В Даркнете появилась база с данными о 533 млн аккаунтах Facebook из 100 с лишним стран.
В слитой базе содержатся телефонные номера, Facebook ID, имена, опубликованные пользователями записи о местах жительства, даты рождения, записи в разделе «биография» и, в некоторых случаях, адреса email.
Об этом сообщил в своем Твиттере Алон Гал, технический директор компании, специализирующейся в сфере кибербезопасности Hudson Rock.
Посмотрев список стран, даже немного обидно стало что там нет Узбекистана. :)
#персональныеданные #соцсети
В слитой базе содержатся телефонные номера, Facebook ID, имена, опубликованные пользователями записи о местах жительства, даты рождения, записи в разделе «биография» и, в некоторых случаях, адреса email.
Об этом сообщил в своем Твиттере Алон Гал, технический директор компании, специализирующейся в сфере кибербезопасности Hudson Rock.
Посмотрев список стран, даже немного обидно стало что там нет Узбекистана. :)
#персональныеданные #соцсети
Вчера несколько человек отправили похожий скрин с рекламой интернет пакетов, который пришел с частного номера, и внизу был указан тоже частный номер как колл центр, с вопросом не очередные ли это мошенники.
На самом деле это не мошенники, скорее всего дилеры сотового оператора, которые решили поднять свои продажи (по ussd коду покупаются мегабайты).
Но, у меня возник другой вопрос - я никогда и ни при каких обстоятельствах свой номер им не передавал (например, так бывает когда оформляете дисконтную карту), точно так же другие тоже не передавали. Тогда откуда у них база номеров?! Ну и главное насколько это соотносится с требованиями закона о персональных данных. Получается кто слил им базу номеров?! Надеюсь Эльдор ака из Аккургана признается откуда он получил наши номера.
#персональныеданные
На самом деле это не мошенники, скорее всего дилеры сотового оператора, которые решили поднять свои продажи (по ussd коду покупаются мегабайты).
Но, у меня возник другой вопрос - я никогда и ни при каких обстоятельствах свой номер им не передавал (например, так бывает когда оформляете дисконтную карту), точно так же другие тоже не передавали. Тогда откуда у них база номеров?! Ну и главное насколько это соотносится с требованиями закона о персональных данных. Получается кто слил им базу номеров?! Надеюсь Эльдор ака из Аккургана признается откуда он получил наши номера.
#персональныеданные
This media is not supported in your browser
VIEW IN TELEGRAM
Отличная реклама от Apple.
Наглядный пример как это делиться своими данными с различными приложениями и сайтами.
#персональныеданные
Наглядный пример как это делиться своими данными с различными приложениями и сайтами.
#персональныеданные
Так как Закон о персональных данных благодаря появившейся в ней статье 27¹ создал много неудобств для простых людей, хотел напомнить простыми словами вообще зачем этот закон нужен был нам с вами.
Мы слишком часто оставляем свои персональные данные (привет требующим копии паспорта) в различных местах - в банках (при открытии счетов), в хокимиятах и махаллях, на различных сайтах (при регистрации), в магазинах (при получении дисконтных карт) и прочих местах. И, само собой, не знаем что потом с этими данными происходит дальше.
Поэтому с точки зрения обычного человека Закон или подзаконный акт должен четко указать:
1. Общие правила для всех собирающих персональную информацию, что и как они могут делать с этими данными.
2. Обязательства, определяющие их ответственность за неправильное использование этих самых данных.
3. Требование собирать лишь ту часть информации, которая нужна им для озвученной ими активности.
4. Обязательство оповещать и получать согласие на хранение или обработку этих данных
5. Условия, при которых каждый человек может потребовать открыть собранную о себе информацию, и при необходимости даже удалить эту самую информацию.
К сожалению, про все эти части забыли, но зато рьяно начали работать с пресловутой 27¹ статьей, про необходимость переносить сервера в страну.
Кстати, как успешный пример можно привести вступившие в силу 25 мая 2018 года правила обработки персональных данных граждан ЕС – GDPR (General Data Protection Regulation - Общие правила защиты данных). Основные принципы этого документа заключаются в следующих семи пунктах:
1. Принцип законности, справедливости и прозрачности. Персональные данные должны быть получены законными и справедливыми средствами с согласия субъекта данных.
2. Ограничение цели. Цель сбора данных должна быть указана во время сбора, и данные не должны использоваться ни для чего иного, кроме первоначального намерения.
