🔸Сенаторы решили ликвидировать популярную схему наживы на фотографиях в Интернете. Хитрый алгоритм взяли на вооружение юристы. От имени авторов фотоснимков они ходят по судам и взыскивают солидные суммы с каждого, кто опубликовал изображение на своей странице.
🔸В зоне риска оказались крупные СМИ и научные институты, а суды завалены исками от представителей фотографов. Такой формат защиты авторских прав законотворцы сочли не борьбой с пиратством, а злоупотреблением и способом озолотиться по-быстрому.
🇷🇺⚡🏛️ #непропрайваси
🔸В зоне риска оказались крупные СМИ и научные институты, а суды завалены исками от представителей фотографов. Такой формат защиты авторских прав законотворцы сочли не борьбой с пиратством, а злоупотреблением и способом озолотиться по-быстрому.
🇷🇺⚡🏛️ #непропрайваси
www.mk.ru
Совфед решил ликвидировать наживу на «заимствованных» фото в Интернете: судебный абсурд
Сенаторы решили ликвидировать популярную схему наживы на фотографиях в Интернете. Хитрый алгоритм взяли на вооружение юристы. От имени авторов фотоснимков они ходят по судам и взыскивают солидные суммы с каждого, кто опубликовал изображение на своей странице.…
🔸По требованию Банка России с 01.04.2023 микрофинансовые организации при оформлении онлайн-микрозаймов теперь обязаны проверять личность заемщика по определенным параметрам — всего их десять. Среди них — оригинальность паспорта заемщика, подлинность фотографии в документе, кредитная история.
🔸По мнению регулятора, это позволит предотвратить мошенничество при получении займов с использованием чужих персональных данных.
🔸По мнению регулятора, это позволит предотвратить мошенничество при получении займов с использованием чужих персональных данных.
Bezformata
Получение онлайн-микрозаймов будет безопаснее
Микрофинансовые организации (МФО) будут обязаны проверять личность заемщика по определенным параметрам, которые содержаться в новой редакции базового стандарта совершения МФО операций на финансовом рынке . Республика Карачаево-Черкессия. Черкесск.
Forwarded from РоскомнадZор
📌 Как защитить свои персональные данные, если беспокоят коллекторы
В Центр правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ», созданный по инициативе Роскомнадзора в 2021 году, регулярно поступают жалобы на звонки и угрозы коллекторов, злоупотребляющих использованием личной информации.
В некоторых случаях коллекторские агентства связываются не только с родственниками заемщика, но и с его друзьями и знакомыми через соцсети. Они вступают с ними в переписку, требуя найти должника или самостоятельно вернуть чужой долг.
▪️ Без письменного согласия коллекторы не могут распространять вашу личную информацию в социальных сетях и мессенджерах.
▪️ Коллекторское агентство не вправе контактировать с друзьями и родственниками должника, кроме случая, когда они ранее согласились на взаимодействие по вопросу взыскания чужого долга.
▪️ Требуйте прекращения неправомерной обработки персональных данных. Кроме того, ранее предоставленное согласие можно отозвать в любой момент.
Если вам отказали в удовлетворении требования, вы имеете право обратиться с жалобой в Федеральную службу судебных приставов.
Если вы столкнулись с незаконным распространением или обработкой своих персональных данных в Интернете, вы также можете обратиться в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте [email protected]. Услуги бесплатны!
В Центр правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ», созданный по инициативе Роскомнадзора в 2021 году, регулярно поступают жалобы на звонки и угрозы коллекторов, злоупотребляющих использованием личной информации.
В некоторых случаях коллекторские агентства связываются не только с родственниками заемщика, но и с его друзьями и знакомыми через соцсети. Они вступают с ними в переписку, требуя найти должника или самостоятельно вернуть чужой долг.
▪️ Без письменного согласия коллекторы не могут распространять вашу личную информацию в социальных сетях и мессенджерах.
▪️ Коллекторское агентство не вправе контактировать с друзьями и родственниками должника, кроме случая, когда они ранее согласились на взаимодействие по вопросу взыскания чужого долга.
▪️ Требуйте прекращения неправомерной обработки персональных данных. Кроме того, ранее предоставленное согласие можно отозвать в любой момент.
