Персональные данные клиентов Сбербанка оказались на черном рынке.
Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа.
Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе.
В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.
Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа.
Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе.
В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.
Сбербанк завершил внутреннее расследование по выявлению канала утечки данных учетных записей по кредитным картам клиентов
В результате внутреннего расследования Служба безопасности банка при взаимодействии с правоохранительными органами 04.10.2019 выявила сотрудника банка 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях.
Были собраны и задокументированы необходимые улики для доказательства совершенного преступления. Вчера сотрудник дал признательные показания, и в настоящее время представители правоохранительных органов осуществляют с ним процессуальные действия. Угроза утечки клиентских данных (помимо данных о кредитных картах 200 клиентов банка, о чем было сообщено в пресс-релизе банка 03.10.2019) отсутствует.
Во всех случаях угрозы для сохранности средств клиентов банка не было.
В результате внутреннего расследования Служба безопасности банка при взаимодействии с правоохранительными органами 04.10.2019 выявила сотрудника банка 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях.
Были собраны и задокументированы необходимые улики для доказательства совершенного преступления. Вчера сотрудник дал признательные показания, и в настоящее время представители правоохранительных органов осуществляют с ним процессуальные действия. Угроза утечки клиентских данных (помимо данных о кредитных картах 200 клиентов банка, о чем было сообщено в пресс-релизе банка 03.10.2019) отсутствует.
Во всех случаях угрозы для сохранности средств клиентов банка не было.
Одноклассники стали первой социальной сетью в России, запустившей распознавание лиц на видео и в прямых эфирах. Собственная технология в режиме реального времени находит лица друзей. Кроме того, теперь с помощью специальных элементов управления в видеоплеере зрители могут сразу перейти к просмотру моментов с участием их друзей. В основе технологии распознавания — каскад из сверточных нейросетей. Сервис уже доступен части аудитории и в ближайшее время появится у всех пользователей.
О планируемой реформе в сфере квалифицированной электронной подписи
Выступление Р.В. Кузнецова, директора правового департамента Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации с докладом на XVII международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи (PKI-форум Россия 2019) прошел 17–19 сентября 2019 в Санкт-Петербурге.
https://www.youtube.com/watch?v=fylew24V7vM
Выступление Р.В. Кузнецова, директора правового департамента Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации с докладом на XVII международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи (PKI-форум Россия 2019) прошел 17–19 сентября 2019 в Санкт-Петербурге.
https://www.youtube.com/watch?v=fylew24V7vM
YouTube
О планируемой реформе в сфере квалифицированной электронной подписи
Выступление Романа Валерьевича Кузнецова, директора правового департамента Министерства цифрового развития, связи и массовых коммуникаций Российской Федераци...
Заключение ФСБ на СКЗИ "Мастерчейн" - первая сертификация блокчейн-решения от КриптоПро
https://www.cryptopro.ru/news/2019/10/zaklyuchenie-fsb-na-skzi-masterchein-pervaya-sertifikatsiya-blokchein-resheniya
https://www.cryptopro.ru/news/2019/10/zaklyuchenie-fsb-na-skzi-masterchein-pervaya-sertifikatsiya-blokchein-resheniya
Эксперимент по дистанционному использованию УКЭП
Минкомсвязи выступило с законодательной инициативой (https://regulation.gov.ru/Projects/List#npa=95766) по проведению с ноября 2019 эксперимента по дистанционному использованию усиленной квалифицированной электронной подписи. Соответствующий проект постановления Правительства Российской Федерации размещён для общественного обсуждения на Федеральном портале проектов нормативных правовых актов.
Предполагается, что к участию в эксперименте будут приглашены кредитные организации, операторы связи, а также операторы электронных торговых площадок.
Минкомсвязи выступило с законодательной инициативой (https://regulation.gov.ru/Projects/List#npa=95766) по проведению с ноября 2019 эксперимента по дистанционному использованию усиленной квалифицированной электронной подписи. Соответствующий проект постановления Правительства Российской Федерации размещён для общественного обсуждения на Федеральном портале проектов нормативных правовых актов.
Предполагается, что к участию в эксперименте будут приглашены кредитные организации, операторы связи, а также операторы электронных торговых площадок.
