Сегодня на свет выплыли еще две утечки.
Роскомнадзор составил протокол в отношении компании «Уралхим», специализирующейся на производстве удобрений, за утечку персональных данных сотрудников.
Данные пользователей образовательного сервиса «1С: Урок» утекли в Сеть. В открытом доступе опубликованы ФИО пользователей, их неверифицированные адреса электронной почты и небольшое количество неверифицированных телефонов», — сообщили в пресс-службе 1С. Уточняется, что пароли и другая критично важная информация в открытый доступ не попали. В компании заявили, что причины утечки уже устранены.

Есть еще отдельные члены, которые считают себя умнее других и поэтому предлагают всякую хрень. С одной стороны, конечно, приятно, что Совет по правам человека наконец-то задумался о защите прав субъектов ПДн. Но с другой, члену СПЧ не мешало бы сначала разобраться в вопросе. Тогда бы он знал, что единые требования по хранению и защите ПДн у нас установлены тем же 21-м приказом ФСТЭК, который через месяц празднует свое десятилетие. А ориентироваться в защите ПДн на защиту гостайны - это вообще за гранью. Член СПЧ, видимо, сам не сталкивался с такими требованиями (судя по утечке переписки СПЧ, в которой немалое количество перлов и некоторые члены СПЧ открываются с новой стороны, а некоторые, типа Ашманова, только подтверждают сложившееся о них мнение). Но опять же, напомню, что у нас уже было четверокнижие по защите ПДн, принятое в 2008-м году, которое местами было даже жестче требований по гостайне и поэтому оно долго не продержалось, будучи заменено сначала 58-м приказом ФСТЭК (тоже не самым лучшим образчиком творчества регулятора), а потом уже и 21-м приказом.

Доноров пересчитают. Федеральное медико-биологическое агентство (ФМБА) разработало проект постановления, в котором предлагается утвердить правила ведения и развития единой базы данных донорства крови и её компонентов, ее интегрируют со СМЭВ и госуслугами.

Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) в декабре 2022 г. запустил единую платформу верификации телефонных вызовов (ЕПВВ) «Антифрод». Она нужна для борьбы с телефонным мошенничеством. Но пока к ней не подключился Tele2 и "Ростелеком".

🔸Ирландский совет по гражданским свободам ("ICCL") направил 13.01.2023 свое письмо председателю Европейского парламента об опасениях относительно системы видеонаблюдения в парламенте. В ходе расследования ICCL выяснилось, что в 2015 году Европейский парламент провел тендер на закупку камер видеонаблюдения с возможностью распознавания лиц.
🔸Тендер парламента также предусматривал, чтобы все системы безопасности парламента были интегрированы с программным обеспечением, разработанным голландской компанией, которая сотрудничает с китайской фирмой, специализирующейся на видеонаблюдении.
🇪🇺📸🏛️ #cctv #слежка #распознавание #европарламент

МЧС отказалось платить Национальному центру информатизации (НЦИ) «Ростеха» 171 млн рублей за НИОКР в рамках проекта «Безопасный город». "Безопасный город" должен агрегировать информацию о происшествиях природного, техногенного и социального характера, но пока основные ресурсы идут на камеры видеофикасации, которые подчас следят за гражданами.
НЦИ с октября 2020 г. занимался разработкой новых технических и правовых стандартов для «Безопасного города», включая регулирующий федеральный закон. До этого в регионах проектом занимались разные подрядчики. Но к 2020 г. в МЧС констатировали, что из-за разных подходов подрядчиков возникали проблемы с использованием данных, собираемых АПК «Безопасный город», что сказывалось на оперативном фиксировании, прогнозировании и реагировании на ЧС. А регионы к тому времени уже потратили , по оценкам "Коммерсанта", около 150 млрд. рублей.
Но упорядочить все не удалось. Результат НИОКР не удовлетворил МЧС. А главный критик работ ростеховской структуры стал заместителем председателя в составе межведомственного совета главных конструкторов (СГК) АПК «Безопасный город» (входят представители МЧС, МВД, ФСБ, Минтранса, РАН и др.) В общем, история весьма захватывающая и отнюдь не безопасная для ее участников.

За прошлый год в открытом доступе в интернете в результате утечек оказались данные трех четвертей граждан России. К такому выводу пришли специалисты российского сервиса разведки утечек данных и мониторинга даркнета DLBI. Общий объем проанализированных утечек составил 99,8 млн уникальных e-mail адресов и 109,7 млн уникальных телефонных номеров.
"Столь резкий рост объема утечек связан, в первую очередь, с большим числом атак украинских хактевистов после начала СВО. При этом многие, в том числе, и крупнейшие российские компании почивали на лаврах и оказались банально не готовы защищать свои данные, что и привело к столь объемным утечкам", - считает глава DLBI Ашот Оганесян.