Если вам отказали в удовлетворении требования, вы имеете право обратиться с жалобой в Федеральную службу судебных приставов.
Если вы столкнулись с незаконным распространением или обработкой своих персональных данных в Интернете, вы также можете обратиться в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте [email protected]. Услуги бесплатны!
🔸В 2020 году Министерство высшего образования, исследований и искусств земли Гессен утвердило правила для школьного образования во время пандемии COVID-19, которые включали возможность для учеников посещать занятия в режиме видеоконференции при условии, что ученики или их родители предоставят свое согласие. Однако эти правила не включала положений, требующих согласия учителей, присутствующих на занятиях в режиме прямой трансляции. Министерство посчитало, что согласно ст.88(1) GDPR обработка персональных данных, связанная с прямой трансляцией занятий в режиме видеоконференции, подпадает под действие национального законодательства, поэтому она может осуществляться без получения согласия соответствующих учителей.
🔸Эта позиция была оспорена Комитетом учителей в Административном суде Висбадена. Административный суд поддержал позицию Министерства, но обратился в Суд Европейского Союза ("CJEU") за предварительным решением в отношении того, совместимо ли данное национальное законодательство с условиями, изложенными в ст.88(2) GDPR (см. дело C-34/21 Principal Staff Committee for Teachers at the Hessian Ministry of Education v Hessian Ministry of Education).
🔸CJEU 30.03.2023 постановил, что обработка персональных данных учителей во время прямой трансляции в режиме видеоконференции подпадает под материальную сферу действия GDPR. Применение национальных положений, обеспечивающих защиту прав и свобод работников в отношении обработки их персональных данных, должно быть отменено, если они не соответствуют условиям и ограничениям, установленным в статьях 88(1) и 88(2) GDPR, если только эти национальные положения не являются правовой основой согласно статье 6(3) GDPR.
🇪🇺⚡⚖️ #gdpr #cjeu #школа #вкс
🔸Эта позиция была оспорена Комитетом учителей в Административном суде Висбадена. Административный суд поддержал позицию Министерства, но обратился в Суд Европейского Союза ("CJEU") за предварительным решением в отношении того, совместимо ли данное национальное законодательство с условиями, изложенными в ст.88(2) GDPR (см. дело C-34/21 Principal Staff Committee for Teachers at the Hessian Ministry of Education v Hessian Ministry of Education).
🔸CJEU 30.03.2023 постановил, что обработка персональных данных учителей во время прямой трансляции в режиме видеоконференции подпадает под материальную сферу действия GDPR. Применение национальных положений, обеспечивающих защиту прав и свобод работников в отношении обработки их персональных данных, должно быть отменено, если они не соответствуют условиям и ограничениям, установленным в статьях 88(1) и 88(2) GDPR, если только эти национальные положения не являются правовой основой согласно статье 6(3) GDPR.
🇪🇺⚡⚖️ #gdpr #cjeu #школа #вкс
Forwarded from РСпектр: ИТ, связь, медиа
Италия стала первой страной в мире, которая ввела запрет на использование нейросети ChatGPT. Чат-бот занимается незаконным сбором персональных данных, считают власти.
Разработчик чат-бота ChatGPT, американская компания OpenAI, нарушила законодательство в сфере персональных данных, считают в итальянском ведомстве по защите персданных (Garante per la protezione dei dati personali).
Кроме того, несмотря на возрастное ограничение 13+, чат-бот никак не проверяет возраст пользователя.
OpenAI в течение 20 дней должна исполнить требования регулятора или заплатить оборотный штраф. До этого обработка данных в ChatGPT в Италии будет запрещена.
Разработчик чат-бота ChatGPT, американская компания OpenAI, нарушила законодательство в сфере персональных данных, считают в итальянском ведомстве по защите персданных (Garante per la protezione dei dati personali).
Кроме того, несмотря на возрастное ограничение 13+, чат-бот никак не проверяет возраст пользователя.
OpenAI в течение 20 дней должна исполнить требования регулятора или заплатить оборотный штраф. До этого обработка данных в ChatGPT в Италии будет запрещена.
Forwarded from Коммерсантъ
❌ На портале «Госуслуги» пропала возможность удаления учётной записи.