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
ЦБ впервые раскрыл масштаб продаж персональных данных россиян Какие сведения чаще всего используют мошенники, чтобы обмануть свои жертвы
За полгода специалисты ЦБ обнаружили 13 тыс. объявлений о покупке и продаже персональных данных.
Чтобы украсть деньги, мошенникам в большинстве случаев не нужны конфиденциальные данные — достаточно ФИО и номера телефона человека
Подробнее на РБК:
https://www.rbc.ru/finances/10/10/2019/5d9e05ce9a79474c70839c73?from=from_main&fbclid=IwAR2_lOhcL3w6dPz4SqWNXKkDPYEa324MfcLB3uS_d-r9RMh97Kgul9RCPF8
За полгода специалисты ЦБ обнаружили 13 тыс. объявлений о покупке и продаже персональных данных.
Чтобы украсть деньги, мошенникам в большинстве случаев не нужны конфиденциальные данные — достаточно ФИО и номера телефона человека
Подробнее на РБК:
https://www.rbc.ru/finances/10/10/2019/5d9e05ce9a79474c70839c73?from=from_main&fbclid=IwAR2_lOhcL3w6dPz4SqWNXKkDPYEa324MfcLB3uS_d-r9RMh97Kgul9RCPF8
РБК
ЦБ впервые раскрыл масштаб продаж персональных данных россиян
За полгода специалисты ЦБ обнаружили 13 тыс. объявлений о покупке и продаже персональных данных. Чтобы украсть деньги, мошенникам в большинстве случаев не нужны конфиденциальные данные — достаточно ФИ
Микрофинансисты поделились BigData. МФК допустила утечку персональных данных
Более миллиона кредитных историй россиян нашлись в открытом доступе.
Произошло это в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой организации.
Сейчас брешь закрыта, но из-за того, что данные были доступны для свободного скачивания долгое время, они могли быть украдены злоумышленниками.
Независимый исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко сообщил в среду вечером, 16 октября, в своем Twitter об обнаруженном сервере онлайн-кредитора, на котором находились кредитные истории более миллиона россиян, полученные из бюро кредитных историй (БКИ) «Эквифакс», а также c данными сотовых операторов.
Господин Дяченко пояснил “Ъ”, что обнаружил открытую СУБД MongoDB 10 октября, но она была проиндексирована специализированными поисковиками вроде Shodan или BinaryEdge еще 28 августа.
Владелец сервера не реагировал на попытки с ним связаться. Господин Дяченко сообщил о проблеме в БКИ, после чего база данных была закрыта. Поскольку поисковики проиндексировали ее давно, то шансы, что ее кто-либо успел скачать, по его мнению, высокие.
“Ъ” изучил информацию, которая потенциально могла оказаться в руках злоумышленников. Название базы данных отсылает к микрофинансовой компании «ГринМани», выдававшей онлайн-займы. IP-адрес сервера ведет на служебную страницу сайта компании, использовавшуюся для тестирования.
База данных содержит 29 коллекций (директорий). В базе есть данные нескольких сторонних сервисов для оценки заемщиков микрофинансовых организаций, ЕСИА и сотовых операторов.
Основной объем утекшей информации приходится на кредитные истории, хранящиеся в коллекции «Эквифакс»,— свыше 1 млн записей (более 52,5 Гб).
В частности, в них содержатся полные паспортные данные и другие документы заемщика, адрес регистрации и фактического места жительства, номера телефонов, а также информация о кредитах и скоринговом балле.
Похожие данные содержатся и в коллекции ОКБ, но записей в ней намного меньше — около 130 тыс. (825 Мб).
Сотовые операторы привлекались, судя по всему, лишь для проверки телефонного номера.
МФК «ГринМани», по данным «Эксперт РА», по итогам первого полугодия 2019 года занимала 13-е место по общему размеру портфеля микрозаймов.
Однако 12 сентября ЦБ исключил ее из реестра МФО за многочисленные нарушения, связанные как с отношениями с заемщиками, так и с предоставлением недостоверной отчетности регулятору. Одна из причин — «осуществление взимания вознаграждения за услугу по предоставлению сведений в бюро кредитных историй, оказывая которую общество действовало исключительно в собственных интересах».