3. Минимизация данных. Собранные данные должны соответствовать заданной изначально цели. Запрещается собирать данные в большем объеме, чем это требуется для достижения цели
4. Точность. Персональная информация должна быть точной, полной и актуальной, насколько это необходимо для заданных целей. Если такие данные будут считаться неточными, они должны быть стерты или исправлены (по запросу пользователя).
5. Ограничение хранения. Данные хранятся в форме, которая позволяет идентифицировать пользователя не дольше, чем это необходимо для выполнения целей обработки информации.
6. Целостность и конфиденциальность. Личные данные должны быть защищены гарантиями безопасности от таких рисков, как потеря или несанкционированный доступ, уничтожение, использование, модификация или раскрытие данных.
7. Подотчетность. Контролер несет ответственность и должен быть готов продемонстрировать соблюдение мер, указанных выше.
Исходя из этого хотелось, бы чтобы наши законодатели и законоизменениявносители изучали не только "успешный опыт Казахстана и России", но и других более продвинутых в этом отношении стран.
#персональныеданные
Мы слишком часто оставляем свои персональные данные (привет требующим копии паспорта) в различных местах - в банках (при открытии счетов), в хокимиятах и махаллях, на различных сайтах (при регистрации), в магазинах (при получении дисконтных карт) и прочих местах. И, само собой, не знаем что потом с этими данными происходит дальше.
Поэтому с точки зрения обычного человека Закон или подзаконный акт должен четко указать:
1. Общие правила для всех собирающих персональную информацию, что и как они могут делать с этими данными.
2. Обязательства, определяющие их ответственность за неправильное использование этих самых данных.
3. Требование собирать лишь ту часть информации, которая нужна им для озвученной ими активности.
4. Обязательство оповещать и получать согласие на хранение или обработку этих данных
5. Условия, при которых каждый человек может потребовать открыть собранную о себе информацию, и при необходимости даже удалить эту самую информацию.
К сожалению, про все эти части забыли, но зато рьяно начали работать с пресловутой 27¹ статьей, про необходимость переносить сервера в страну.
Кстати, как успешный пример можно привести вступившие в силу 25 мая 2018 года правила обработки персональных данных граждан ЕС – GDPR (General Data Protection Regulation - Общие правила защиты данных). Основные принципы этого документа заключаются в следующих семи пунктах:
1. Принцип законности, справедливости и прозрачности. Персональные данные должны быть получены законными и справедливыми средствами с согласия субъекта данных.
2. Ограничение цели. Цель сбора данных должна быть указана во время сбора, и данные не должны использоваться ни для чего иного, кроме первоначального намерения.
3. Минимизация данных. Собранные данные должны соответствовать заданной изначально цели. Запрещается собирать данные в большем объеме, чем это требуется для достижения цели
4. Точность. Персональная информация должна быть точной, полной и актуальной, насколько это необходимо для заданных целей. Если такие данные будут считаться неточными, они должны быть стерты или исправлены (по запросу пользователя).
5. Ограничение хранения. Данные хранятся в форме, которая позволяет идентифицировать пользователя не дольше, чем это необходимо для выполнения целей обработки информации.
6. Целостность и конфиденциальность. Личные данные должны быть защищены гарантиями безопасности от таких рисков, как потеря или несанкционированный доступ, уничтожение, использование, модификация или раскрытие данных.
7. Подотчетность. Контролер несет ответственность и должен быть готов продемонстрировать соблюдение мер, указанных выше.
Исходя из этого хотелось, бы чтобы наши законодатели и законоизменениявносители изучали не только "успешный опыт Казахстана и России", но и других более продвинутых в этом отношении стран.
#персональныеданные
И снова #uzimei
Выезжая за рубеж, теперь нужно еще беспокоится, чтобы на вас не зарегистрировали левую симку.
История (одна из сотен, уже).
Человек слетал в Бишкек. По приезду, через некоторое время ей прилетает СМС, что на ее паспорт зарегистрирован телефонный номер. Она даже и не в курсе. Само собой, чтобы этот номер с себя снять придется ехать в офис и писать заявление. Ладно у нее был Билайн и ей подключили Билайн, и пришел СМС. А если у человека другая компания и СМС не придет?!
Причем тут #uzimei ? Все же понимают, что это делается для того, чтобы потом на этот номер зарегистрировать телефон в системе UzIMEI.
