/она может получить доступ к этому же личному кабинету.
Страны разные, проблемы похожие.
Ссылки:
[1] https://www.ccc.de/updates/2022/erezept-mangelhaft
[2] https://emias.info/
#security #privacy #germany #russia
🤯4
В Москве в работу всех центров амбулаторной онкологической помощи (ЦАОП) внедрили телемедицинский сервис, позволяющий онкологам и гематологам дистанционно продлить электронные рецепты на лекарства и информировать пациентов о решениях онкоконсилиумов. Это огромный прорыв для всех пациентов, страдающих неизлечимыми заболеваниями, которые должны раз в несколько месяцев ходить сначала к участковому врачу, а потом к онкологу за рецептом.
Для получения дистанционной помощи пациентам с онкозаболеваниями можно скачать приложение «ЕМИАС: Телемедицина». С его помощью врач свяжется с пациентом в режиме видеозвонка.
Для доступа к сервису потребуются логин и пароль — они придут пациенту в СМС-сообщении. Если же у пациента нет возможности скачать приложение, врач свяжется с ним по контактному телефону.
Для получения дистанционной помощи пациентам с онкозаболеваниями можно скачать приложение «ЕМИАС: Телемедицина». С его помощью врач свяжется с пациентом в режиме видеозвонка.
Для доступа к сервису потребуются логин и пароль — они придут пациенту в СМС-сообщении. Если же у пациента нет возможности скачать приложение, врач свяжется с ним по контактному телефону.
Коммерсантъ
Рецептам прописали онлайн
Москва запустила сервис дистанционного продления документов на получение лекарств для онкопациентов
👍1
МТС запустил сервис удаленной идентификации физических лиц для крупного бизнеса, при помощи которого компании смогут быстрее проверять информацию о физлицах.
решение, которое объединяет в своем контуре семь систем по сбору данных, их распознаванию и проверке
решение, которое объединяет в своем контуре семь систем по сбору данных, их распознаванию и проверке
TACC
МТС запустил сервис удаленной идентификации физлиц для крупного бизнеса - ТАСС
Он, в частности, позволит в несколько раз сократить время заполнения клиентами анкет на сайте организации
HF Labs исследовала, как российский бизнес реагирует на произошедшие громкие утечки ПД и планирует ли менять подходы к работе с персональными данными, чтобы их избежать.
• 62% опрошенных не уверены в безопасности персональных данных клиентов своей компании.
• Только у 10% компаний есть план действий на случай утечек. Еще 11% понимают его необходимость, но плана пока не имеют.
• 48,3% компаний не собираются увеличивать бюджет на защиту персональных данных своих клиентов. Эксперты связывают это с отсутствием мотивации бизнеса (низкие штрафы, минимальные последствия для репутации) и отсутствием специально выделенных под это бюджетов.
• Самой популярной мерой по защите данных стало ограничение доступа сотрудников к данным.
• 62% опрошенных не уверены в безопасности персональных данных клиентов своей компании.
• Только у 10% компаний есть план действий на случай утечек. Еще 11% понимают его необходимость, но плана пока не имеют.
• 48,3% компаний не собираются увеличивать бюджет на защиту персональных данных своих клиентов. Эксперты связывают это с отсутствием мотивации бизнеса (низкие штрафы, минимальные последствия для репутации) и отсутствием специально выделенных под это бюджетов.
• Самой популярной мерой по защите данных стало ограничение доступа сотрудников к данным.
HFLabs
Исследование по утечкам персональных данных
Мы в HFLabs с 2005 года обрабатываем персональные данные в промышленных масштабах. И решили в июне-июле провести среди IT-специалистов опрос по поводу крупных утечек. Делимся результатами.
👍1🔥1
Эксперимент по повышению качества и связанности данных в ЕГРН предлагается продлить на 2023 год. В рамках эксперимента предоставляется возможность проверки в режиме онлайн объекта недвижимости финансовым и страховым организациям в целях принятия решения о выдаче ипотечного кредита и заключения договора страхования.