Гендиректор «ГринМани» Андрей Луцык заявил “Ъ”, что проводится проверка для выяснения «всей информации по данному случаю». «Компания соблюдает все требования по хранению и обработке персональных данных, предусмотренные законодательством,— заявил господин Луцык.— До окончания проверки преждевременно говорить о том, что произошла какая-либо утечка». В «Эквифакс» заверили, что оттуда данные не утекали, но не стали уточнять, предпримут ли они какие-либо действия. В ОКБ подтвердили, что «ГринМани» была одним из их клиентов с 2015 года по сентябрь 2019-го. По словам представителя ОКБ, все запросы в адрес ОКБ делались этой МФК в период до отзыва лицензии в полном соответствии с законодательством и при наличии действующего согласия заемщика. Последний запрос датирован маем 2019 года. В ЦБ заявили, что требования к обеспечению защиты информации для некредитных финансовых организаций уже установлены положением №684-П.
Несмотря на то что сервер, на котором располагалась в свободном доступе MongoDB, был тестовым, скорее всего, он содержал копию реальной базы, предназначенную для разработчиков, считает основатель DeviceLock Ашот Оганесян. По его словам, уже бывали аналогичные случаи с другими МФО.
Более миллиона кредитных историй россиян нашлись в открытом доступе.
Произошло это в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой организации.
Сейчас брешь закрыта, но из-за того, что данные были доступны для свободного скачивания долгое время, они могли быть украдены злоумышленниками.
Независимый исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко сообщил в среду вечером, 16 октября, в своем Twitter об обнаруженном сервере онлайн-кредитора, на котором находились кредитные истории более миллиона россиян, полученные из бюро кредитных историй (БКИ) «Эквифакс», а также c данными сотовых операторов.
Господин Дяченко пояснил “Ъ”, что обнаружил открытую СУБД MongoDB 10 октября, но она была проиндексирована специализированными поисковиками вроде Shodan или BinaryEdge еще 28 августа.
Владелец сервера не реагировал на попытки с ним связаться. Господин Дяченко сообщил о проблеме в БКИ, после чего база данных была закрыта. Поскольку поисковики проиндексировали ее давно, то шансы, что ее кто-либо успел скачать, по его мнению, высокие.
“Ъ” изучил информацию, которая потенциально могла оказаться в руках злоумышленников. Название базы данных отсылает к микрофинансовой компании «ГринМани», выдававшей онлайн-займы. IP-адрес сервера ведет на служебную страницу сайта компании, использовавшуюся для тестирования.
База данных содержит 29 коллекций (директорий). В базе есть данные нескольких сторонних сервисов для оценки заемщиков микрофинансовых организаций, ЕСИА и сотовых операторов.
Основной объем утекшей информации приходится на кредитные истории, хранящиеся в коллекции «Эквифакс»,— свыше 1 млн записей (более 52,5 Гб).
В частности, в них содержатся полные паспортные данные и другие документы заемщика, адрес регистрации и фактического места жительства, номера телефонов, а также информация о кредитах и скоринговом балле.
Похожие данные содержатся и в коллекции ОКБ, но записей в ней намного меньше — около 130 тыс. (825 Мб).
Сотовые операторы привлекались, судя по всему, лишь для проверки телефонного номера.
МФК «ГринМани», по данным «Эксперт РА», по итогам первого полугодия 2019 года занимала 13-е место по общему размеру портфеля микрозаймов.
Однако 12 сентября ЦБ исключил ее из реестра МФО за многочисленные нарушения, связанные как с отношениями с заемщиками, так и с предоставлением недостоверной отчетности регулятору. Одна из причин — «осуществление взимания вознаграждения за услугу по предоставлению сведений в бюро кредитных историй, оказывая которую общество действовало исключительно в собственных интересах».