Так у меня теперь вопросы.
1. Получается мы опять вернулись к тому, что сейчас можно спокойно по копии паспорта получить сим карту?! И пофиг, что это копия, и пофиг, что подключает другой человек.
2. Как так получилось, что создав "удобства" для граждан создали и черный рынок паспортных данных (копий)?!
3. Что нужно чтобы разом закрыть всю эту аферу? Неужто надо, чтобы кто то пошел и взял сим карту на имя Арипова, Садикова или даже Юлдашева?! Может не стоит ждать, потому что тогда полетят шапки у очень многих. Я уже молчу про то, что гипотетически какой-нибудь Бин Ладен оформит сим карту на вас или на меня и будет планировать свои нехорошие вещи.
4. Ну и вопрос к Билайн - как так получается, что в большинстве случаев, именно дилеры Билайн подключают симки на левые паспорта?
По поводу слива данных - и не надо убеждать нас, что это кто то на границе собирает копии паспортов - это уже даже не смешно.
История отсюда
#персональныеданные
Выезжая за рубеж, теперь нужно еще беспокоится, чтобы на вас не зарегистрировали левую симку.
История (одна из сотен, уже).
Человек слетал в Бишкек. По приезду, через некоторое время ей прилетает СМС, что на ее паспорт зарегистрирован телефонный номер. Она даже и не в курсе. Само собой, чтобы этот номер с себя снять придется ехать в офис и писать заявление. Ладно у нее был Билайн и ей подключили Билайн, и пришел СМС. А если у человека другая компания и СМС не придет?!
Причем тут #uzimei ? Все же понимают, что это делается для того, чтобы потом на этот номер зарегистрировать телефон в системе UzIMEI.
Так у меня теперь вопросы.
1. Получается мы опять вернулись к тому, что сейчас можно спокойно по копии паспорта получить сим карту?! И пофиг, что это копия, и пофиг, что подключает другой человек.
2. Как так получилось, что создав "удобства" для граждан создали и черный рынок паспортных данных (копий)?!
3. Что нужно чтобы разом закрыть всю эту аферу? Неужто надо, чтобы кто то пошел и взял сим карту на имя Арипова, Садикова или даже Юлдашева?! Может не стоит ждать, потому что тогда полетят шапки у очень многих. Я уже молчу про то, что гипотетически какой-нибудь Бин Ладен оформит сим карту на вас или на меня и будет планировать свои нехорошие вещи.
4. Ну и вопрос к Билайн - как так получается, что в большинстве случаев, именно дилеры Билайн подключают симки на левые паспорта?
По поводу слива данных - и не надо убеждать нас, что это кто то на границе собирает копии паспортов - это уже даже не смешно.
История отсюда
#персональныеданные
На мою любимую тему #безопасность и #персональныеданные отличная передача от Алексея Пивоварова. Рекомендую к просмотру.
https://youtu.be/bYHbXfZckbM
https://youtu.be/bYHbXfZckbM
YouTube
Кто и как читает наши мессенджеры и лички / Редакция
Авиасейлс для бизнеса: решаем вопрос с командировками https://i.avs.io/xi7tvl
Подпишитесь на YouTube-канал Фахверк Домогацкого: https://www.youtube.com/fachwerk_domogatskogo И выберите свой дом мечты уже сегодня. Бонусы до 50.000 рублей при покупке по промокоду…
Подпишитесь на YouTube-канал Фахверк Домогацкого: https://www.youtube.com/fachwerk_domogatskogo И выберите свой дом мечты уже сегодня. Бонусы до 50.000 рублей при покупке по промокоду…
This media is not supported in your browser
VIEW IN TELEGRAM
Обратная сторона цифровизации
С одной стороны онлайн сервисы создают нам удобства, но с другой стороны они же могут создать и проблемы.
На видео пострадавший рассказывает, как он чуть не лишился квартиры, когда злоумышленники получили доступ к его личной странице на портале Госуслуг, а также смогли выпустить вместо него его электронно-цифровую подпись, и подписать им договор дарения.
Поэтому необходимо параллельно работать и в части повышения грамотности населения обучая как безопасно пользоваться услугами, так и в части безопасности, внедряя многофакторную идентификацию.
Ссылка на полное видео выложена выше.
#цифровоебудущее #безопасность #персональныеданные #цифровизация
С одной стороны онлайн сервисы создают нам удобства, но с другой стороны они же могут создать и проблемы.
