Половина российских банков не соблюдают закон о персональных данных
📈 Согласно исследованию, половина российских банков (162 из 324) не указывают конкретные цели сбора и обработки данных клиентов, что стало обязательным с 1 сентября 2022 года.
📈 10% банков вообще не имеют политики конфиденциальности на сайтах, а у двух банков она датирована 2011 годом. Только 6,5% банков указывают информацию об обработке cookie-файлов.
📈 За последние девять месяцев РКН направил 4000 требований о необходимости приведения политики по обработке персональных данных в соответствие с законом. Большинство из них были выполнены, но около 100 случаев административных правонарушений все же были зафиксированы.
#БанкиРФ #конфиденциальность #закон #ПД @SecLabNews
#БанкиРФ #конфиденциальность #закон #ПД @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Конфиденциально? 162 из 324 банков в России нарушают закон о персональных данных
Менее половины банков соблюдают требования Роскомнадзора.
Новая функция Google Карт: история местоположений теперь хранится на вашем устройстве
🛡 Google Карты ввели новую функцию «История местоположений», которая позволяет пользователям сохранять свои данные о местоположении на своих устройствах, а не на серверах Google.
🚔 Это означает, что Google не может видеть эти данные и не может передавать их по запросу полиции, которая иногда требует данные о всех людях, находившихся рядом с местом преступления.
🙌 Google заявляет, что это шаг в сторону повышения безопасности, конфиденциальности и контроля пользователей над своей информацией о местоположении.
#GoogleКарты #Конфиденциальность #Геоданные @SecLabNews
🚔 Это означает, что Google не может видеть эти данные и не может передавать их по запросу полиции, которая иногда требует данные о всех людях, находившихся рядом с местом преступления.
#GoogleКарты #Конфиденциальность #Геоданные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google Карты больше не передают данные о местоположении правоохранительным органам
Личные данные останутся на ваших устройствах.
🕵️♀️ Датчики освещенности могут улавливать различные действия пользователей, такие как пролистывание страниц, выбор пунктов меню или просмотр видео, без их ведома и разрешения.
#датчикиосвещенности #конфиденциальность #MIT @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Датчики освещенности — маленькие помощники в больших киберпреступлениях
Специалисты из MIT выяснили: смартфон может подглядывать за вами не только через камеру.
Великобритания расширяет возможности слежки за гражданами
👑 Великобритания получила одобрение короля на законопроект, расширяющий возможности цифрового наблюдения правительства.
🗺 Новые поправки позволят отслеживать интернет-соединения граждан, их перемещения и звонки, а также собирать массивы персональных данных из открытых источников.
🤬 Правозащитники критикуют законопроект, опасаясь масштабного вторжения в частную жизнь, ослабления кибербезопасности и угрозы конфиденциальности интернет-сервисов по всему миру.
#Великобритания #слежка #конфиденциальность @SecLabNews
#Великобритания #слежка #конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Слежка без границ: Великобритания приняла законопроект о тотальном цифровом контроле
Расширение полномочий спецслужб вызывает у граждан опасения по поводу своей конфиденциальности.
Avast оштрафован за обман пользователей и продажу их данных третьим лицам
1️⃣ ÚOOÚ оштрафовал Avast на $14,8 млн за обработку данных без согласия пользователей.
2️⃣ Avast заявляла об анонимизации данных, однако ÚOOÚ утверждает, что некоторая информация могла использоваться для идентификации пользователей.
3️⃣ Avast, будучи лидером в кибербезопасности, сама нарушала конфиденциальность.
#GDPR #Штраф #Avast #Конфиденциальность @SecLabNews
#GDPR #Штраф #Avast #Конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Защитник превратился в предателя: Avast оштрафован за продажу данных пользователей
Компания платит за ложные обещания и серые схемы заработка.