В службе поддержки сервиса заявляют, что теперь удалить аккаунт можно только путём личного обращения в Центр обслуживания.
@kommersant
В службе поддержки сервиса заявляют, что теперь удалить аккаунт можно только путём личного обращения в Центр обслуживания.
@kommersant
Forwarded from РСпектр: ИТ, связь, медиа
💬 Государству и обществу нужна концепция культуры использования персональных данных
Вопрос защиты персональных данных (ПД) для россиян становится все более актуальным. Государство также усиливает правовое поле ради безопасности личной информации граждан. Цифровизация общества и экономики требуют повышения ИТ-культуры, как для самих владельцев персданных, так и для операторов ПД во избежание избыточного сбора и обработки личной информации. Сможет ли в этом помочь концепция проектируемой приватности (privacy by design), читателям RSpectr рассказал эксперт по защите персональных данных и соучредитель Российской ассоциации специалистов по защите личных данных (Russian Privacy Professionals Association, RPPA) Алексей Мунтян.
Вопрос защиты персональных данных (ПД) для россиян становится все более актуальным. Государство также усиливает правовое поле ради безопасности личной информации граждан. Цифровизация общества и экономики требуют повышения ИТ-культуры, как для самих владельцев персданных, так и для операторов ПД во избежание избыточного сбора и обработки личной информации. Сможет ли в этом помочь концепция проектируемой приватности (privacy by design), читателям RSpectr рассказал эксперт по защите персональных данных и соучредитель Российской ассоциации специалистов по защите личных данных (Russian Privacy Professionals Association, RPPA) Алексей Мунтян.
Forwarded from Минцифры России
В связи с участившимися случаями взлома личных кабинетов на Госуслугах, в том числе с использованием методов социальной инженерии, и последующим удалением учётной записи злоумышленниками, принято решение отключить эту функцию на портале.
Теперь удалить учётную запись возможно только при посещении МФЦ.
Напоминаем, что существует возможность отключить уведомления от госорганов в разделе «Уведомления» личного кабинета.
Минцифры сообщает, что удаление аккаунта на Госуслугах не является уклонением от службы в армии.
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
🔸Опрос SuperJob показал, что 48% краснодарских работодателей не считают целесообразным применение детектора лжи для своих сотрудников из-за его высокой стоимости и неточности метода. В некоторых крупных компаниях работники проходят ежегодное тестирование на полиграфе.
🔸По мнению адвоката Романа Поленова, применение полиграфа не нарушает трудового законодательства, но и не обязательно к исполнению, а носит добровольный характер. Правовых последствий при отказе от проверки на полиграфе не предусмотрено. Иначе говоря, отказ не может быть основанием ни для отказа в трудоустройстве, ни для наложения каких-либо взысканий, но руководство может мотивировать свою позицию другими причинами.
🔸Также существуют запреты, касающиеся подобных проверок, в отношении определенных категорий граждан. Ее не должны проходить: беременные; несовершеннолетние; граждане, страдающие расстройствами психики; лица, у которых диагностированы сердечно-сосудистые заболевания или болезни органов дыхания; граждане, находящиеся под воздействием наркотиков или алкоголя.
🔸По мнению адвоката Романа Поленова, применение полиграфа не нарушает трудового законодательства, но и не обязательно к исполнению, а носит добровольный характер. Правовых последствий при отказе от проверки на полиграфе не предусмотрено. Иначе говоря, отказ не может быть основанием ни для отказа в трудоустройстве, ни для наложения каких-либо взысканий, но руководство может мотивировать свою позицию другими причинами.
🔸Также существуют запреты, касающиеся подобных проверок, в отношении определенных категорий граждан. Ее не должны проходить: беременные; несовершеннолетние; граждане, страдающие расстройствами психики; лица, у которых диагностированы сердечно-сосудистые заболевания или болезни органов дыхания; граждане, находящиеся под воздействием наркотиков или алкоголя.
Коммерсантъ
«Правовых последствий при отказе от проверки на полиграфе не предусмотрено»
Адвокат Роман Поленов о законности использования детектора лжи в компаниях
🔸Закон о персональных данных, действующий в России, не отражает реальных технологических условий, уверена директор Центра цифровой экономики и финансовых инноваций МГИМО, руководитель рабочей группы Госдумы РФ по оценкам рисков оборота криптовалюты Элина Сидоренко.