Проект постановления правительство об эксперименте тут
Проект постановления правительство об эксперименте тут
Мишустин поручил Минцифры, Минфину, ФСБ, Росфинмониторингу и ФНС к 19 декабря — представить предложения по использованию механизма удаленной идентификации для упрощения доступа иностранных инвесторов и эмитентов на российский финансовый рынок.
что-то немножко не вовремя...
что-то немножко не вовремя...
Коммерсантъ
Мишустин поручил ведомствам согласовать позицию по цифровым валютам и майнингу
Подробнее на сайте
Forwarded from РСпектр: связь, ИТ, кибербезопасность
primer_zapolnenija_uvedomlenija_TPdn.pdf
206.1 KB
Роскомнадзор опубликовал образец уведомления о трансграничной передачи ПД.
РКН топит за уголовку.
В Роскомнадзоре заявили, что «с начала года произошло уже не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан. Скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей».
«Необходима криминализация действий и тех, кто крадет, и тех, кто продает персональные данные. Действий тех, чей умысел очевиден. Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния», — заявили в РКН.
В Роскомнадзоре заявили, что «с начала года произошло уже не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан. Скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей».
«Необходима криминализация действий и тех, кто крадет, и тех, кто продает персональные данные. Действий тех, чей умысел очевиден. Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния», — заявили в РКН.
Газета.Ru
В Роскомнадзоре заявили, что более 230 млн записей личных данных россиян «утекли» в сеть
В Роскомнадзоре заявили, что более 230 млн записей личных данных россиян «утекли» в сеть с начала 2022 года, сообщает ТАСС со ссылкой на пресс-службу ведомства.
👍3
Forwarded from Александр Хинштейн
Важно понимать, что такой взрывной рост утечек персональных данных — в высокой степени связан с СВО.
Коллеги из Роскомнадзора уверены (и я с ними согласен), что спецслужбы противника ведут системный сбор баз данных россиян для различных военных и специальных задач.
Коллеги из Роскомнадзора уверены (и я с ними согласен), что спецслужбы противника ведут системный сбор баз данных россиян для различных военных и специальных задач.
Telegram
Александр Хинштейн
https://tass.ru/obschestvo/15742521
⚡️⚡️Пока пресс-служба Роскомнадзора готовило это сообщение, число зафиксированных утечек персональных данных россиян - успело увеличиться. На данный момент - их зарегистрировано уже 74 (с начала года).
Только за вчерашний…
⚡️⚡️Пока пресс-служба Роскомнадзора готовило это сообщение, число зафиксированных утечек персональных данных россиян - успело увеличиться. На данный момент - их зарегистрировано уже 74 (с начала года).
Только за вчерашний…
В Госдуму внесен законопроект, который позволит банкам получать сведения о государственной регистрации смерти клиентов, содержащихся в реестре ЗАГСов (находятся в ведении ФНС) через СМЭВ. Кроме того, законопроект предусматривает сделать налоговой тайной данные о снятии с учета физлиц в связи со смертью.
"Принятие законопроекта позволит снизить риск противоправных действий с денежными средствами умерших клиентов банков за счет сокращения срока получения банками таких сведений и наделения банков полномочиями приостанавливать прижизненные операции по счетам клиентов при получении соответствующего уведомления от налоговых органов", указывают авторы документа.
"Принятие законопроекта позволит снизить риск противоправных действий с денежными средствами умерших клиентов банков за счет сокращения срока получения банками таких сведений и наделения банков полномочиями приостанавливать прижизненные операции по счетам клиентов при получении соответствующего уведомления от налоговых органов", указывают авторы документа.
TACC
Сведения о смерти клиентов банков могут сделать налоговой тайной - ТАСС
Законопроект позволит банкам получать сведения о государственной регистрации смерти клиентов, содержащихся в Едином государственном реестре записей актов гражданского состояния, в рамках межведомственного взаимодействия в целях оперативного и своевременного…
Как настроить бизнес-процессы после реформы закона о персональных данных: полный гайд
Две недели, как вступили в силу самые масштабные с 2011 года поправки в 152-ФЗ. Их обсуждали на разных уровнях, но никто не говорил, как перестроить бизнес-процессы по новым правилам.