От Tesla до Volkswagen: автогиганты игнорируют обещания конфиденциальности
☹️ Конгресс США выявил, что большинство крупных автокомпаний передают данные о местоположении водителей полиции без судебного ордера, несмотря на обещания этого не делать.
✔️ Из 14 производителей только 5 требуют ордер или решение суда, а Tesla - единственная, кто уведомляет клиентов о запросах правоохранителей.
📄 Гиганты вроде Toyota, Nissan и VW признались, что для передачи данных требуется лишь судебная повестка, которая не предполагает одобрения судьи.
#конфиденциальность #автомобили #слежка @SecLabNews
#конфиденциальность #автомобили #слежка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ваша машина — шпионское устройство: раскрыта правда о слежке автопроизводителей
Расследование показало, как автомобили сливают информацию про своих владельцев.
Samsung против мастеров: личные данные в обмен на запчасти
🔍 По новому договору Samsung, независимые мастерские должны передавать компании полные личные данные клиентов - имена, контакты, описание неисправностей и идентификаторы устройств, загружая всё в базу данных Samsung.
🛠 Мастерские также обязаны немедленно разбирать любые устройства, ранее отремонтированные с использованием неоригинальных запчастей, и сообщать Samsung об этом.
👹 Контракт показывает полный контроль Samsung над независимыми мастерскими, вынуждая их подчиняться невыгодным условиям ради покупки запчастей.
#Samsung #конфиденциальность #ПраваПотребителей @SecLabNews
#Samsung #конфиденциальность #ПраваПотребителей @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уничтожение устройств и слежка за клиентами: как Samsung борется с «левыми» запчастями
Утечка договора с сервисными центрами раскрыла жестокие условия работы с компанией.
Смартфоны-шпионы: GPS создает карту вашего дома с точностью 99,6%
📱 Смартфоны могут тайно создавать высокоточные карты жилищ пользователей. Эксплуатация GPS-данных в приложениях позволяет получать частично обработанную информацию без ведома владельцев.
📊 Полученные данные определяют окружающую обстановку с точностью 99,6% и отслеживают активность человека с точностью до 87%. Эта информация может использоваться для создания детализированных планов помещений с минимальной погрешностью.
🌐 Уязвимость затрагивает около 90% пользователей Android, но может касаться и владельцев iPhone. Единственным способом полной защиты, по мнению специалистов, является отказ от использования смартфонов.
#Слежка #Конфиденциальность #Смартфоны #Безопасность @SecLabNews
#Слежка #Конфиденциальность #Смартфоны #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
GPS-слежка: как ваш телефон становится невольным шпионом
Новая уязвимость позволяет создавать детальные карты помещений через смартфоны.
Прослушка для рекламы? Google и Amazon открещиваются от Cox Media Group
🎙 Cox Media Group разработала инструмент «Active Listening» для таргетированной рекламы. Технология использует микрофоны смарт-устройств для сбора данных о намерениях пользователей в реальном времени.
🤖 Искусственный интеллект анализирует поведенческие и голосовые данные из более чем 470 источников. Это позволяет идентифицировать аудиторию, «готовую к покупке», и сопоставлять её с продуктами рекламодателей.
⚖️ Законность такого подхода вызывает серьезные вопросы, особенно в свете законов о записи разговоров. Google уже исключил Cox Media Group из своей программы рекламных партнеров, а Amazon и Meta* отрицают сотрудничество по этой программе.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Конфиденциальность #Технологии #Реклама #ИскусственныйИнтеллект @SecLabNews
⚖️ Законность такого подхода вызывает серьезные вопросы, особенно в свете законов о записи разговоров. Google уже исключил Cox Media Group из своей программы рекламных партнеров, а Amazon и Meta* отрицают сотрудничество по этой программе.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Конфиденциальность #Технологии #Реклама #ИскусственныйИнтеллект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Amazon и Facebook открещиваются от «Active Listening»: что на самом деле происходит?
Техгиганты отрицают участие в программе сбора голосовых данных.