🔸Сидоренко посетовала, что сегодня нет понимания, как регулируются деперсонифицированные данные. Между тем она напомнила, что в РФ дважды предпринималась попытка принять закон о деперсонифицированных данных и дважды это не находило решения. «Россия в настоящее время оказывается в междуречье правового регулирования», - считает глава рабочей группы Госдумы.
🔸Сидоренко также сообщила, что работает над статьей об ответственности за кражу личности в интернете. Эксперт привела данные, что более 50% всех мошенничеств и 90% мошенничеств в интернете совершаются с помощью цифровых технологий и с использованием тех нюансов, в отношении которых юристы в настоящее время беспомощны.
🔸Сидоренко посетовала, что сегодня нет понимания, как регулируются деперсонифицированные данные. Между тем она напомнила, что в РФ дважды предпринималась попытка принять закон о деперсонифицированных данных и дважды это не находило решения. «Россия в настоящее время оказывается в междуречье правового регулирования», - считает глава рабочей группы Госдумы.
🔸Сидоренко также сообщила, что работает над статьей об ответственности за кражу личности в интернете. Эксперт привела данные, что более 50% всех мошенничеств и 90% мошенничеств в интернете совершаются с помощью цифровых технологий и с использованием тех нюансов, в отношении которых юристы в настоящее время беспомощны.
РАПСИ
Цифровая сфера в РФ находится в правовом междуречье - эксперт
Закон о персональных данных, действующий в России, не отражает реальных технологических условий, уверена директор Центра цифровой экономики и финансовых инноваций МГИМО, руководитель рабочей группы Госдумы РФ по оценкам рисков оборота криптовалюты Элина Сидоренко.
🔸RPPA (в лице команды Privacy Advocates - Алексей Мунтян, Алена Геращенко и Оксана Змеу) совместно с ФПА РФ провела два общероссийских семинара 24 и 31 марта 2023г. для представителей адвокатских палат и крупных адвокатских образований по вопросам обеспечения информационной безопасности при осуществлении их деятельности.
🔸Во вступительном слове вице-президент ФПА РФ Елена Авакян, говоря о важности и актуальности темы семинара, отметила, что сегодня персональные данные становятся одновременно и маркетинговой ценностью, и товаром, и нередко – оружием, которое используется против граждан; адвокатура, которая традиционно призвана их защищать, должна соответствовать ожиданиям доверителей в области защиты персональных данных.
🔸Первый семинар был посвящен теме «Организационно-правовые основы обработки и защиты информации, включая персональные данные». В нем приняли участие руководители и представители 42 адвокатских палат и 45 крупных адвокатских образований из различных регионов страны.
🔸Второй семинар был посвящен теме «Локальные акты и информационные системы оператора персональных данных». В нем приняли участие свыше 200 представителей адвокатских палат и крупных адвокатских образований.
🇷🇺💡👨💻 #rppa #фпа #адвокаты
🔸Во вступительном слове вице-президент ФПА РФ Елена Авакян, говоря о важности и актуальности темы семинара, отметила, что сегодня персональные данные становятся одновременно и маркетинговой ценностью, и товаром, и нередко – оружием, которое используется против граждан; адвокатура, которая традиционно призвана их защищать, должна соответствовать ожиданиям доверителей в области защиты персональных данных.
🔸Первый семинар был посвящен теме «Организационно-правовые основы обработки и защиты информации, включая персональные данные». В нем приняли участие руководители и представители 42 адвокатских палат и 45 крупных адвокатских образований из различных регионов страны.
🔸Второй семинар был посвящен теме «Локальные акты и информационные системы оператора персональных данных». В нем приняли участие свыше 200 представителей адвокатских палат и крупных адвокатских образований.