На видео пострадавший рассказывает, как он чуть не лишился квартиры, когда злоумышленники получили доступ к его личной странице на портале Госуслуг, а также смогли выпустить вместо него его электронно-цифровую подпись, и подписать им договор дарения.
Поэтому необходимо параллельно работать и в части повышения грамотности населения обучая как безопасно пользоваться услугами, так и в части безопасности, внедряя многофакторную идентификацию.
Ссылка на полное видео выложена выше.
#цифровоебудущее #безопасность #персональныеданные #цифровизация
Очень интересный документ опубликовал журнал Rolling Stone. Это выписка из документа ФБР, где видно, что спецслужба легко может получить доступ к данным WhatsApp, включая частичный доступ к сообщениям, и на это требуется всего лишь 15 минут. В то же время Viber передает айпи адреса, номер привязанного телефона и дату регистрации.
Телеграм в свою очередь не даёт доступа к сообщениям, но может передавать данные айпи адреса и привязанного номера телефона в рамках решений судов.
#безопасность #персональныеданные
Телеграм в свою очередь не даёт доступа к сообщениям, но может передавать данные айпи адреса и привязанного номера телефона в рамках решений судов.
#безопасность #персональныеданные
Юселл (ООО Coscom), что же вы делаете?!
Я понимаю хотите чтобы проще для клиента, но представьте сколько таких левых сайтов скоро появится, которые будут собирать персональную информацию плюс ещё и смс код запросят.
Мы же везде "кричим" не передавайте свою персональную информацию, а вы вот так, причем безо всякой авторизации и аутентификации.
#безопасность #персональныеданные
Я понимаю хотите чтобы проще для клиента, но представьте сколько таких левых сайтов скоро появится, которые будут собирать персональную информацию плюс ещё и смс код запросят.
Мы же везде "кричим" не передавайте свою персональную информацию, а вы вот так, причем безо всякой авторизации и аутентификации.
#безопасность #персональныеданные
А помните "благими намерениями вымощена дорога в ад"?! Так с безопасностью персональных данных примерно то же самое. С одной стороны понимаю желание ведомств (СЭС и ГНК) помочь людям, чтобы они лишний раз никуда не ходили, особенно когда ковид опять бушует. Но с другой стороны личные данные людей, результаты их анализов становятся известным тысячам чужих людей. Я уже молчу про врачебную тайну (результаты анализов) и защиту персональных данных (паспортные данные, ИНН, пинфл).
Господа и дамы, хотите помочь - сделайте лучше телеграм бот, даже если и простенький - никаких дополнительных расходов не потребуется. Ну или сделайте по уму, но за деньги, но зато раз и надолго.
#персональныеданные #безопасность
Господа и дамы, хотите помочь - сделайте лучше телеграм бот, даже если и простенький - никаких дополнительных расходов не потребуется. Ну или сделайте по уму, но за деньги, но зато раз и надолго.
#персональныеданные #безопасность
😱41👍12😁6😢1
Интересный кейс.
Один мой хороший знакомый пользовался телеграм аккаунтом, который привязан к его номеру телефона. Ташкентский номер. А он сам за рубежом. Так получилось, что он там уже последние полгода не приезжал в страну, и по неведомой мне причине перестал платить за этот свой ташкентский номер. В один из дней в телеграм у меня появляется сообщение, что Вася Пупкин подключился к Телеграм, что было очень странно - так как он там уже давно. Следующим этапом у меня очистилась переписка в чате с ним. Дальше ещё интереснее, вместо @васяпупкин там появились сердечки и не менее подозрительные для зрелого мужчины аватарки. Одним словом, выяснилось что он "потерял" свой номер из за неактивности и он перешёл к другой юной особе, которая как понимаю получала сообщения уже вместо него.
К чему вся эта история. Мобильный номер это уже давно не просто цифры, это уже некий ключ к разным важным замкам. Так что имейте ввиду, что если вы потеряете этот ключ - то открыть замочек может кто то другой. Заранее позаботьтесь о двухфакторной идентификации - в том же телеграм это легко включается. Так хотя бы новый пользователь не получит доступ к вашим перепискам.
А если уж привязали свои карты к номеру телефона - следите за тем, чтобы номер был активен - пополняйте баланс, делайте звонки либо сессии интернета и так далее и тому подобное.
