Forwarded from Футляр от виолончели
Государство через ЦБ и Ростелеком планирует изъять у банков биометрические данные их клиентов. Это поможет доделать систему голосовой слежки за гражданами. В идеале голос каждого человека, сказавшего несколько фраз в любой российский сотовый телефон, должен быть распознан, а говоривший — идентифицирован по паспорту
Систему оплаты проезда с помощью биометрии в Москве запустят не ранее 2020 года.
🔻
Сейчас ведутся технические параметры эксперимента по оплате проезда с помощью распознавания лиц в столичном метрополитене. ВТБ и Сбербанк выразили желание участвовать в проекте. По словам заместителя мэра Москвы Максима Ликсутова, к концу следующего года можно будет говорить о внедрении технологии на постоянной основе.
От успешности пилотного проекта будет зависеть судьба сервиса. Скорость считывания биометрических данных должна быть около одной секунды.
🔻
Сейчас ведутся технические параметры эксперимента по оплате проезда с помощью распознавания лиц в столичном метрополитене. ВТБ и Сбербанк выразили желание участвовать в проекте. По словам заместителя мэра Москвы Максима Ликсутова, к концу следующего года можно будет говорить о внедрении технологии на постоянной основе.
От успешности пилотного проекта будет зависеть судьба сервиса. Скорость считывания биометрических данных должна быть около одной секунды.
Номер мобильного телефона и e-mail официально отнесены к персональным данным
На портале официальной информации размещено в понедельник постановление правительства Российской Федерации от 13.09.2019 №1197, определяющее, что номер телефона и адрес электронной почты относятся к персональным данным.
Правительство Российской Федерации постановило «дополнить состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных, утвержденный постановлением правительства Российской Федерации от 30 июня 2018 г. № 772 «Об определении состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных, а также о внесении изменений в некоторые акты Правительства Российской Федерации» пунктом «д» следующего содержания:
д) контактные данные физического лица (номер абонентского устройства подвижной радиотелефонной связи, адрес электронной почты)».
На портале официальной информации размещено в понедельник постановление правительства Российской Федерации от 13.09.2019 №1197, определяющее, что номер телефона и адрес электронной почты относятся к персональным данным.
Правительство Российской Федерации постановило «дополнить состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных, утвержденный постановлением правительства Российской Федерации от 30 июня 2018 г. № 772 «Об определении состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных, а также о внесении изменений в некоторые акты Правительства Российской Федерации» пунктом «д» следующего содержания:
д) контактные данные физического лица (номер абонентского устройства подвижной радиотелефонной связи, адрес электронной почты)».
В Систему быстрых платежей ЦБ внедрят оплату по биометрии лица
«Ростелеком» разработал технологию оплаты товаров с использованием биометрии лица, которая интегрируется в Систему быстрых платежей ЦБ. Для такой оплаты покупателю не нужны будут ни банковская карта, ни QR-код
«Ростелеком» — оператор системы по сбору биометрических данных россиян — внедрит в созданную ЦБ Систему быстрых платежей (СБП) функцию оплаты покупок с помощью изображения лица, рассказали РБК два источника на банковском рынке и собеседник, близкий к «Ростелекому». Новая технология может стать альтернативой покупкам через СБП по QR-коду.
Представитель «Ростелекома» подтвердил факт разработки биометрического платежного решения, которое можно использовать как в классическом эквайринге c использованием банковских карт, так и в Системе быстрых платежей.
О том, что государственный оператор связи готовит сервис оплаты покупок с помощью биометрии лица через банковские карты, писали «Ведомости». Для платежа через СБП карта не нужна, деньги могут списываться с любого банковского счета клиента.
«К расчетному счету клиента будет привязана информация о согласии оплачивать товары и услуги с использованием биометрии из ЕБС (Единая биометрическая система. — РБК)», — рассказали в «Ростелекоме».
Оплата через СБП будет работать по аналогии с бесконтактными технологиями: для операций до 1 тыс. руб. будет достаточно подойти к месту проведения платежа, выбрать способ оплаты по биометрии и посмотреть в камеру. Для оплаты товаров и услуг свыше этой суммы нужно будет ввести дополнительный код, например, последние четыре цифры номера телефона или секретный код пользователя, который каждый может сам установить в своем мобильном приложении, пояснил оператор.