🇷🇺💡👨💻 #rppa #фпа #адвокаты
fparf.ru
Адвокатура должна соответствовать ожиданиям доверителей в области защиты персональных данных
24 марта состоялся общероссийский семинар для представителей адвокатских палат и крупных адвокатских образований по вопросам обеспечения информационной безопасности при осуществлении их деятельности
🔸Создается информационная система, которая позволит видеть доходы человека, при этом в ней будет учитываться и региональная составляющая... формируется очень достоверная база данных, позволяющая довольно прозрачно определить реально благосостояние человека. Об этом сообщил глава комитета Госдумы по финрынку Анатолий Аксаков.
🔸В 2020г. Михаил Мишустин пообещал, что доходы всех граждан России будет контролировать единая система. "Все домохозяйства в России в течение двух лет будут внесены в информационную систему, и каждый доход будет отслеживаться от начала до конца для предоставления адресной социальной помощи", - сказал он.
🔸В 2020г. Михаил Мишустин пообещал, что доходы всех граждан России будет контролировать единая система. "Все домохозяйства в России в течение двух лет будут внесены в информационную систему, и каждый доход будет отслеживаться от начала до конца для предоставления адресной социальной помощи", - сказал он.
BFM.ru
Аксаков: в Госдуму в весеннюю сессию внесут законопроект о вкладах для малоимущих
Сейчас завершается согласование параметров вклада и формируется реестр малоимущих граждан
В помощь всем интересующимся публикую актуальную версию своей презентации 'Рассмотрение механизмов и специфики применения Общего регламента ЕС о защите данных (GDPR)':
🔸презентация состоит из 895 слайдов (39 МБ), сгруппированных в 34 раздела (добавлены 2 разделала: 'Обработка данных персонала и соискателей', 'EU-US Data Privacy Framework');
🔸по сравнению с предыдущей версией было добавлено 73 новых слайда.
🇪🇺💡🏛️⚖️ #gdpr #ес #аналитика
🔸презентация состоит из 895 слайдов (39 МБ), сгруппированных в 34 раздела (добавлены 2 разделала: 'Обработка данных персонала и соискателей', 'EU-US Data Privacy Framework');
🔸по сравнению с предыдущей версией было добавлено 73 новых слайда.
🇪🇺💡🏛️⚖️ #gdpr #ес #аналитика
🔸В России предлагается ограничить скачивание информации из баз данных. К ним относятся соцсети, сервисы по поиску работы, сайты по продаже различных товаров и справочно-информационные ресурсы.
🔸Минэкономразвития намерено представить законопроект, устанавливающий предел объема разрешенного извлечения и ограничивающий использование полученной информации. Лимит должны будут установить сами владельцы баз данных. Эта мера, отмечают разработчики и эксперты, поможет и защитить интересы пользователей, и предотвратить неправомерное использование данных, которые размещены в Сети.
🔸В Сети часто есть и персональные данные, в том числе чувствительные, указали в Минэкономразвития. — На практике базы данных создаются с определенными целями — например, позволить людям находить друг друга для общения, приобретения товаров и услуг (в том числе тематические, вести поиск работы), — пояснили в ведомстве. — Крайне важно ограничить возможности использования обнародованных баз данных в незаконных или прямо запрещенных целях.
🇷🇺⚡🏛️ #законопроект #бд #интернет #сбор
🔸Минэкономразвития намерено представить законопроект, устанавливающий предел объема разрешенного извлечения и ограничивающий использование полученной информации. Лимит должны будут установить сами владельцы баз данных. Эта мера, отмечают разработчики и эксперты, поможет и защитить интересы пользователей, и предотвратить неправомерное использование данных, которые размещены в Сети.
🔸В Сети часто есть и персональные данные, в том числе чувствительные, указали в Минэкономразвития. — На практике базы данных создаются с определенными целями — например, позволить людям находить друг друга для общения, приобретения товаров и услуг (в том числе тематические, вести поиск работы), — пояснили в ведомстве. — Крайне важно ограничить возможности использования обнародованных баз данных в незаконных или прямо запрещенных целях.
🇷🇺⚡🏛️ #законопроект #бд #интернет #сбор
Известия
Без данных: объем скачивания информации из соцсетей ограничат
Новый механизм защиты коснется сервисов по поиску работы, досок объявлений и других сервисов
🔸Ряд страховых компаний переходят на облачные решения работы с данными, что помогает снизить затрат и ускоряет масштабирование бизнеса. ЦБ, со своей стороны, обещает облегчить перевод бизнеса в облака.