Ну и ещё один момент, помните, что даже если у вас на телефоне пароль - злоумышленник может спокойно взять вашу сим карту и получить доступ к номеру через другой телефон - если ещё не забыли PIN код своей сим карты - включите его в настройках телефона.
#безопасность #персональныеданные
Один мой хороший знакомый пользовался телеграм аккаунтом, который привязан к его номеру телефона. Ташкентский номер. А он сам за рубежом. Так получилось, что он там уже последние полгода не приезжал в страну, и по неведомой мне причине перестал платить за этот свой ташкентский номер. В один из дней в телеграм у меня появляется сообщение, что Вася Пупкин подключился к Телеграм, что было очень странно - так как он там уже давно. Следующим этапом у меня очистилась переписка в чате с ним. Дальше ещё интереснее, вместо @васяпупкин там появились сердечки и не менее подозрительные для зрелого мужчины аватарки. Одним словом, выяснилось что он "потерял" свой номер из за неактивности и он перешёл к другой юной особе, которая как понимаю получала сообщения уже вместо него.
К чему вся эта история. Мобильный номер это уже давно не просто цифры, это уже некий ключ к разным важным замкам. Так что имейте ввиду, что если вы потеряете этот ключ - то открыть замочек может кто то другой. Заранее позаботьтесь о двухфакторной идентификации - в том же телеграм это легко включается. Так хотя бы новый пользователь не получит доступ к вашим перепискам.
А если уж привязали свои карты к номеру телефона - следите за тем, чтобы номер был активен - пополняйте баланс, делайте звонки либо сессии интернета и так далее и тому подобное.
Ну и ещё один момент, помните, что даже если у вас на телефоне пароль - злоумышленник может спокойно взять вашу сим карту и получить доступ к номеру через другой телефон - если ещё не забыли PIN код своей сим карты - включите его в настройках телефона.
#безопасность #персональныеданные
👍67🔥9
This media is not supported in your browser
VIEW IN TELEGRAM
Когда хотели как лучше а получилось как всегда (или хуже?).
В приложении Soliq Налогового комитета, в разделе Аренда/ Автотранспортные договора у подписчика почему то появились чужие договора - инфа бери не хочу. Тем более там получается и скачать можно договора.
Интересно подпадает ли эта информация (и тем более утечка) под действие закона о персональных данных?!
Надеюсь налоговый комитет быстро пофиксит эту дыру, пока кто нибудь базу не собрал.
P.S. Такое проявляется только на iOS версии приложения, на Андроид версии такой радости увы нет.
#безопасность #персональныеданные
@KurbanoffNet
В приложении Soliq Налогового комитета, в разделе Аренда/ Автотранспортные договора у подписчика почему то появились чужие договора - инфа бери не хочу. Тем более там получается и скачать можно договора.
Интересно подпадает ли эта информация (и тем более утечка) под действие закона о персональных данных?!
Надеюсь налоговый комитет быстро пофиксит эту дыру, пока кто нибудь базу не собрал.
P.S. Такое проявляется только на iOS версии приложения, на Андроид версии такой радости увы нет.
#безопасность #персональныеданные
@KurbanoffNet
👍31😁12🤔10🔥5🤨4
Kurbanoff.net
Пока писал пост выше про электричество, дома опять отключили свет. Все кто читает меня в Твиттер знают, что это бывает очень и очень часто. Например вчера его вырубали на три с половиной часа. Сам вроде написал, и сам параллельно подумал, что ни фига у них…
Мне порекомендовали обратиться в 1055. Группа конечно хорошая и вроде даже, говорят польза есть. Но вот наплевательское отношение к персональным данным. 🙈
То есть как минимум ФИО + адрес + телефон. Вроде бы стараются, для людей делают, но блин опять же персональные данные. 🙈
Гипотетически можно узнать адрес где нет света (значит ни сигнализация ни камеры не работают), выманить владельцев по телефону под различным предлогом из дома (номер телефона и ФИО есть) и на дело ...
#безопасность #персональныеданные
@KurbanoffNet
То есть как минимум ФИО + адрес + телефон. Вроде бы стараются, для людей делают, но блин опять же персональные данные. 🙈
Гипотетически можно узнать адрес где нет света (значит ни сигнализация ни камеры не работают), выманить владельцев по телефону под различным предлогом из дома (номер телефона и ФИО есть) и на дело ...