Гендиректор «ГринМани» Андрей Луцык заявил “Ъ”, что проводится проверка для выяснения «всей информации по данному случаю». «Компания соблюдает все требования по хранению и обработке персональных данных, предусмотренные законодательством,— заявил господин Луцык.— До окончания проверки преждевременно говорить о том, что произошла какая-либо утечка». В «Эквифакс» заверили, что оттуда данные не утекали, но не стали уточнять, предпримут ли они какие-либо действия. В ОКБ подтвердили, что «ГринМани» была одним из их клиентов с 2015 года по сентябрь 2019-го. По словам представителя ОКБ, все запросы в адрес ОКБ делались этой МФК в период до отзыва лицензии в полном соответствии с законодательством и при наличии действующего согласия заемщика. Последний запрос датирован маем 2019 года. В ЦБ заявили, что требования к обеспечению защиты информации для некредитных финансовых организаций уже установлены положением №684-П.
Несмотря на то что сервер, на котором располагалась в свободном доступе MongoDB, был тестовым, скорее всего, он содержал копию реальной базы, предназначенную для разработчиков, считает основатель DeviceLock Ашот Оганесян. По его словам, уже бывали аналогичные случаи с другими МФО.
«Даже банки часто относятся к своим обязанностям халатно, и МФО от них не отстают,— считает гендиректор Zecurion Алексей Раевский.— Пока ответственность за утечки не усилят, мы будем получать такие печальные новости».
Как устроена система распознавания лиц (и кто ей торгует)
https://www.the-village.ru/village/city/ustory/331647-superpower-findface
https://www.the-village.ru/village/city/ustory/331647-superpower-findface
The Village
Как устроена система распознавания лиц (и кто ей торгует)
Все о технологии, с помощью которой травят женщин и расследуют военные преступления
В Китае приняли закон о криптографии
Постоянный комитет Всекитайского собрания народных представителей принял закон о криптографии, который вступит в силу с 1 января 2020 года. Это произошло на следующий день после того, как президент Китая Си Цзиньпин призвал страну «воспользоваться возможностями технологии блокчейн».
Китай пока запрещает торговлю криптовалютой и пока только планирует запустить свою цифровую валюту, отмечает издание Coindesk. Однако криптография, как неотъемлемая основа технологии блокчейн, может стать ключом к повышению конкурентоспособности страны на рынке криптовалют.
Новый закон направлен на решение возникающих регуляторных и правовых проблем в случаях использования коммерческой криптографии, поскольку они играют все более важную роль в развитии экономики Китая.
Согласно закону, власти будут контролировать криптографические стандарты. Всего же в тексте прописаны три типа шифрования —ключевые, общепринятые и коммерческие.
Закон также приняли для того, чтобы предотвратить утечки данных, способных навредить государственным структурам Китая, компаниям и частным лицам. Он также регламентирует наказания, которые полагаются в случае нарушения установленных принципов безопасности.
Постоянный комитет Всекитайского собрания народных представителей принял закон о криптографии, который вступит в силу с 1 января 2020 года. Это произошло на следующий день после того, как президент Китая Си Цзиньпин призвал страну «воспользоваться возможностями технологии блокчейн».
Китай пока запрещает торговлю криптовалютой и пока только планирует запустить свою цифровую валюту, отмечает издание Coindesk. Однако криптография, как неотъемлемая основа технологии блокчейн, может стать ключом к повышению конкурентоспособности страны на рынке криптовалют.
Новый закон направлен на решение возникающих регуляторных и правовых проблем в случаях использования коммерческой криптографии, поскольку они играют все более важную роль в развитии экономики Китая.
Согласно закону, власти будут контролировать криптографические стандарты. Всего же в тексте прописаны три типа шифрования —ключевые, общепринятые и коммерческие.
Закон также приняли для того, чтобы предотвратить утечки данных, способных навредить государственным структурам Китая, компаниям и частным лицам. Он также регламентирует наказания, которые полагаются в случае нарушения установленных принципов безопасности.
Forwarded from Китайская угроза
This media is not supported in your browser
VIEW IN TELEGRAM
Новое изобретение протестующих в Гонконге. Бейсболка со встроенным блокиратором распознавания лица.
Forwarded from OFD24 | ККТ, Маркировка, ЕГАИС, Меркурий, Честный ЗНАК, ДМДК, СБП, ЦТО, ОФД, 1С (mystatisticbot)
У ФНС будут новые полномочия. Это коснется всех компаний и ИП
Госдума сегодня приняла в первом чтении поправки в закон «Об электронной подписи». Этот проект касается всех организаций и ИП, поскольку изменятся правила выдачи электронных подписей.