Компания Б-152 собрала всю нужную информацию для работы Privacy в цикле из трех статей:
Трансграничная передача данных: новый порядок действий
Как уведомлять об утечках и взаимодействовать с ГосСОПКА
Какие документы нужно заменить для соответствия новым требованиям 152-ФЗ
Две недели, как вступили в силу самые масштабные с 2011 года поправки в 152-ФЗ. Их обсуждали на разных уровнях, но никто не говорил, как перестроить бизнес-процессы по новым правилам.
Компания Б-152 собрала всю нужную информацию для работы Privacy в цикле из трех статей:
Трансграничная передача данных: новый порядок действий
Как уведомлять об утечках и взаимодействовать с ГосСОПКА
Какие документы нужно заменить для соответствия новым требованиям 152-ФЗ
vc.ru
Реформа закона о персональных данных. Трансграничная передача — Право на vc.ru
1 сентября в силу вступят самые масштабные с 2011 года поправки в российский закон о персональных данных. Их обсуждают на самых разных уровнях, но в сети почти нет информации, как подготовить к этому бизнес-процессы компаний. Команда экспертов «Б-152» данных…
👍4
Роскомнадзор будет запрещать российским компаниям передавать персональные данные граждан за рубеж, если те соберутся направлять их организациям, деятельность которых в России запрещена. Это следует из разработанных Минцифры подзаконных актов. Под запрет попадет и взаимодействие с Meta (в РФ объявлена экстремистской деятельность организации по функционированию Facebook и Instagram). Юристы полагают, что пользователям Facebook и Instagram ответственность не грозит, но у рекламных агентств и магазинов возникают новые риски. https://www.kommersant.ru/doc/5560102
Коммерсантъ
Личным данным предстоят метарства
Операторам запретят отправлять их запрещенному в РФ владельцу соцсетей
Forwarded from Интерфакс Digital
Google и Meta оштрафованы на $71 млн за нарушение приватности данных пользователей в Южной Корее
Власти Южной Кореи оштрафовали Google и Meta (признана в России экстремистской, запрещена работа ее соцсетей Facebook и Instagram) на 100 млрд южнокорейских вон (около 71,8 млн долларов) из-за нарушений местных законов по защите персональных данных пользователей, сообщает TechCrunch со ссылкой на заявление местной Комиссии по защите персональных данных.
Согласно сообщению властей, Google и Meta не проинформировали пользователей должным образом и не получили от них согласие на сбор данных и их анализ для последующего использования в таргетированной рекламе. В итоге Google был оштрафован на 69,2 млрд вон (около $50 млн), а Meta - на 30,8 млрд вон ($22 млн).
Как указывает портал, эти суммы - максимальный штраф в Южной Корее за нарушение законов, защищающих персональные данные пользователей. Также это первый случай в стране, когда компании были оштрафованы за сбор и использование данных о пользовательском поведении на онлайн-площадках, занимающихся таргетированной рекламой.
В Meta заявили, что не согласны с обвинениями: "Мы не согласны с решением комиссии и будем готовы защищать свои интересы любым возможным путем, в том числе через суд". В Google сообщили, что также не согласны с решением властей и изучат письменное обоснование, когда получат его.
Интернет-гиганты не впервые получают огромные штрафы за нарушение законодательств по персональным данным по всему миру. Так, WhatsApp был оштрафован на $267 млн в прошлом году за нарушение европейского Общего регламент по защите данных, а немецкие власти ограничили Meta в сборе данных пользователей, получаемых от сторонних сайтов, без их разрешения.
Власти Южной Кореи оштрафовали Google и Meta (признана в России экстремистской, запрещена работа ее соцсетей Facebook и Instagram) на 100 млрд южнокорейских вон (около 71,8 млн долларов) из-за нарушений местных законов по защите персональных данных пользователей, сообщает TechCrunch со ссылкой на заявление местной Комиссии по защите персональных данных.
Согласно сообщению властей, Google и Meta не проинформировали пользователей должным образом и не получили от них согласие на сбор данных и их анализ для последующего использования в таргетированной рекламе. В итоге Google был оштрафован на 69,2 млрд вон (около $50 млн), а Meta - на 30,8 млрд вон ($22 млн).