#безопасность #персональныеданные
@KurbanoffNet
👍105😢28💯20🤔8👎2
Уважаемый FlyHumo, наймите уже безопасников, ну или тех, кто умеет работать с персональными данными.
У вас на сайте висит файл с персональными (читай паспортными) данными ваших клиентов, включая полное ФИО, телефонные номера, даты рождения и электронные адреса.
Upd: Представители компании отреагировали, данные убрали.
#безопасность #персональныеданные
@KurbanoffNet
Upd: Представители компании отреагировали, данные убрали.
#безопасность #персональныеданные
@KurbanoffNet
😢154😁55👎28🤔19👍10
Хочу передать огромный привет МСГ Бешегоч, за то, что у них такое наплевательское отношение к персональным данным своих жителей. Они не придумали ничего умнее, чем повесить список жителей махалли, которые выехали за рубеж на работу, со всеми их персональными данными.
Не знаю то ли это доска почета, то ли доска позора, но активистов за такое надо на Доску позора.
Хочется надеяться, что это разовая инициатива конкретной махалли, а не повальное наплевательство в отношение персоданных.
#персональныеданные
@KurbanoffNet
Не знаю то ли это доска почета, то ли доска позора, но активистов за такое надо на Доску позора.
Хочется надеяться, что это разовая инициатива конкретной махалли, а не повальное наплевательство в отношение персоданных.
#персональныеданные
@KurbanoffNet
🤬358
У нас народ не только предприимчивый, он ещё и находчивый. Особенно когда речь о способах обойти ограничения.
В Инстаграм люди готовы покупать паспортные данные людей, которые выезжали за рубеж в период с сентября (минус 6 месяцев с сегодняшнего дня) по 20 декабря 2024 года для последующей регистрации на них IMEI.
Но я бы не спешил продавать свои данные даже за 200 тысяч сум. Вы же не знаете, для чего эти данные могут быть использованы после.
#персональныеданные
@KurbanoffNet
В Инстаграм люди готовы покупать паспортные данные людей, которые выезжали за рубеж в период с сентября (минус 6 месяцев с сегодняшнего дня) по 20 декабря 2024 года для последующей регистрации на них IMEI.
Но я бы не спешил продавать свои данные даже за 200 тысяч сум. Вы же не знаете, для чего эти данные могут быть использованы после.
#персональныеданные
@KurbanoffNet
😁75💯44👍13🤬10🙈5
Продолжая тему утечки персональных данных.
На самом деле нет никакой утечки. Есть целенаправленное нарушение законодательства [без]ответственными людьми, которые не придумывают ничего лучше чем отправлять конфиденциальную информацию в группах, каналах, чатах. Раньше вешали на доске в махалле и на дверях домов, а сейчас точно с такой же безответственностью рассылают в махаллинских каналах.
Вот один пример. Сотрудник налоговой отправляет в группу список должников с их ПИНФЛ, ФИО, адресом, кадастром и суммой долга. Я понимаю, он это делает чтобы довести до всех необходимость оплаты долгов. Но мы же помним, про благие намерения и дорогу в ад. И тут ровно то же самое - этот список любой человек может посмотреть, сохранить, форварднуть и так далее.
Не привожу данных этого человека, потому что проблема не в нем одном. Проблема системная, и таких сотрудников гос органов, махаллей и прочих сотни и тысячи. Пример с избирателями Яккасарайского района тоже же примечательный. С одной стороны боремся с мошенничеством, с другой стороны кричим про персональные данные. А потом удивляемся, откуда мошенники узнали так много информации про нас, а мы им из за этого поверили.
Вот так и формируется цифровая БЕЗответственность.
#персональныеданные #безопасность
@KurbanoffNet
На самом деле нет никакой утечки. Есть целенаправленное нарушение законодательства [без]ответственными людьми, которые не придумывают ничего лучше чем отправлять конфиденциальную информацию в группах, каналах, чатах. Раньше вешали на доске в махалле и на дверях домов, а сейчас точно с такой же безответственностью рассылают в махаллинских каналах.
Вот один пример. Сотрудник налоговой отправляет в группу список должников с их ПИНФЛ, ФИО, адресом, кадастром и суммой долга. Я понимаю, он это делает чтобы довести до всех необходимость оплаты долгов. Но мы же помним, про благие намерения и дорогу в ад. И тут ровно то же самое - этот список любой человек может посмотреть, сохранить, форварднуть и так далее.