В октябре 2019 года на форуме финансовых технологий Finopolis «Ростелеком» совместно с банком «Русский стандарт» представит прототип решения. Вопрос об использовании оплаты с помощью биометрии лица сейчас прорабатывается с другими крупнейшими банками и крупными торговыми предприятиями, сообщили в «Ростелекоме».
В ЦБ отметили, что изучают технологию биоэквайринга и подходы к ее применению на российском рынке, в том числе с использованием ЕБС. В «Русском стандарте» подтвердили, что готовятся ввести систему платежей с помощью биометрии, но не стали уточнять способы ее осуществления — через СБП или карты.
Биометрическая оплата позволит торговым точкам не тратиться на терминал, а использовать только камеру, объяснила глава департамента эквайринга банка Инна Емельянова.
У оплаты «лицом» есть и плюсы, и минусы, говорит глава Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов.
«Для пользователя удобнее просто посмотреть в камеру, чем доставать телефон, заходить в приложение и сканировать QR-код. Но QR-платеж более «умный», чем биометрия, так как в QR-код кроме суммы покупки можно добавить дополнительную информацию, например выборочное начисление бонусов по программе лояльности», — пояснил эксперт. Кроме того, камеры не всегда могут распознать человека с первого раза, иногда для этого требуется снять очки или размотать шарф.
Для магазина установить камеру несколько дороже, чем сканер QR-кода. Но магазины и так устанавливают камеры для обеспечения безопасности и сбора аналитики, поэтому использовать одну из них для оплаты покупки не составит труда, предполагает Достов. На старте, по его мнению, технология не получит широкого распространения, поскольку россияне не спешат сдавать биометрию в ЕБС, однако за биоэквайрингом будущее — он вписывается в тренд на минимизацию числа действий при платеже.
«Ростелеком» разработал технологию оплаты товаров с использованием биометрии лица, которая интегрируется в Систему быстрых платежей ЦБ. Для такой оплаты покупателю не нужны будут ни банковская карта, ни QR-код
«Ростелеком» — оператор системы по сбору биометрических данных россиян — внедрит в созданную ЦБ Систему быстрых платежей (СБП) функцию оплаты покупок с помощью изображения лица, рассказали РБК два источника на банковском рынке и собеседник, близкий к «Ростелекому». Новая технология может стать альтернативой покупкам через СБП по QR-коду.
Представитель «Ростелекома» подтвердил факт разработки биометрического платежного решения, которое можно использовать как в классическом эквайринге c использованием банковских карт, так и в Системе быстрых платежей.
О том, что государственный оператор связи готовит сервис оплаты покупок с помощью биометрии лица через банковские карты, писали «Ведомости». Для платежа через СБП карта не нужна, деньги могут списываться с любого банковского счета клиента.
«К расчетному счету клиента будет привязана информация о согласии оплачивать товары и услуги с использованием биометрии из ЕБС (Единая биометрическая система. — РБК)», — рассказали в «Ростелекоме».
Оплата через СБП будет работать по аналогии с бесконтактными технологиями: для операций до 1 тыс. руб. будет достаточно подойти к месту проведения платежа, выбрать способ оплаты по биометрии и посмотреть в камеру. Для оплаты товаров и услуг свыше этой суммы нужно будет ввести дополнительный код, например, последние четыре цифры номера телефона или секретный код пользователя, который каждый может сам установить в своем мобильном приложении, пояснил оператор.
В октябре 2019 года на форуме финансовых технологий Finopolis «Ростелеком» совместно с банком «Русский стандарт» представит прототип решения. Вопрос об использовании оплаты с помощью биометрии лица сейчас прорабатывается с другими крупнейшими банками и крупными торговыми предприятиями, сообщили в «Ростелекоме».
В ЦБ отметили, что изучают технологию биоэквайринга и подходы к ее применению на российском рынке, в том числе с использованием ЕБС. В «Русском стандарте» подтвердили, что готовятся ввести систему платежей с помощью биометрии, но не стали уточнять способы ее осуществления — через СБП или карты.
Биометрическая оплата позволит торговым точкам не тратиться на терминал, а использовать только камеру, объяснила глава департамента эквайринга банка Инна Емельянова.
У оплаты «лицом» есть и плюсы, и минусы, говорит глава Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов.
«Для пользователя удобнее просто посмотреть в камеру, чем доставать телефон, заходить в приложение и сканировать QR-код. Но QR-платеж более «умный», чем биометрия, так как в QR-код кроме суммы покупки можно добавить дополнительную информацию, например выборочное начисление бонусов по программе лояльности», — пояснил эксперт. Кроме того, камеры не всегда могут распознать человека с первого раза, иногда для этого требуется снять очки или размотать шарф.