Поправки предусматривают, что юридические лица и индивидуальные предприниматели смогут получать усиленную квалифицированную электронную подпись только в Федеральной налоговой службе, а финансовые организации — в ЦБ РФ. Аккредитованные Минкомсвязью удостоверяющие центры (УЦ), которые выдают КЭП сейчас, смогут выдавать такие подписи только физическим лицам.
При этом требования к УЦ сильно изменятся: собственный капитал должен быть увеличен с 7 млн до 500 млн — 1 млрд, размер страховой ответственности увеличивается с 30 млн до 300-500 млн рублей, срок аккредитации сокращается с 5 лет до 3 лет.
Законопроект уже вызвал острую критику как бизнеса, так и представителей власти (администрации Президента и ФСБ). Основные претензии сводятся к тому, что изменения приведут к закрытию подавляющего большинства коммерческих УЦ, потребуют значительных затрат из бюджета на расширение и поддержание мощностей УЦ ФНС, а также к концентрации всех типов рисков на единственной инфраструктуре, что станет удобной мишенью для кибератак.
Еще одна поправка, против которой выступает в том числе и Сбербанк — обязанность подписывать документы компаний не одной, а двумя усиленными квалифицированными подписями одновременно. Руководитель организации должен будет ставить на документе подпись юридического лица и личную цифровую подпись как физического лица.
Это повлечет затраты на модернизацию информационных систем организаций, чтобы они могли одновременно проверять несколько электронных подписей на одном документе. Кроме того, появляется риск нарушения личных прав граждан, так как их персональные данные могут быть скомпрометированы из-за обязанности использовать личные электронные подписи для служебных целей.
Принятие законопроекта в том виде, в котором он существует сейчас, может привести к полному коллапсу в бизнесе. Впрочем, авторы документа и его сторонники пытаются убедить всех в том, что он необходим для защиты самих предпринимателей.
Ссылка на законопроект – https://sozd.duma.gov.ru/bill/747528-7
#эп #эцп #кэп #фз63 #нпа
@ofd24
Госдума сегодня приняла в первом чтении поправки в закон «Об электронной подписи». Этот проект касается всех организаций и ИП, поскольку изменятся правила выдачи электронных подписей.
Поправки предусматривают, что юридические лица и индивидуальные предприниматели смогут получать усиленную квалифицированную электронную подпись только в Федеральной налоговой службе, а финансовые организации — в ЦБ РФ. Аккредитованные Минкомсвязью удостоверяющие центры (УЦ), которые выдают КЭП сейчас, смогут выдавать такие подписи только физическим лицам.
При этом требования к УЦ сильно изменятся: собственный капитал должен быть увеличен с 7 млн до 500 млн — 1 млрд, размер страховой ответственности увеличивается с 30 млн до 300-500 млн рублей, срок аккредитации сокращается с 5 лет до 3 лет.
Законопроект уже вызвал острую критику как бизнеса, так и представителей власти (администрации Президента и ФСБ). Основные претензии сводятся к тому, что изменения приведут к закрытию подавляющего большинства коммерческих УЦ, потребуют значительных затрат из бюджета на расширение и поддержание мощностей УЦ ФНС, а также к концентрации всех типов рисков на единственной инфраструктуре, что станет удобной мишенью для кибератак.
Еще одна поправка, против которой выступает в том числе и Сбербанк — обязанность подписывать документы компаний не одной, а двумя усиленными квалифицированными подписями одновременно. Руководитель организации должен будет ставить на документе подпись юридического лица и личную цифровую подпись как физического лица.
Это повлечет затраты на модернизацию информационных систем организаций, чтобы они могли одновременно проверять несколько электронных подписей на одном документе. Кроме того, появляется риск нарушения личных прав граждан, так как их персональные данные могут быть скомпрометированы из-за обязанности использовать личные электронные подписи для служебных целей.
Принятие законопроекта в том виде, в котором он существует сейчас, может привести к полному коллапсу в бизнесе. Впрочем, авторы документа и его сторонники пытаются убедить всех в том, что он необходим для защиты самих предпринимателей.