Не привожу данных этого человека, потому что проблема не в нем одном. Проблема системная, и таких сотрудников гос органов, махаллей и прочих сотни и тысячи. Пример с избирателями Яккасарайского района тоже же примечательный. С одной стороны боремся с мошенничеством, с другой стороны кричим про персональные данные. А потом удивляемся, откуда мошенники узнали так много информации про нас, а мы им из за этого поверили.
Вот так и формируется цифровая БЕЗответственность.
#персональныеданные #безопасность
@KurbanoffNet
🤬109💯68⚡7❤4🔥4
Ох уж эти персональные данные.
Тут Шухрат Шокиржанов неожиданно обнаружил, что он оказывается самозанятый - строитель. Само собой он об этом узнал совершенно случайно - через my.gov.uz
И тут у меня возникает вопрос - как? Ведь если регистрировали через my.gov.uz - там нужна регистрация, там нужен СМС, там в конце концов есть плата за регистрацию.
В то же время понимаю, чтопартией поставлена задача по созданию рабочих мест, вот и приходится ответственным крутится и вертеться, чтобы цифры красивые нарисовать.
И ещё, вроде бы онлайн сервисы это круто это возможности для людей обойти бюрократию, не стоять в очередях гос ведомствах. Но оказалось есть и темная сторона узбекской цифровизации. И вообще махалля плюс цифровизация страшная сила.
А главные вопросы - кто виноват и как он это сделал, как всегда останутся без ответа.
#цифровоенастоящее #персональныеданные
@KurbanoffNet
Тут Шухрат Шокиржанов неожиданно обнаружил, что он оказывается самозанятый - строитель. Само собой он об этом узнал совершенно случайно - через my.gov.uz
И тут у меня возникает вопрос - как? Ведь если регистрировали через my.gov.uz - там нужна регистрация, там нужен СМС, там в конце концов есть плата за регистрацию.
В то же время понимаю, что
И ещё, вроде бы онлайн сервисы это круто это возможности для людей обойти бюрократию, не стоять в очередях гос ведомствах. Но оказалось есть и темная сторона узбекской цифровизации. И вообще махалля плюс цифровизация страшная сила.
А главные вопросы - кто виноват и как он это сделал, как всегда останутся без ответа.
#цифровоенастоящее #персональныеданные
@KurbanoffNet
😁100🤬69💯28👍7🤔3
Данные 16,3 млн жителей Казахстана утекли в сеть
В свою очередь в пресс-службе Минцифры заявили, что ведомство изучает распространяемую в Сети информацию об утечке персональных данных граждан.
#безопасность #персональныеданные
@KurbanoffNet
Обнаружен CSV-файл с персональными данными казахстанцев, содержащий 16,3 млн строк. В таблице присутствуют следующие поля: фамилия, имя, отчество, пол, дата рождения, идентификатор, ИИН, мобильный, рабочий, домашний, гражданство, национальность, адрес, адрес подтвержден, дата начала и конца проживания
В свою очередь в пресс-службе Минцифры заявили, что ведомство изучает распространяемую в Сети информацию об утечке персональных данных граждан.
"Комитет информационной безопасности при МЦРИАП РК совместно с соответствующими правоохранительными и специальными органами проводят всестороннюю проверку, включая анализ актуальности представленных данных. Следует отметить, что первичный анализ указывает на возможное происхождение сведений из частных информационных систем. Хакерских атак или утечек персональных данных из государственных информационных систем на данный момент не зафиксировано".
#безопасность #персональныеданные
@KurbanoffNet
🤔58🤬44👎9❤2
Kurbanoff.net
@pulatov_kh (Хикматилла Убайдуллаев, который на днях стал исполнительным директором Ассоциации искусственного интеллекта ЦА) опять поднимает тему пресловутой статьи 27¹ закона о персональных данных. Если кто не помнит, данная статья гласит. Собственник и…
На тему Закона о персональных данных.
На прошлой неделе, в пятницу, Министерство Цифровых технологий, вместе с представителями НАПП, Центрального банка собрало различных экспертов, представителей международных компаний, среди которых были представители Google, Visa, Mastercard, представители местных ассоциаций и финтек компаний. Речь там шла как раз о пресловутом пункте 27-1 Закона о персональных данных. Наряду с представителями международных компаний, вашему покорному слуге тоже досталась возможность озвучить часть из того, что давно уже написано в данном канале.