Для магазина установить камеру несколько дороже, чем сканер QR-кода. Но магазины и так устанавливают камеры для обеспечения безопасности и сбора аналитики, поэтому использовать одну из них для оплаты покупки не составит труда, предполагает Достов. На старте, по его мнению, технология не получит широкого распространения, поскольку россияне не спешат сдавать биометрию в ЕБС, однако за биоэквайрингом будущее — он вписывается в тренд на минимизацию числа действий при платеже.
Amazon самостоятельно разработает законы для системы распознавания лиц. А потом передаст их в правительство!
Компания Amazon самостоятельно разработает законодательную базу для работы систем распознавания лиц, после чего передаст эти наработки в правительство США. Об этом сообщил основатель Amazon Джефф Безос.
Сейчас в США многие аспекты работы технологий распознавания лиц практически не попадают под действие какого-либо законодательства, поэтому остаются в серой зоне. По словам Безоса, у Amazon есть видение того, как должна работать законодательная база в этой области, поэтому компания составит свои предложения и передаст их правительству США.
Недавно Amazon раскритиковали за новый продукт компании — сервис Amazon Rekognition, который позволяет проверить снимки и видео лиц людей в реальном времени — по разным базам данных, например, по полицейским архивам с фотографиями преступников.
При этом Amazon продает эту технологию не только частным лицам, но и государственным и силовым заказчикам. Это привело к протестам сотрудников, работающих в Amazon. Многие программисты Amazon считают, что эти технологии могут быть применены во вред людям.
Недавно стало известно, что в ЕС работают над законом, который ограничит использование технологии распознавания лиц. Новый законопроект обяжет правоохранительные органы и компании уведомлять людей о том, когда, как и с какой целью будут использоваться их данные, собранные с помощью технологии распознавания лиц.
При этом общее положение ЕС о защите данных (GDPR) уже запрещает сбор конфиденциальных биометрических данных, которые могут быть использованы для идентификации личности автоматическими системами — особенно искусственным интеллектом.
Компания Amazon самостоятельно разработает законодательную базу для работы систем распознавания лиц, после чего передаст эти наработки в правительство США. Об этом сообщил основатель Amazon Джефф Безос.
Сейчас в США многие аспекты работы технологий распознавания лиц практически не попадают под действие какого-либо законодательства, поэтому остаются в серой зоне. По словам Безоса, у Amazon есть видение того, как должна работать законодательная база в этой области, поэтому компания составит свои предложения и передаст их правительству США.
Недавно Amazon раскритиковали за новый продукт компании — сервис Amazon Rekognition, который позволяет проверить снимки и видео лиц людей в реальном времени — по разным базам данных, например, по полицейским архивам с фотографиями преступников.
При этом Amazon продает эту технологию не только частным лицам, но и государственным и силовым заказчикам. Это привело к протестам сотрудников, работающих в Amazon. Многие программисты Amazon считают, что эти технологии могут быть применены во вред людям.
Недавно стало известно, что в ЕС работают над законом, который ограничит использование технологии распознавания лиц. Новый законопроект обяжет правоохранительные органы и компании уведомлять людей о том, когда, как и с какой целью будут использоваться их данные, собранные с помощью технологии распознавания лиц.
При этом общее положение ЕС о защите данных (GDPR) уже запрещает сбор конфиденциальных биометрических данных, которые могут быть использованы для идентификации личности автоматическими системами — особенно искусственным интеллектом.
Яндекс.Такси предложил систему проверки водительских удостоверений для всего ЕАЭС
Необходимо создать распределенную систему проверки водительских удостоверений на пространстве ЕАЭС. С такой инициативой сегодня, 27 сентября, выступили представители Яндекс.Такси. Предложение озвучено в рамках Евразийской недели в Бишкеке, сообщили в пресс-службе компании.
На первом этапе специалисты Яндекс.Такси готовы помочь сформировать систему проверки водительских удостоверений для стран ЕАЭС, а в перспективе - и для партнеров Союза, включая, например, Молдову и Узбекистан.