🔸Но эксперты предупреждают о рисках утечек данных, число которых в России постоянно растет. При этом ответственности за инциденты провайдеры облачных решений не несут. Очевидно, в большинстве случаев провайдер облачных сервисов не захочет связывать себя обязательствами по обработке персональных данных.
🔸Но эксперты предупреждают о рисках утечек данных, число которых в России постоянно растет. При этом ответственности за инциденты провайдеры облачных решений не несут. Очевидно, в большинстве случаев провайдер облачных сервисов не захочет связывать себя обязательствами по обработке персональных данных.
Коммерсантъ
Страховщики витают в облаках
Эксперты говорят о рисках утечки данных
Privacy Advocates
Италия стала первой страной в мире, которая ввела запрет на использование нейросети ChatGPT. Чат-бот занимается незаконным сбором персональных данных, считают власти. Разработчик чат-бота ChatGPT, американская компания OpenAI, нарушила законодательство в…
🔸Вице-премьер и министр инфраструктуры и транспорта Италии, лидер одной из правящих партий "Лига" Маттео Сальвини назвал несоразмерным решение национального регулятора заблокировать доступ итальянских пользователей к чат-боту ChatGPT.
🔸"Я считаю несоразмерным решение итальянского ведомства по защите персональных данных, которое запретило пользователям доступ к ChatGPT из Италии, первой и единственной западной страны, где это происходит, - написал он в воскресенье в Twitter. - Сейчас существуют десятки сервисов, основанных на искусственном интеллекте".
🔸По словам Сальвини, "каждая технологическая революция влечет за собой большие изменения, риски и возможности", поэтому "правильно контролировать и регулировать" прогресс путем "международного сотрудничества между регуляторами и законодателями". "Но нельзя блокировать, препятствуя и нанося ущерб работе тех, кто занимается бизнесом, исследованиями и инновациями", - сказал политик, выразив надежду на скорое разрешение ситуации.
🔸"Я считаю несоразмерным решение итальянского ведомства по защите персональных данных, которое запретило пользователям доступ к ChatGPT из Италии, первой и единственной западной страны, где это происходит, - написал он в воскресенье в Twitter. - Сейчас существуют десятки сервисов, основанных на искусственном интеллекте".
🔸По словам Сальвини, "каждая технологическая революция влечет за собой большие изменения, риски и возможности", поэтому "правильно контролировать и регулировать" прогресс путем "международного сотрудничества между регуляторами и законодателями". "Но нельзя блокировать, препятствуя и нанося ущерб работе тех, кто занимается бизнесом, исследованиями и инновациями", - сказал политик, выразив надежду на скорое разрешение ситуации.
TACC
Вице-премьер Италии счел несоразмерным решение регулятора страны ограничить работу ChatGPT
Как отметил Маттео Сальвини, "каждая технологическая революция влечет за собой большие изменения, риски и возможности"
🔸Труфанова Е.О. Приватное и публичное в цифровом пространстве: размывание границ.
🔸В качестве объекта исследования выступает в первую очередь проблема соотношения приватной и публичной сфер человеческой жизни в рамках современной системы цифровых коммуникаций в ее взаимодействии с офлайн-миром.
🔸В качестве объекта исследования выступает в первую очередь проблема соотношения приватной и публичной сфер человеческой жизни в рамках современной системы цифровых коммуникаций в ее взаимодействии с офлайн-миром.
CYBERPSY
Труфанова Е.О. Приватное и публичное в цифровом пространстве: размывание границ - CYBERPSY
В статье анализируются изменения, происходящие с частной жизнью человека под воздействием современных цифровых коммуникационных технологий.
Обращаю внимание всех вновь присоединившихся к нашему каналу - Актуальная подборка моих материалов по Data Privacy закреплена в первом сообщении.