В целом закон о персональных данных он хорош и, вопреки мнению некоторых международных игроков, он должен быть, в том числе и потому что наши данные должны быть под защитой государства. Но он был особенно хорош, до января 2021 года, когда ввели тот самый пункт 27-1 об особых условиях обработки персональных данных граждан Республики Узбекистан.
Но, проблема при попытке международных игроков войти на наш рынок, и я сейчас в первую очередь говорю про Google Pay и Apple Pay, возникла просто потому, что закон написан именно таким языком, которым обычно у нас пишутся законы – то есть при большом желании его можно трактовать в любую удобную для трактующего сторону. А разъяснения просить не понятно у кого. Просто для примера, будет ли Google оператором персональных данных (а значит он должен поставить сервера на территории страны и хранить наши данные там), если он получает от клиента номер его карты для ее последующей токенизации для сервиса Google Pay? Это тем более удивительно, в контексте того, что мы и так передаём Google и Apple все наши данные, включая геопозицию в реальном времени, а также наши карточные данные вместе с ФИО и CVV карты - для покупок того же премиального Телеграм или ChatGPT, и ничего, все это знаю, понимают – но, к нашему счастью, не запрещают.
Так вот было много разных предложений – кто то [только один] предложил ничего не трогать – и так всё хорошо. Было предложение применять это требование только к организациям, у которых госдоля более 20%, а частников не трогать.
В итоге озвучил два варианта: программа максимум - убрать этот пункт вообще, но, понимая, что это скорее всего маловероятно, есть и программа минимум - определить орган или может даже создать комиссию, например при Министерстве Цифровых технологий, которая будет давать официальные заключения по каждому кейсу. Возможно, это тоже не совсем верное решение, но все это будет лучше, чем то, что мы имеем сейчас.
В целом появилась, надежда что нас услышали, и возможно забрезжил свет в конце туннеля.
#персональныеданные
@KurbanoffNet
На прошлой неделе, в пятницу, Министерство Цифровых технологий, вместе с представителями НАПП, Центрального банка собрало различных экспертов, представителей международных компаний, среди которых были представители Google, Visa, Mastercard, представители местных ассоциаций и финтек компаний. Речь там шла как раз о пресловутом пункте 27-1 Закона о персональных данных. Наряду с представителями международных компаний, вашему покорному слуге тоже досталась возможность озвучить часть из того, что давно уже написано в данном канале.
В целом закон о персональных данных он хорош и, вопреки мнению некоторых международных игроков, он должен быть, в том числе и потому что наши данные должны быть под защитой государства. Но он был особенно хорош, до января 2021 года, когда ввели тот самый пункт 27-1 об особых условиях обработки персональных данных граждан Республики Узбекистан.
Но, проблема при попытке международных игроков войти на наш рынок, и я сейчас в первую очередь говорю про Google Pay и Apple Pay, возникла просто потому, что закон написан именно таким языком, которым обычно у нас пишутся законы – то есть при большом желании его можно трактовать в любую удобную для трактующего сторону. А разъяснения просить не понятно у кого. Просто для примера, будет ли Google оператором персональных данных (а значит он должен поставить сервера на территории страны и хранить наши данные там), если он получает от клиента номер его карты для ее последующей токенизации для сервиса Google Pay? Это тем более удивительно, в контексте того, что мы и так передаём Google и Apple все наши данные, включая геопозицию в реальном времени, а также наши карточные данные вместе с ФИО и CVV карты - для покупок того же премиального Телеграм или ChatGPT, и ничего, все это знаю, понимают – но, к нашему счастью, не запрещают.
Так вот было много разных предложений – кто то [только один] предложил ничего не трогать – и так всё хорошо. Было предложение применять это требование только к организациям, у которых госдоля более 20%, а частников не трогать.
В итоге озвучил два варианта: программа максимум - убрать этот пункт вообще, но, понимая, что это скорее всего маловероятно, есть и программа минимум - определить орган или может даже создать комиссию, например при Министерстве Цифровых технологий, которая будет давать официальные заключения по каждому кейсу. Возможно, это тоже не совсем верное решение, но все это будет лучше, чем то, что мы имеем сейчас.
В целом появилась, надежда что нас услышали, и возможно забрезжил свет в конце туннеля.
#персональныеданные
@KurbanoffNet
❤60🔥30👍19🤔8👎5