"Полная информация о статусе водительских удостоверений есть сейчас только у государственных органов разных стран. Если у таксопарков и онлайн-сервисов появится доступ к таким базам, они смогут оперативно проверять важные для обеспечения безопасности поездок сведения: не истек ли срок действия удостоверения, не лишен ли водитель права на управление транспортным средством, является ли удостоверение настоящим. Равный доступ к базам даст возможность легко проверять действительность водительского удостоверения водителя, который планирует поступить на работу в таксопарк и подключиться к заказам онлайн-сервиса", - отметили в пресс-службе Яндекс.Такси.
В компании подчеркнули, что данные должны быть доступны в машиночитаемом виде - именно это позволит автоматически проверять действительность водительских удостоверений в режиме реального времени. Сейчас такой возможности нет даже для проверки российских водителей, а проверка удостоверений, выданных в других странах ЕАЭС, российским таксопаркам и онлайн-сервисам вообще недоступна.
Система распределенной проверки позволит ограничивать доступ к заказам онлайн-сервисов для водителей, утративших право на управление автомобилем. При этом таксопарк или онлайн-сервис не будут знать причину, по которой водитель остался без прав. Это предотвратит утечку информации личного характера.
"В будущем с помощью такой системы можно не допускать к перевозкам пассажиров злостных нарушителей ПДД. Для этого достаточно увязать с номером водительских удостоверений информацию по выписываемым штрафам", - добавили в пресс-службе сервиса.
Из стран, входящих в ЕАЭС, с национальными правами работать в такси в России могут граждане тех стран, где русский язык имеет статус официального - Беларуси, Казахстана и Кыргызстана. Инициатива Яндекс.Такси касается проверки водительских удостоверений всех стран - членов ЕАЭС. В компании отмечают, что доступ к такой проверке может быть полезным не только для такси, но и для найма профессиональных водителей на работу в любой сфере.
Данная инициатива поможет честным водителям-кыргызстанцам. Ведь они нередко страдают от того, что водительские удостоверения подделывают. И велик риск того, что гражданам Кыргызстана работать в службах такси в России запретят. А если появится такая база, то и службы такси, и любые другие организации смогут проверять подлинность водительских удостоверений. А значит, честные водители будут защищены.
Необходимо создать распределенную систему проверки водительских удостоверений на пространстве ЕАЭС. С такой инициативой сегодня, 27 сентября, выступили представители Яндекс.Такси. Предложение озвучено в рамках Евразийской недели в Бишкеке, сообщили в пресс-службе компании.
На первом этапе специалисты Яндекс.Такси готовы помочь сформировать систему проверки водительских удостоверений для стран ЕАЭС, а в перспективе - и для партнеров Союза, включая, например, Молдову и Узбекистан.
"Полная информация о статусе водительских удостоверений есть сейчас только у государственных органов разных стран. Если у таксопарков и онлайн-сервисов появится доступ к таким базам, они смогут оперативно проверять важные для обеспечения безопасности поездок сведения: не истек ли срок действия удостоверения, не лишен ли водитель права на управление транспортным средством, является ли удостоверение настоящим. Равный доступ к базам даст возможность легко проверять действительность водительского удостоверения водителя, который планирует поступить на работу в таксопарк и подключиться к заказам онлайн-сервиса", - отметили в пресс-службе Яндекс.Такси.
В компании подчеркнули, что данные должны быть доступны в машиночитаемом виде - именно это позволит автоматически проверять действительность водительских удостоверений в режиме реального времени. Сейчас такой возможности нет даже для проверки российских водителей, а проверка удостоверений, выданных в других странах ЕАЭС, российским таксопаркам и онлайн-сервисам вообще недоступна.
Система распределенной проверки позволит ограничивать доступ к заказам онлайн-сервисов для водителей, утративших право на управление автомобилем. При этом таксопарк или онлайн-сервис не будут знать причину, по которой водитель остался без прав. Это предотвратит утечку информации личного характера.
"В будущем с помощью такой системы можно не допускать к перевозкам пассажиров злостных нарушителей ПДД. Для этого достаточно увязать с номером водительских удостоверений информацию по выписываемым штрафам", - добавили в пресс-службе сервиса.
Из стран, входящих в ЕАЭС, с национальными правами работать в такси в России могут граждане тех стран, где русский язык имеет статус официального - Беларуси, Казахстана и Кыргызстана. Инициатива Яндекс.Такси касается проверки водительских удостоверений всех стран - членов ЕАЭС. В компании отмечают, что доступ к такой проверке может быть полезным не только для такси, но и для найма профессиональных водителей на работу в любой сфере.
