Мошенники начали массово собирать данные о военнообязанных гражданах.
Злоумышленники начали рассылать в российские компании фейковые письма, составленные якобы должностными лицами Минобороны, с просьбой в кратчайшие сроки предоставить информацию о сотрудниках, состоящих на воинском учете.
Также персональные данные подлежащих мобилизации военнообязанных граждан злоумышленники начали парсить через создаваемые Telegram-чаты.
Злоумышленники начали рассылать в российские компании фейковые письма, составленные якобы должностными лицами Минобороны, с просьбой в кратчайшие сроки предоставить информацию о сотрудниках, состоящих на воинском учете.
Также персональные данные подлежащих мобилизации военнообязанных граждан злоумышленники начали парсить через создаваемые Telegram-чаты.
Ведомости
Мошенники начали массово собирать данные о военнообязанных гражданах
Они получают информацию через фейковые почтовые рассылки и Telegram-чаты
Forwarded from Privacy Advocates (Alexey Muntyan)
Семинар РКН по 266-ФЗ_29.09.2022.pdf
1 MB
🇷🇺⚡🏛️ #роскомнадзор #уведомление #152фз #реформа
@KZyubanov подготовил свою версию конспекта тезисов представителей Роскомнадзора с вебинара от 29.09.2022.
@KZyubanov подготовил свою версию конспекта тезисов представителей Роскомнадзора с вебинара от 29.09.2022.
С момента объявления в России частичной мобилизации в сети распространяется информация о возможностях слежки за гражданами, уезжающими за рубеж, по смартфонам, а также поиска уклонистов с помощью видеонаблюдения и систем распознавания лиц. Опасаясь поиска через социальные сети, некоторые потенциальные призывники уже начали менять пол в аккаунтах. “Ъ” разобрался, какие сейчас существуют технологические возможности поиска людей, при каких условиях власти могут использовать их в рамках действующего законодательства. Возможностей поиска именно уклонистов по закону не очень много.
Коммерсантъ
В цифрах не значился
Могут ли высокие технологии помочь найти подлежащих мобилизации граждан
Forwarded from РСпектр: ИТ, связь, медиа
Владимир Путин своим указом определил оператора единой информационной системы персональных данных (ПД). Им стал «Центр Биометрических Технологий», который займется развитием цифровых технологий идентификации и аутентификации, в том числе на основе биометрических ПД. 49% центра принадлежат Ростелеком.
Специалисты компании «ДНС Ритейл», которая владеет интернет-магазином DNS по продаже цифровой и бытовой техники, обнаружили утечку персональных данных клиентов и сотрудников. Утечка произошла в результате хакерской атаки.
Взлом производился с серверов, расположенных за пределами РФ, утверждают в компании.
В Сеть попал частичный дамп (файл со структурой и контентом базы данных), содержащий 16 524 282 строки с данными покупателей, включая имена и фамилии, адреса электронной почты, телефоны, имена пользователей на сайте. Дамп был выгружен не раньше 19 сентября 2022 года.
Взлом производился с серверов, расположенных за пределами РФ, утверждают в компании.
В Сеть попал частичный дамп (файл со структурой и контентом базы данных), содержащий 16 524 282 строки с данными покупателей, включая имена и фамилии, адреса электронной почты, телефоны, имена пользователей на сайте. Дамп был выгружен не раньше 19 сентября 2022 года.
3DNews - Daily Digital Digest
DNS сообщил об утечке данных покупателей и сотрудников
Компания DNS, владеющая розничной сетью по продаже компьютерной, цифровой и бытовой техники из более чем 2200 магазинов, расположенных в более чем 1000 городах России, сообщила об утечке персональной информации клиентов и сотрудников.
Forwarded from DigitalRussia (Цифровая Россия)
Владимир Путин поручил проработать возможность давать и отзывать согласие на обработку персональных данных через единый портал госуслуг. Мера должна быть проработана до 15 ноября 2022 года.