✅💡👨💻
✅💡👨💻
Telegram
Privacy Advocates
💡Подборка материалов по Data Privacy:
👑 Чек-лист основных контролей обработки и защиты ПД в организации
👑 Определение сведений в качестве ПД
👑 Механизмы и специфика GDPR (1212 слайдов, 52 МБ)
⚡️ Дайджест значимых событий и инициатив в области ПД
⚡️ Практический…
👑 Чек-лист основных контролей обработки и защиты ПД в организации
👑 Определение сведений в качестве ПД
👑 Механизмы и специфика GDPR (1212 слайдов, 52 МБ)
⚡️ Дайджест значимых событий и инициатив в области ПД
⚡️ Практический…
Forwarded from Утечки информации
Читатель нашего канала прислал нам весьма интересную информацию относительно уязвимости в API для мобильных приложений «Росреестра». 🔥🔥
По словам читателя, он обнаружил уязвимость, позволяющую без какой-либо аутентификации и авторизации, только по кадастровому номеру, получить персональные данные владельца объекта недвижимости. 😱
Читатель сообщил нам, что он уведомил «Росреестр», но уязвимость до сих пор не устранена. 🤦♂️
Мы проверили присланную информацию и выяснили, что специально сформированный запрос, содержащий кадастровый номер интересующего объекта недвижимости, к серверу mobile.rosreestr.ru возвращает:
🌵 ФИО
🌵 дату рождения
🌵 адрес
🌵 СНИЛС
🌵 паспорт (серия, номер, кем и когда выдан)
🌵 кадастровую стоимость
🌵 дату регистрации права собственности
По словам читателя, он обнаружил уязвимость, позволяющую без какой-либо аутентификации и авторизации, только по кадастровому номеру, получить персональные данные владельца объекта недвижимости. 😱
Читатель сообщил нам, что он уведомил «Росреестр», но уязвимость до сих пор не устранена. 🤦♂️
Мы проверили присланную информацию и выяснили, что специально сформированный запрос, содержащий кадастровый номер интересующего объекта недвижимости, к серверу mobile.rosreestr.ru возвращает:
🌵 ФИО
🌵 дату рождения
🌵 адрес
🌵 СНИЛС
🌵 паспорт (серия, номер, кем и когда выдан)
🌵 кадастровую стоимость
🌵 дату регистрации права собственности
🔸«Мы же знаем, что за последние годы 3–4 миллиона записей продали инсайдеры, сотрудники компаний мобильных операторов и банков. Произошел гигантский слив персональных данных, и этим людям вы предлагаете отдавать еще больше данных, включая лицо? Зачем? Они воры!» — возмущался член СПЧ и президент «Крибрума» Игорь Ашманов.
🔸Почему VPN не гарантирует анонимности, из-за чего к аккаунту в «Телеграме» не стоит привязывать личный номер телефона и какие есть вопросы к «ВКонтакте», он объяснил на круглом столе в Общественной палате РФ. Эксперты отрасли также призывали к оборотным штрафам за слив персональных данных.
🔸Почему VPN не гарантирует анонимности, из-за чего к аккаунту в «Телеграме» не стоит привязывать личный номер телефона и какие есть вопросы к «ВКонтакте», он объяснил на круглом столе в Общественной палате РФ. Эксперты отрасли также призывали к оборотным штрафам за слив персональных данных.
БИЗНЕС Online
Игорь Ашманов: «Телеграм», привязанный к реальной сим-карте, – дичайшее нарушение цифровой гигиены!»
Круглый стол об анонимности: как VPN-сервисы воруют данные и кто ответит за слив телефонных баз
Forwarded from Персональные_данные
Биометрическая идентификация в действии. Составленный в 2003 году (!) фоторобот убийцы на 55% совпал с биометрическими данными ученого-гидролога, сотрудника Института биологии внутренних вод РАН. И он оказался за решеткой. Несмотря на то, что убийства были совершены в Москве и области, а ученый в это время был в экспедиции в Ивановской области. https://www.mk.ru/social/2023/04/03/v-dele-obvinennogo-v-serii-ubiystv-uchenogo-nashlis-strannye-nestykovki.html
www.mk.ru
В деле обвиненного в серии убийств ученого нашлись странные нестыковки
В деле ученого-гидролога, сотрудника Института биологии внутренних вод РАН Александра Цветкова, недавно арестованного по обвинению в совершенных в 2002 году четырех убийствах, случился настоящий скандал. Коллеги свидетельствуют, что в то время, когда Цветков…