Данная инициатива поможет честным водителям-кыргызстанцам. Ведь они нередко страдают от того, что водительские удостоверения подделывают. И велик риск того, что гражданам Кыргызстана работать в службах такси в России запретят. А если появится такая база, то и службы такси, и любые другие организации смогут проверять подлинность водительских удостоверений. А значит, честные водители будут защищены.
Около 20 млн записей с данными российских налогоплательщиков находились в открытом доступе в Сети с мая 2018 года.
Обнаружил и сообщил об утечке информации портал Comparitech, специализирующийся на информационной безопасности, совместно с независимым исследователем Бобом Дьяченко.
https://www.comparitech.com/blog/vpn-privacy/russian-tax-records-exposed-online/
Обнаружил и сообщил об утечке информации портал Comparitech, специализирующийся на информационной безопасности, совместно с независимым исследователем Бобом Дьяченко.
https://www.comparitech.com/blog/vpn-privacy/russian-tax-records-exposed-online/
Comparitech
20 million personal tax records for Russian citizens exposed online: report
20 million tax records belonging to Russian citizens were found exposed online, accessible to anyone with a web browser.
В России начали работу над созданием удаленной идентификации сотовых абонентов по лицу и голосу. Это позволит ускорить внедрение виртуальных SIM-карт (eSIM), которые сейчас тестируют российские операторы. Техническую часть работ выполнит «Ростелеком» — оператор Единой биометрической системы (ЕБС).
Персональные данные клиентов Сбербанка оказались на черном рынке.
Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа.
Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе.
В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.
Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа.
Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе.
В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.
Сбербанк завершил внутреннее расследование по выявлению канала утечки данных учетных записей по кредитным картам клиентов
В результате внутреннего расследования Служба безопасности банка при взаимодействии с правоохранительными органами 04.10.2019 выявила сотрудника банка 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях.
Были собраны и задокументированы необходимые улики для доказательства совершенного преступления. Вчера сотрудник дал признательные показания, и в настоящее время представители правоохранительных органов осуществляют с ним процессуальные действия. Угроза утечки клиентских данных (помимо данных о кредитных картах 200 клиентов банка, о чем было сообщено в пресс-релизе банка 03.10.2019) отсутствует.
Во всех случаях угрозы для сохранности средств клиентов банка не было.
В результате внутреннего расследования Служба безопасности банка при взаимодействии с правоохранительными органами 04.10.2019 выявила сотрудника банка 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях.
Были собраны и задокументированы необходимые улики для доказательства совершенного преступления. Вчера сотрудник дал признательные показания, и в настоящее время представители правоохранительных органов осуществляют с ним процессуальные действия. Угроза утечки клиентских данных (помимо данных о кредитных картах 200 клиентов банка, о чем было сообщено в пресс-релизе банка 03.10.2019) отсутствует.
Во всех случаях угрозы для сохранности средств клиентов банка не было.
Одноклассники стали первой социальной сетью в России, запустившей распознавание лиц на видео и в прямых эфирах. Собственная технология в режиме реального времени находит лица друзей. Кроме того, теперь с помощью специальных элементов управления в видеоплеере зрители могут сразу перейти к просмотру моментов с участием их друзей. В основе технологии распознавания — каскад из сверточных нейросетей. Сервис уже доступен части аудитории и в ближайшее время появится у всех пользователей.
О планируемой реформе в сфере квалифицированной электронной подписи
Выступление Р.В. Кузнецова, директора правового департамента Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации с докладом на XVII международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи (PKI-форум Россия 2019) прошел 17–19 сентября 2019 в Санкт-Петербурге.
https://www.youtube.com/watch?v=fylew24V7vM
Выступление Р.В. Кузнецова, директора правового департамента Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации с докладом на XVII международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи (PKI-форум Россия 2019) прошел 17–19 сентября 2019 в Санкт-Петербурге.
https://www.youtube.com/watch?v=fylew24V7vM
YouTube
О планируемой реформе в сфере квалифицированной электронной подписи
Выступление Романа Валерьевича Кузнецова, директора правового департамента Министерства цифрового развития, связи и массовых коммуникаций Российской Федераци...