Forwarded from Пул N3
В России планируется запустить пилотный проект, который позволит «в ряде ситуаций» идентифицировать личность гражданина с помощью мобильного приложения вместо паспорта: Путин поручил правительству разработать предложения о внесении «в законодательство изменений, направленных на расширение функционала единого портала государственных и муниципальных услуг и обеспечивающих возможность реализации пилотного проекта по идентификации личности граждан в определенных жизненных ситуациях посредством использования мобильного приложения»
В Минфине и Росфинмониторинге хотят регулировать игровые валюты, эксперты рекомендуют ввести обязательную идентификацию при сделках. Это необходимо, чтобы не допускать их использования в качестве средства расчетов за пределами видеоигр, а также для отмывания денег и спонсирования терроризма
Известия
Обменный ракурс: Минфин выступил за регулирование игровых валют
Участники крупных обменов на реальные деньги должны проходить идентификацию, уверены эксперты
С 1 октября российским банкам дано поручение идентифицировать устройства, с которых граждане совершают онлайн-операции, а также подтверждать свой номер телефона и адрес электронной почты. Об этом сообщается в указании Центрального банка России.
Это будет делаться с целью обеспечения безопасности клиентов от действий мошенников. Если операции совершаются посредством мобильного телефона, то банки должны будут подтверждать номер телефона клиента, а также использовать его данные во время анализа характера, объема и параметров совершаемой операции.
Такие правила уже выполняют некоторые российские банки, а с октября такие действия будут обязательны для всех регуляторов.
Это будет делаться с целью обеспечения безопасности клиентов от действий мошенников. Если операции совершаются посредством мобильного телефона, то банки должны будут подтверждать номер телефона клиента, а также использовать его данные во время анализа характера, объема и параметров совершаемой операции.
Такие правила уже выполняют некоторые российские банки, а с октября такие действия будут обязательны для всех регуляторов.
Почти 150 тысяч россиян в 2022 году столкнулись с попытками кражи логинов и паролей от аккаунтов в банковских и игровых сервисах, а также учетных записей в мессенджерах, социальных сетях и браузерах
РИА Новости
Kaspersky: почти 150 тысяч россиян столкнулись с попытками кражи аккаунтов
Почти 150 тысяч россиян в 2022 году столкнулись с попытками кражи логинов и паролей от аккаунтов в банковских и игровых сервисах, а также учетных записей в... РИА Новости, 05.10.2022
Минцифры предлагает ввести персональную ответственность за утечки данных.
Ведомство доработало закон об оборотных штрафах и предусмотрело в нем ответственность для должностных лиц. Для руководителей компании, допустившей утечку данных от 10 000 до 100 000 субъектов, штраф составит 200 000–400 000 руб. Для ИП и юрлиц штраф за такое же происшествие составит 0,02% от оборота, но не менее 1 млн руб.
Ведомство доработало закон об оборотных штрафах и предусмотрело в нем ответственность для должностных лиц. Для руководителей компании, допустившей утечку данных от 10 000 до 100 000 субъектов, штраф составит 200 000–400 000 руб. Для ИП и юрлиц штраф за такое же происшествие составит 0,02% от оборота, но не менее 1 млн руб.
Ведомости
Минцифры предлагает ввести персональную ответственность за утечки данных
Ведомство доработало закон об оборотных штрафах и предусмотрело в нем ответственность для должностных лиц
Белый дом представил проект перечня прав, гарантированных гражданам при использовании технологий искусственного интеллекта AI Bill of Rights.
Документ предлагает в этой связи наделить американцев пятью основными правами:
на безопасные и эффективные ИИ-системы;
на защиту от алгоритмической дискриминации;
на конфиденциальность персональных данных;
на уведомление о применении автоматизированной системы и о том, как и почему её работа воздействует на результат, который в свою очередь оказывает влияние на граждан;
на альтернативу ИИ-системе – контакт с человеком в случаях, когда это оправдано.
Документ предлагает в этой связи наделить американцев пятью основными правами:
на безопасные и эффективные ИИ-системы;
на защиту от алгоритмической дискриминации;
на конфиденциальность персональных данных;
на уведомление о применении автоматизированной системы и о том, как и почему её работа воздействует на результат, который в свою очередь оказывает влияние на граждан;
на альтернативу ИИ-системе – контакт с человеком в случаях, когда это оправдано.
Digital Russia
В США опубликован проект гарантированных гражданам прав при использовании ИИ-систем
Белый дом представил во вторник проект перечня прав, гарантированных гражданам при использовании технологий искусственного интеллекта, название документа
На портале Госуслуг теперь можно заказать свидетельство или справку из ЗАГСа и забрать их в ближайшем отделе или МФЦ.
Из этого можно сделать вывод, что все данные ЗАГСов перевели в цифровой вид. Но это не так.