Как указывает портал, эти суммы - максимальный штраф в Южной Корее за нарушение законов, защищающих персональные данные пользователей. Также это первый случай в стране, когда компании были оштрафованы за сбор и использование данных о пользовательском поведении на онлайн-площадках, занимающихся таргетированной рекламой.
В Meta заявили, что не согласны с обвинениями: "Мы не согласны с решением комиссии и будем готовы защищать свои интересы любым возможным путем, в том числе через суд". В Google сообщили, что также не согласны с решением властей и изучат письменное обоснование, когда получат его.
Интернет-гиганты не впервые получают огромные штрафы за нарушение законодательств по персональным данным по всему миру. Так, WhatsApp был оштрафован на $267 млн в прошлом году за нарушение европейского Общего регламент по защите данных, а немецкие власти ограничили Meta в сборе данных пользователей, получаемых от сторонних сайтов, без их разрешения.
👍1🔥1
В Москве запущен сервис по поиску предков — платформа по распознаванию рукописных текстов архивных документов. Сервис предназначен для поиска сведений о жителях Москвы и Московской губернии с 1772 до 1917 года.
На сегодняшний день сотрудники Главархива Москвы смогли оцифровать более 7 млн страниц исторических документов: сведений о рождении, браке и смерти москвичей и жителей Московской губернии православного, католического, лютеранского, мусульманского и иудейского вероисповеданий.
Также оцифровано более 420 000 страниц ревизских сказок — прообразов современных переписей населения.
Впрочем, сервис очень сложен для употребления. Поиск только по приходам. Оцифрованы метрические книги, да и то не все. Надо знать, в какой церкви крестили твоего предка до революции... И потом листать оцифрованные страницы до бесконечности. Да и почерк 19 века распознать иногда почти невозможно.
На сегодняшний день сотрудники Главархива Москвы смогли оцифровать более 7 млн страниц исторических документов: сведений о рождении, браке и смерти москвичей и жителей Московской губернии православного, католического, лютеранского, мусульманского и иудейского вероисповеданий.
Также оцифровано более 420 000 страниц ревизских сказок — прообразов современных переписей населения.
Впрочем, сервис очень сложен для употребления. Поиск только по приходам. Оцифрованы метрические книги, да и то не все. Надо знать, в какой церкви крестили твоего предка до революции... И потом листать оцифрованные страницы до бесконечности. Да и почерк 19 века распознать иногда почти невозможно.
👍6
Петербургский журналист «Соты» Петр Иванов подал иск из-за незаконного внесения его биометрии в систему распознавания лиц
ЛенИздат.ru
Петербургский журналист «Соты» Петр Иванов подал иск из-за незаконного внесения его биометрии в систему распознавания лиц
Журналист был задержан в московском метро в День России, 12 июня.
🔥10👍2
Роскомнадзор: цветное цифровое фотографическое изображение лица владельца документа, удостоверяющего личность гражданина РФ, является биометрическими персональными данными владельца документа
www.consultant.ru
Роскомнадзор: цветное цифровое фотографическое изображение лица владельца документа, удостоверяющего личность гражданина РФ,…
Письмо Роскомнадзора от 29.08.2022 N 08-78032 "О рассмотрении обращения"
👍4
Gartner выпустил Hype Cycle for Emerging Technologies — это ежегодный свод технологий, которые зародились не так давно, но вызывают большой ажиотаж.
25 технологий разделены на три группы. Первая связана с развитием иммерсивного опыта, то есть опыта погружения в искусственную, digital-среду: это цифровой двойник клиента, децентрализованная идентификация, NFT, цифровые люди, метавселенные, суперприложения, внутренние кадровые маркетплейсы, web3. Текст отчета тут
25 технологий разделены на три группы. Первая связана с развитием иммерсивного опыта, то есть опыта погружения в искусственную, digital-среду: это цифровой двойник клиента, децентрализованная идентификация, NFT, цифровые люди, метавселенные, суперприложения, внутренние кадровые маркетплейсы, web3. Текст отчета тут
👍1
Эксперты Совета безопасности России заявили о возрастающей угрозе противоправного использования технологий по подмене фото и видео с изображением людей
👍1