Заключение ФСБ на СКЗИ "Мастерчейн" - первая сертификация блокчейн-решения от КриптоПро
https://www.cryptopro.ru/news/2019/10/zaklyuchenie-fsb-na-skzi-masterchein-pervaya-sertifikatsiya-blokchein-resheniya
https://www.cryptopro.ru/news/2019/10/zaklyuchenie-fsb-na-skzi-masterchein-pervaya-sertifikatsiya-blokchein-resheniya
Эксперимент по дистанционному использованию УКЭП
Минкомсвязи выступило с законодательной инициативой (https://regulation.gov.ru/Projects/List#npa=95766) по проведению с ноября 2019 эксперимента по дистанционному использованию усиленной квалифицированной электронной подписи. Соответствующий проект постановления Правительства Российской Федерации размещён для общественного обсуждения на Федеральном портале проектов нормативных правовых актов.
Предполагается, что к участию в эксперименте будут приглашены кредитные организации, операторы связи, а также операторы электронных торговых площадок.
Минкомсвязи выступило с законодательной инициативой (https://regulation.gov.ru/Projects/List#npa=95766) по проведению с ноября 2019 эксперимента по дистанционному использованию усиленной квалифицированной электронной подписи. Соответствующий проект постановления Правительства Российской Федерации размещён для общественного обсуждения на Федеральном портале проектов нормативных правовых актов.
Предполагается, что к участию в эксперименте будут приглашены кредитные организации, операторы связи, а также операторы электронных торговых площадок.
ЦБ впервые раскрыл масштаб продаж персональных данных россиян Какие сведения чаще всего используют мошенники, чтобы обмануть свои жертвы
За полгода специалисты ЦБ обнаружили 13 тыс. объявлений о покупке и продаже персональных данных.
Чтобы украсть деньги, мошенникам в большинстве случаев не нужны конфиденциальные данные — достаточно ФИО и номера телефона человека
Подробнее на РБК:
https://www.rbc.ru/finances/10/10/2019/5d9e05ce9a79474c70839c73?from=from_main&fbclid=IwAR2_lOhcL3w6dPz4SqWNXKkDPYEa324MfcLB3uS_d-r9RMh97Kgul9RCPF8
За полгода специалисты ЦБ обнаружили 13 тыс. объявлений о покупке и продаже персональных данных.
Чтобы украсть деньги, мошенникам в большинстве случаев не нужны конфиденциальные данные — достаточно ФИО и номера телефона человека
Подробнее на РБК:
https://www.rbc.ru/finances/10/10/2019/5d9e05ce9a79474c70839c73?from=from_main&fbclid=IwAR2_lOhcL3w6dPz4SqWNXKkDPYEa324MfcLB3uS_d-r9RMh97Kgul9RCPF8
РБК
ЦБ впервые раскрыл масштаб продаж персональных данных россиян
За полгода специалисты ЦБ обнаружили 13 тыс. объявлений о покупке и продаже персональных данных. Чтобы украсть деньги, мошенникам в большинстве случаев не нужны конфиденциальные данные — достаточно ФИ
Микрофинансисты поделились BigData. МФК допустила утечку персональных данных
Более миллиона кредитных историй россиян нашлись в открытом доступе.
Произошло это в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой организации.
Сейчас брешь закрыта, но из-за того, что данные были доступны для свободного скачивания долгое время, они могли быть украдены злоумышленниками.
Независимый исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко сообщил в среду вечером, 16 октября, в своем Twitter об обнаруженном сервере онлайн-кредитора, на котором находились кредитные истории более миллиона россиян, полученные из бюро кредитных историй (БКИ) «Эквифакс», а также c данными сотовых операторов.
Господин Дяченко пояснил “Ъ”, что обнаружил открытую СУБД MongoDB 10 октября, но она была проиндексирована специализированными поисковиками вроде Shodan или BinaryEdge еще 28 августа.
Владелец сервера не реагировал на попытки с ним связаться. Господин Дяченко сообщил о проблеме в БКИ, после чего база данных была закрыта. Поскольку поисковики проиндексировали ее давно, то шансы, что ее кто-либо успел скачать, по его мнению, высокие.
“Ъ” изучил информацию, которая потенциально могла оказаться в руках злоумышленников. Название базы данных отсылает к микрофинансовой компании «ГринМани», выдававшей онлайн-займы. IP-адрес сервера ведет на служебную страницу сайта компании, использовавшуюся для тестирования.
База данных содержит 29 коллекций (директорий). В базе есть данные нескольких сторонних сервисов для оценки заемщиков микрофинансовых организаций, ЕСИА и сотовых операторов.
Основной объем утекшей информации приходится на кредитные истории, хранящиеся в коллекции «Эквифакс»,— свыше 1 млн записей (более 52,5 Гб).