Из этого можно сделать вывод, что все данные ЗАГСов перевели в цифровой вид. Но это не так.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Справки и свидетельства из ЗАГСа можно заказать на Госуслугах
<p>На портале Госуслуг теперь можно заказать свидетельство или справку из ЗАГСа и забрать ее в ближайшем отделе или МФЦ.</p>
Минцифры планирует дать возможность компаниям самостоятельно обезличивать персональные данные российских пользователей перед передачей в Национальную систему управления данными (НСУД).
Ведомости
Минцифры хочет разрешить бизнесу самостоятельно обезличивать данные
Возможность предусмотрена законопроектом, регламентирующим передачу персональных данных пользователей в единую госсистему
Компания Meta (запрещена в России как экстремистская) сообщила об обнаружении с начала этого года более 400 вредоносных мобильных приложений, установка которых позволяла похищать личные данные у пользователей принадлежащей ей социальной сети Facebook. Как сообщил изданию Axios директор Meta по борьбе с киберугрозами Дэвид Агранович, точное число пользователей, которые пострадали от этих действий, не установлено, но потенциально это могло затронуть около 1 млн пользователей Facebook.
Коммерсантъ
Обнаружена возможная утечка личных данных более чем 1 млн пользователей Facebook
Подробнее на сайте
Российский союз промышленников и предпринимателей (РСПП) просит снизить размер штрафов для операторов связи за нарушение требований закона о серых сим-картах. Сейчас в первом чтении принят законопроект, где предполагается введение штрафа в размере 250 тыс. руб. за нарушение порядка предоставления Роскомнадзору данных об абонентах, что сопоставимо с ответственностью за незаконное предпринимательство. На фоне санкционного давления такие штрафы избыточны, считают операторы связи. По мнению экспертов, введение такой ответственности не исключит распространения серых сим-карт.
Коммерсантъ
С сим-карт просят списать штрафы
РСПП выступил за смягчение санкций за серость
Forwarded from Пост Лукацкого
РКН доработал проект методики по оценке вреда субъектам ПДн в случае нарушения закона о персональных данных. Я, конечно, надеялся что в РКН хоть как-то напрягут извилины или пригласят экспертов по оценке ущерба или хотя бы скопипастят у иностранцев (ну а почему нет), но нет 😭 Получили банальщину - три степени ущерба (классический светофор), где за каждой просто скрывается набор статей ФЗ и ПП в области ПДн, нарушение которых и считается вредом субъектам, 99% которых про закон о защите их ПДн слыхом не слыхивали 🤮
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Robocounsel (Alexander Tyulkanov)
В США создаётся суд для обжалования обработки персональных данных спецслужбами
Не прошло и полгода Прошло полгода, и наконец опубликован Указ Президента США о защите прав граждан при обработке персональных данных в интересах национальной безопасности.
Определяются принципы обработки персональных данных спецслужбами, и при Минюсте США учреждается специальный Суд для обжалования административных решений, принимаемых по жалобам на злоупотребления при такой обработке. Первой — административной — инстанцией для таких жалоб является Уполномоченный по защите гражданских свобод при Директоре национальной разведки.
Предоставление подобных гарантий защиты прав граждан является одним из условий возобновления регулярной трансатлантической передачи персональных данных из Европы в соответствии с договорённостями, достигнутыми США и ЕС.
Вместе с тем, ключевые эксперты в области регулирования персональных данных, например, Омер Тен, согласны с тем, что выбранный механизм предоставления гарантий — через Указ Президента США — вряд ли удовлетворит прайваси-активистов.
Последние с самого начала отмечали, что для того, чтобы новые договоренности между США и ЕС устояли в Европейском суде справедливости, гарантии защиты прав граждан должны быть закреплены в законе, а не в более легко изменяемом акте органа исполнительной власти.
Определяются принципы обработки персональных данных спецслужбами, и при Минюсте США учреждается специальный Суд для обжалования административных решений, принимаемых по жалобам на злоупотребления при такой обработке. Первой — административной — инстанцией для таких жалоб является Уполномоченный по защите гражданских свобод при Директоре национальной разведки.
Предоставление подобных гарантий защиты прав граждан является одним из условий возобновления регулярной трансатлантической передачи персональных данных из Европы в соответствии с договорённостями, достигнутыми США и ЕС.
Вместе с тем, ключевые эксперты в области регулирования персональных данных, например, Омер Тен, согласны с тем, что выбранный механизм предоставления гарантий — через Указ Президента США — вряд ли удовлетворит прайваси-активистов.