Власти Китая анонсировали «скорый» запуск государственного сервиса онлайн-заказов такси и авиабилетов под названием Qiangguo Jiaotong, сообщило asia.nikkei.com.
Сервис создан в ответ на «беспорядочное расширение [деятельности компаний] и проблемы с обеспечением безопасности данных» в отрасли. Qiangguo Jiaotong займётся в том числе предоставлением «персонализированных услуг по организации путешествий» для работников ключевых госпредприятий и организаций. Сделано это будет для «обеспечения максимальной защиты данных пользователей и неприкосновенности их личной жизни».
Qiangguo Jiaotong консолидировал услуги десятков сервисов онлайн-заказов такси, в конечном итоге компания надеется занять до 90% рынка. Qiangguo Jiaotong будет совместим с такими сервисами, как WeChat, Alipay и Douyin – китайской версией TikTok.

ДНК хотят собирать у всех осужденных, подозреваемых и даже подвергнутых всего лишь административному аресту. Законопроект с соответствующими поправками Госдума рассмотрит во втором чтении 24 января.
Сейчас образцы собираются у людей в связи с производством судебных экспертиз как в гражданских процессах, так и уголовных, говорит юрист Алексей Федяров. По его словам, при сборе материалов колоссальная проблема – это хранение образцов. «Условий сейчас нет ни у следственных подразделений МВД, ни у Следственного комитета», – отмечает юрист. По словам Федярова, более актуально создание системы хранения вещественных доказательств, поскольку сейчас ее нет.

Порог идентификации в 15 тыс. руб. для физлиц при финансовых операциях могут повысить

В США задержан владеющий криптобиржей Bitzlato россиянин Анатолий Легкодымов. Американские власти признали Bitzlato «главной компанией по отмыванию денег» при незаконном российском финансировании.
Как сообщил Минюст США, Bitzlato не требует от клиентов достоверной идентификации личности — фотографии или паспорта. Когда пользователям требовалось предъявить какие-либо документы, Bitzlato допускала использование информации «подставных лиц». В связи с этим на счетах компании хранились средства, предназначенные для преступной деятельности, отмечается в пресс-релизе ведомства.

Чаты и каналы Telegram по информационной безопасности 2023. У нашего канала одни из лучших темпов роста https://zlonov.ru/telegram-security-list-2023/

Роскомнадзор получил уже около 100 уведомлений от российских компаний, которые столкнулись с утечками персональных данных, с сентября 2022 года.
С 1 сентября вступили изменения в закон о персональных данных, согласно которым операторы обязаны уведомлять и ФСБ России, и Роскомнадзор о всех инцидентах, которые произошли, с результатами внутреннего расследования.

В последние недели участились попытки обмана автовладельцев, сдавших свои машины в ремонт, зафиксировали в Союзе автосервисов России. Мошенники обманом узнают персональные данные клиентов, звонят им и убеждают их внести доплату на непредвиденные расходы.

В 2022 году стоимость «пробива», то есть получения данных граждан через инсайдеров в компаниях связи, банках и госорганах, повысилась на 22%. Это меньше, чем в прошлые годы,— за последние пять лет рынок «пробива» увеличился в 7,5 раза. Сильнее всего выросла в цене услуга «пробива» в операторах связи — на 60%. Несмотря на усилия компаний пресекать внутренние инциденты, количество людей, задействованных в преступлениях, растет, что тоже сказывается на стоимости данных.

Новый британский законопроект грозит тюремным сроком руководителям технологических компаний за то, что они неправильно идентифицировали возраст ребёнка и не оградили его от опасного контента.

Правительство России утвердило положение о госконтроле за деятельностью иноагентов, его осуществляет Минюст. В частности контролирующие органы должны:
— посещать мероприятия, проводимые иностранными агентами;
— запрашивать у кредитных и финансовых организаций информацию о финансово-хозяйственной деятельности иноагентов;
— изучать документы контролируемых лиц, имеющиеся в распоряжении властей, а также анализировать печатные, аудиовизуальные и иные сообщения и материалы, размещенные иноагентами и т.д. (всего более 40 пунктов)
Иноагенты могут жаловаться на противоправные действия проверяющих, но опять же в ... Минюст.

Уязвимость в API привела к утечке персональных данных 37 млн клиентов T-Mobile в США