В частности, в них содержатся полные паспортные данные и другие документы заемщика, адрес регистрации и фактического места жительства, номера телефонов, а также информация о кредитах и скоринговом балле.
Похожие данные содержатся и в коллекции ОКБ, но записей в ней намного меньше — около 130 тыс. (825 Мб).
Сотовые операторы привлекались, судя по всему, лишь для проверки телефонного номера.
МФК «ГринМани», по данным «Эксперт РА», по итогам первого полугодия 2019 года занимала 13-е место по общему размеру портфеля микрозаймов.
Однако 12 сентября ЦБ исключил ее из реестра МФО за многочисленные нарушения, связанные как с отношениями с заемщиками, так и с предоставлением недостоверной отчетности регулятору. Одна из причин — «осуществление взимания вознаграждения за услугу по предоставлению сведений в бюро кредитных историй, оказывая которую общество действовало исключительно в собственных интересах».
Гендиректор «ГринМани» Андрей Луцык заявил “Ъ”, что проводится проверка для выяснения «всей информации по данному случаю». «Компания соблюдает все требования по хранению и обработке персональных данных, предусмотренные законодательством,— заявил господин Луцык.— До окончания проверки преждевременно говорить о том, что произошла какая-либо утечка». В «Эквифакс» заверили, что оттуда данные не утекали, но не стали уточнять, предпримут ли они какие-либо действия. В ОКБ подтвердили, что «ГринМани» была одним из их клиентов с 2015 года по сентябрь 2019-го. По словам представителя ОКБ, все запросы в адрес ОКБ делались этой МФК в период до отзыва лицензии в полном соответствии с законодательством и при наличии действующего согласия заемщика. Последний запрос датирован маем 2019 года. В ЦБ заявили, что требования к обеспечению защиты информации для некредитных финансовых организаций уже установлены положением №684-П.
Несмотря на то что сервер, на котором располагалась в свободном доступе MongoDB, был тестовым, скорее всего, он содержал копию реальной базы, предназначенную для разработчиков, считает основатель DeviceLock Ашот Оганесян. По его словам, уже бывали аналогичные случаи с другими МФО.
Более миллиона кредитных историй россиян нашлись в открытом доступе.
Произошло это в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой организации.
Сейчас брешь закрыта, но из-за того, что данные были доступны для свободного скачивания долгое время, они могли быть украдены злоумышленниками.
Независимый исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко сообщил в среду вечером, 16 октября, в своем Twitter об обнаруженном сервере онлайн-кредитора, на котором находились кредитные истории более миллиона россиян, полученные из бюро кредитных историй (БКИ) «Эквифакс», а также c данными сотовых операторов.
Господин Дяченко пояснил “Ъ”, что обнаружил открытую СУБД MongoDB 10 октября, но она была проиндексирована специализированными поисковиками вроде Shodan или BinaryEdge еще 28 августа.
Владелец сервера не реагировал на попытки с ним связаться. Господин Дяченко сообщил о проблеме в БКИ, после чего база данных была закрыта. Поскольку поисковики проиндексировали ее давно, то шансы, что ее кто-либо успел скачать, по его мнению, высокие.
“Ъ” изучил информацию, которая потенциально могла оказаться в руках злоумышленников. Название базы данных отсылает к микрофинансовой компании «ГринМани», выдававшей онлайн-займы. IP-адрес сервера ведет на служебную страницу сайта компании, использовавшуюся для тестирования.
База данных содержит 29 коллекций (директорий). В базе есть данные нескольких сторонних сервисов для оценки заемщиков микрофинансовых организаций, ЕСИА и сотовых операторов.
Основной объем утекшей информации приходится на кредитные истории, хранящиеся в коллекции «Эквифакс»,— свыше 1 млн записей (более 52,5 Гб).
В частности, в них содержатся полные паспортные данные и другие документы заемщика, адрес регистрации и фактического места жительства, номера телефонов, а также информация о кредитах и скоринговом балле.
Похожие данные содержатся и в коллекции ОКБ, но записей в ней намного меньше — около 130 тыс. (825 Мб).
Сотовые операторы привлекались, судя по всему, лишь для проверки телефонного номера.
МФК «ГринМани», по данным «Эксперт РА», по итогам первого полугодия 2019 года занимала 13-е место по общему размеру портфеля микрозаймов.