Последние с самого начала отмечали, что для того, чтобы новые договоренности между США и ЕС устояли в Европейском суде справедливости, гарантии защиты прав граждан должны быть закреплены в законе, а не в более легко изменяемом акте органа исполнительной власти.
www.justice.gov
The Data Protection Review Court
Еще немного информации об указе Байдена, который определяет общие принципы передачи ПД европейцев в спецслужбы США.
Напомним, действовавшее ранее соглашение о передаче ПД между ЕС и США – «Щит конфиденциальности» (Privacy Shield) – в 2020 году было признано в ЕС незаконным. Европейцы опасались, что спецслужбы США при помощи Privacy Shield следили за гражданами ЕС. Сообщалось, что в отсутствии нового соглашения Meta (экстремистская организация) грозила закрыть в ЕС Facebook и Instagram.
Исполнительный указ определяет шаги, которые США «предпримут для выполнения обязательств в рамках договора об обеспечении конфиденциальности данных для обмена между Соединёнными Штатами и ЕС (European Union-U.S. Data Privacy Framework, DPF)».
Данные, собранные разведкой США, будут охраняться еще лучше, а обжаловать сам факт сбора будет проще. Но это все для граждан ЕС,
Напомним, действовавшее ранее соглашение о передаче ПД между ЕС и США – «Щит конфиденциальности» (Privacy Shield) – в 2020 году было признано в ЕС незаконным. Европейцы опасались, что спецслужбы США при помощи Privacy Shield следили за гражданами ЕС. Сообщалось, что в отсутствии нового соглашения Meta (экстремистская организация) грозила закрыть в ЕС Facebook и Instagram.
Исполнительный указ определяет шаги, которые США «предпримут для выполнения обязательств в рамках договора об обеспечении конфиденциальности данных для обмена между Соединёнными Штатами и ЕС (European Union-U.S. Data Privacy Framework, DPF)».
Данные, собранные разведкой США, будут охраняться еще лучше, а обжаловать сам факт сбора будет проще. Но это все для граждан ЕС,
Digital Russia
Белый дом опубликовал общие принципы передачи ПД европейцев в США
Президент США Джо Байден подписал исполнительный указ о повышенных гарантиях безопасности в рамках деятельности американской радиоэлектронной разведки;
Двойники должников смогут заявить о себе на портале госуслуг
Российская газета
Двойники должников смогут заявить о себе на портале госуслуг - Российская газета
На портале госуслуг появился новый сервис: граждане смогут избавиться от приписанных им по ошибке долгов. Речь, прежде всего, о так называемых двойниках: полных тезках настоящих должников.
🗓12 октября
🕙10:00 - 11:30
💻 Online
Приглашаем вас на онлайн встречу с академическим директором флагманской программы SKOLKOVO CDTO - Николаем Верховским. На встрече обсудим: какими компетенциями должен владеть руководитель цифровой трансформации? Как развить цифровое мышление? Какие именно метрики приведут вашу компанию к увеличению прибыли?
Николай Верховский ответит на основные вопросы, которые возникают сейчас у топ-менеджмента и владельцев бизнеса:
- Как конвертировать технологии в прибыль компании?
- Какую стратегию выбирают руководители цифровой трансформации для развития бизнеса?
- Как взаимодействуют инвестор и CDTO: кто и как скоро отвечает за результат цифровой трансформации?
- Где и как учиться цифровым компетенциям руководителю, чтобы развивать карьеру и бизнес?
Регистрация
Чтобы быть в курсе последних новостей про цифру - подключайтесь к телеграм каналу цифрового трека SKOLKOVO Цифра PRO Деньги
🕙10:00 - 11:30
💻 Online
Приглашаем вас на онлайн встречу с академическим директором флагманской программы SKOLKOVO CDTO - Николаем Верховским. На встрече обсудим: какими компетенциями должен владеть руководитель цифровой трансформации? Как развить цифровое мышление? Какие именно метрики приведут вашу компанию к увеличению прибыли?
Николай Верховский ответит на основные вопросы, которые возникают сейчас у топ-менеджмента и владельцев бизнеса:
- Как конвертировать технологии в прибыль компании?
- Какую стратегию выбирают руководители цифровой трансформации для развития бизнеса?
- Как взаимодействуют инвестор и CDTO: кто и как скоро отвечает за результат цифровой трансформации?
- Где и как учиться цифровым компетенциям руководителю, чтобы развивать карьеру и бизнес?
Регистрация
Чтобы быть в курсе последних новостей про цифру - подключайтесь к телеграм каналу цифрового трека SKOLKOVO Цифра PRO Деньги