Forwarded from Цифровой блокпост
Кибервойна за пациентов: клиника обвиняет соседний центр в краже данных
⚖️ Гинекологическая клиника Four Women Health Services подала в суд на соседний кризисный центр Attleboro Women's Health Center, обвиняя его в кибератаках и дезинформации пациентов. Клиника утверждает, что центр незаконно получал доступ к конфиденциальным сообщениям между пациентами и клиникой, чтобы перехватывать их.
🏥 Конфликт между учреждениями начался в 2018 году, когда центр попытался открыть офис в том же здании, что и клиника. После отказа центр переехал в соседнее здание с общей парковкой, где его сотрудники пытались взаимодействовать с пациентками клиники.
💻 Компания Rapid7, проводившая расследование, выявила уязвимость в сторонних платформах, используемых клиникой для записи пациентов. Four Women требует запрета на доступ центра к ее данным, компенсацию до $20 000 и тройные убытки за недобросовестную конкуренцию.
#кибербезопасность #медицина #конфиденциальность #конфликт
@CyberStrikeNews
⚖️ Гинекологическая клиника Four Women Health Services подала в суд на соседний кризисный центр Attleboro Women's Health Center, обвиняя его в кибератаках и дезинформации пациентов. Клиника утверждает, что центр незаконно получал доступ к конфиденциальным сообщениям между пациентами и клиникой, чтобы перехватывать их.
🏥 Конфликт между учреждениями начался в 2018 году, когда центр попытался открыть офис в том же здании, что и клиника. После отказа центр переехал в соседнее здание с общей парковкой, где его сотрудники пытались взаимодействовать с пациентками клиники.
💻 Компания Rapid7, проводившая расследование, выявила уязвимость в сторонних платформах, используемых клиникой для записи пациентов. Four Women требует запрета на доступ центра к ее данным, компенсацию до $20 000 и тройные убытки за недобросовестную конкуренцию.
#кибербезопасность #медицина #конфиденциальность #конфликт
@CyberStrikeNews
SecurityLab.ru
Паркинг преткновения: как общая стоянка привела к кибервойне клиник
Клиника подала в суд на центр для беременных за кражу данных и перехват пациенток.
Киберпреступники в поисках нового цифрового убежища
📱 Telegram обновил политику конфиденциальности, теперь делясь данными пользователей со спецслужбами. Это вызвало беспокойство в сообществе киберпреступников, заставив их искать альтернативные платформы.
💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.
🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.
#конфиденциальность #Telegram #хакеры #обновления
@SecLabNews
💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.
🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.
#конфиденциальность #Telegram #хакеры #обновления
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram теряет аудиторию: хакеры в поисках нового убежища
Цифровые кочевники уходят, боясь попасть в руки спецслужб.
Telegram и конфиденциальность: Дуров расставляет точки над i
📊 Павел Дуров пояснил, что Telegram может передавать IP-адреса и номера телефонов преступников государственным органам при наличии корректного юридического запроса. Основатель мессенджера подчеркнул, что эта практика существует с 2018 года и не является нововведением.
🤖 Для обеспечения прозрачности создан бот @transparency, предоставляющий статистику по обработанным запросам. Например, в Бразилии в третьем квартале 2024 года было удовлетворено 65 запросов, а в Индии — 2380.
🇪🇺 В Европе наблюдается рост количества юридических запросов из-за использования новых каналов связи, предписанных законом ЕС DSA. Несмотря на оптимизацию политики конфиденциальности, ключевые принципы работы Telegram остаются неизменными.
#Telegram #Конфиденциальность #Дуров #Безопасность
@SecLabNews
#Telegram #Конфиденциальность #Дуров #Безопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дуров снимает маску: Telegram уже 6 лет раскрывает данные преступников
Мессенджер сотрудничает с властями при наличии официальных запросов.