Однако 12 сентября ЦБ исключил ее из реестра МФО за многочисленные нарушения, связанные как с отношениями с заемщиками, так и с предоставлением недостоверной отчетности регулятору. Одна из причин — «осуществление взимания вознаграждения за услугу по предоставлению сведений в бюро кредитных историй, оказывая которую общество действовало исключительно в собственных интересах».
Гендиректор «ГринМани» Андрей Луцык заявил “Ъ”, что проводится проверка для выяснения «всей информации по данному случаю». «Компания соблюдает все требования по хранению и обработке персональных данных, предусмотренные законодательством,— заявил господин Луцык.— До окончания проверки преждевременно говорить о том, что произошла какая-либо утечка». В «Эквифакс» заверили, что оттуда данные не утекали, но не стали уточнять, предпримут ли они какие-либо действия. В ОКБ подтвердили, что «ГринМани» была одним из их клиентов с 2015 года по сентябрь 2019-го. По словам представителя ОКБ, все запросы в адрес ОКБ делались этой МФК в период до отзыва лицензии в полном соответствии с законодательством и при наличии действующего согласия заемщика. Последний запрос датирован маем 2019 года. В ЦБ заявили, что требования к обеспечению защиты информации для некредитных финансовых организаций уже установлены положением №684-П.
Несмотря на то что сервер, на котором располагалась в свободном доступе MongoDB, был тестовым, скорее всего, он содержал копию реальной базы, предназначенную для разработчиков, считает основатель DeviceLock Ашот Оганесян. По его словам, уже бывали аналогичные случаи с другими МФО.
«Даже банки часто относятся к своим обязанностям халатно, и МФО от них не отстают,— считает гендиректор Zecurion Алексей Раевский.— Пока ответственность за утечки не усилят, мы будем получать такие печальные новости».
Как устроена система распознавания лиц (и кто ей торгует)
https://www.the-village.ru/village/city/ustory/331647-superpower-findface
https://www.the-village.ru/village/city/ustory/331647-superpower-findface
The Village
Как устроена система распознавания лиц (и кто ей торгует)
Все о технологии, с помощью которой травят женщин и расследуют военные преступления
В Китае приняли закон о криптографии
Постоянный комитет Всекитайского собрания народных представителей принял закон о криптографии, который вступит в силу с 1 января 2020 года. Это произошло на следующий день после того, как президент Китая Си Цзиньпин призвал страну «воспользоваться возможностями технологии блокчейн».
Китай пока запрещает торговлю криптовалютой и пока только планирует запустить свою цифровую валюту, отмечает издание Coindesk. Однако криптография, как неотъемлемая основа технологии блокчейн, может стать ключом к повышению конкурентоспособности страны на рынке криптовалют.
Новый закон направлен на решение возникающих регуляторных и правовых проблем в случаях использования коммерческой криптографии, поскольку они играют все более важную роль в развитии экономики Китая.
Согласно закону, власти будут контролировать криптографические стандарты. Всего же в тексте прописаны три типа шифрования —ключевые, общепринятые и коммерческие.
Закон также приняли для того, чтобы предотвратить утечки данных, способных навредить государственным структурам Китая, компаниям и частным лицам. Он также регламентирует наказания, которые полагаются в случае нарушения установленных принципов безопасности.
Постоянный комитет Всекитайского собрания народных представителей принял закон о криптографии, который вступит в силу с 1 января 2020 года. Это произошло на следующий день после того, как президент Китая Си Цзиньпин призвал страну «воспользоваться возможностями технологии блокчейн».
Китай пока запрещает торговлю криптовалютой и пока только планирует запустить свою цифровую валюту, отмечает издание Coindesk. Однако криптография, как неотъемлемая основа технологии блокчейн, может стать ключом к повышению конкурентоспособности страны на рынке криптовалют.
Новый закон направлен на решение возникающих регуляторных и правовых проблем в случаях использования коммерческой криптографии, поскольку они играют все более важную роль в развитии экономики Китая.
Согласно закону, власти будут контролировать криптографические стандарты. Всего же в тексте прописаны три типа шифрования —ключевые, общепринятые и коммерческие.
Закон также приняли для того, чтобы предотвратить утечки данных, способных навредить государственным структурам Китая, компаниям и частным лицам. Он также регламентирует наказания, которые полагаются в случае нарушения установленных принципов безопасности.
Forwarded from Китайская угроза
This media is not supported in your browser
VIEW IN TELEGRAM
Новое изобретение протестующих в Гонконге. Бейсболка со встроенным блокиратором распознавания лица.