«1984» в 2024-м: Openai может стать «большим братом» в мире технологий
🚨 Гари Маркус, известный когнитивист, шокировал аудиторию Стэнфордского центра ИИ, предрекая OpenAI судьбу «самой оруэлловской компании всех времен», способной превратить наш мир в антиутопию из романа «1984».
💰 Парадоксальная трансформация OpenAI из некоммерческой организации с благородными органами проверки «надсмотрщика» может быть вызвана банальной необходимостью монетизации в условиях «пузыря» на рынке ИИ.
🔍 Тревожные сигналы уже звучат: подключение бывшего директора АНБ к совету директоров OpenAI и компании, имеющих доступ к уникальным массивам данных, создает предпосылки для создания беспрецедентной системы слежки, которая превзойдет все существующие аналоги.
#OpenAI #ИскусственныйИнтеллект #конфиденциальность
@SecLabNews
💰 Парадоксальная трансформация OpenAI из некоммерческой организации с благородными органами проверки «надсмотрщика» может быть вызвана банальной необходимостью монетизации в условиях «пузыря» на рынке ИИ.
#OpenAI #ИскусственныйИнтеллект #конфиденциальность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«1984» в 2024-м: OpenAI станет самой оруэлловской компанией в истории
Почему стартап может пойти по пути тотального контроля?
Zengo: Multi Device в WhatsApp раскрывает данные пользователей
💻 Исследователи Zengo обнаружили критическую уязвимость в системе Multi Device мессенджера WhatsApp. Злоумышленники могут получить доступ к информации об устройствах пользователей, включая их количество, активность и операционные системы.
🔑 Проблема связана с особенностями работы протокола Signal Sesame, используемого WhatsApp для шифрования. При отправке сообщения пользователю с несколькими устройствами создаются отдельные зашифрованные сессии для каждого, что приводит к утечке данных.
🕵️ Полученная информация позволяет хакерам определять наиболее уязвимые устройства и выбирать оптимальное время для атаки. Простое изменение логики генерации Message ID могло бы решить проблему, однако Meta игнорирует запросы исследователей.
#WhatsApp #Взлом #Конфиденциальность #Уязвимость
@SecLabNews
🕵️ Полученная информация позволяет хакерам определять наиболее уязвимые устройства и выбирать оптимальное время для атаки. Простое изменение логики генерации Message ID могло бы решить проблему, однако Meta игнорирует запросы исследователей.
#WhatsApp #Взлом #Конфиденциальность #Уязвимость
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тайный агент в WhatsApp: кто следит за вашими устройствами?
Брешь в безопасности мессенджера позволяет узнать ОС и устройства собеседника.
Заглянуть в душу потребителя: как умные технологии нарушают границы
🔍 Компания Which? недавно обнаружила, что некоторые умные устройства, включая фритюрницы, часы и колонки, могут вести «избыточное» слежение за пользователями. В ходе тестирования несколько моделей фритюрниц, подключающихся к смартфону через специальное приложение, запросили разрешение на запись звука.
📊 Особенно активно данные собирали модели компаний Xiaomi и Aigostar — они передавали личные данные пользователей на серверы в Китае, о чем сообщалось в политике конфиденциальности. Тесты также показали, что приложения для управления умными фритюрницами и другими устройствами содержат трекеры для Facebook* и рекламных сетей, например, TikTok.
🔒 Подобные функции привлекли внимание Бюро информации (ICO), независимого регулятора защиты данных в Великобритании. По их мнению, многие устройства не соответствуют ожиданиям потребителей и требованиям по защите данных. ICO разрабатывает новые руководящие принципы для производителей умных устройств, которые будут опубликованы весной 2025 года.
* Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#технологии #безопасность #конфиденциальность
@SecLabNews
* Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#технологии #безопасность #конфиденциальность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фритюрница с трекером: почему ваш ужин знает о вас больше, чем нужно?
IoT-устройства собирают слишком много данных о своих владельцах. Как это остановить?