Ссылка на законопроект – https://sozd.duma.gov.ru/bill/747528-7
#эп #эцп #кэп #фз63 #нпа
@ofd24
по данным от источников ко второму чтению документ будет изменен, и от идеи госмонополии на подписи для юридических лиц откажутся. Однако при этом будут кратно увеличены требования для аккредитованных удостоверяющих центров, выдающих подписи юридическим лицами, в связи с чем общее число таковых удостоверяющих центров не будет большим.
Глава Делимобиля (каршеринг) :
«..Кстати, на одном из таких совещаний чиновники предложили установить в машины камеры с функцией распознавания лица. Нам идея понравилась, мы сейчас тестируем такую технологию. Система автоматически сверяет лицо севшего за руль человека с фотографией, которую владелец аккаунта загрузил при регистрации. Когда мы поймём, что технология работает стабильно, оснастим ею все наши автомобили..»
«..Кстати, на одном из таких совещаний чиновники предложили установить в машины камеры с функцией распознавания лица. Нам идея понравилась, мы сейчас тестируем такую технологию. Система автоматически сверяет лицо севшего за руль человека с фотографией, которую владелец аккаунта загрузил при регистрации. Когда мы поймём, что технология работает стабильно, оснастим ею все наши автомобили..»
Forwarded from Что там, Москва?
Системы распознавания лиц в метро. В будущем они могут быть использованы для оплаты проезда.
Forwarded from Криптокритика / Cryptocritique
🔥🔥 Удивительно что этого до сих пор нет в новостях 🔥🔥
НАЦИОНАЛЬНЫЙ БАНК КАЙМАНСКИХ ОСТРОВОВ НЕ ПРОСТО ЛОМАНУЛИ, НО И СЛИЛИ ВСЕ ДАННЫЕ С БАНКОВСКИХ СЕРВАКОВ В ОТКРЫТЫЙ ДОСТУП. Эта бомба может быть даже покруче Panama Papers.
Ответственность на себя взял Phineas Fisher, который ранее сливал данные Wikileaks на Эрдогана и друзей, а также сливал инфу по поставщикам шпионского софта Hacking Team и FinFisher. Также этот хакер (команда взломщиков?) подозревался ранее в работе на российские спецслужбы. Взлом и слив произошел в годовщину смерти боливийского вождя Тупака Катари, который боролся с 18 веке с испанскими колониалиастами (о чем не забыл упомянуть Phineas Fisher). Что еще интереснее, 15 ноября (4 дня назад) он же объявил о bug bounty program с наградой до 100 тыс. долл. в криптовалюте для тех, кто найдет дыры в компаниях или организациях, хранящих социально значимую информацию. Очевидно, что офшорный банк, который может хранить личные финансовые секреты многих сильных мира сего, более чем к ним относится.
P.S. Банк уже подтвердил, что взлом был и ведется внутренее расследование.
НАЦИОНАЛЬНЫЙ БАНК КАЙМАНСКИХ ОСТРОВОВ НЕ ПРОСТО ЛОМАНУЛИ, НО И СЛИЛИ ВСЕ ДАННЫЕ С БАНКОВСКИХ СЕРВАКОВ В ОТКРЫТЫЙ ДОСТУП. Эта бомба может быть даже покруче Panama Papers.
Ответственность на себя взял Phineas Fisher, который ранее сливал данные Wikileaks на Эрдогана и друзей, а также сливал инфу по поставщикам шпионского софта Hacking Team и FinFisher. Также этот хакер (команда взломщиков?) подозревался ранее в работе на российские спецслужбы. Взлом и слив произошел в годовщину смерти боливийского вождя Тупака Катари, который боролся с 18 веке с испанскими колониалиастами (о чем не забыл упомянуть Phineas Fisher). Что еще интереснее, 15 ноября (4 дня назад) он же объявил о bug bounty program с наградой до 100 тыс. долл. в криптовалюте для тех, кто найдет дыры в компаниях или организациях, хранящих социально значимую информацию. Очевидно, что офшорный банк, который может хранить личные финансовые секреты многих сильных мира сего, более чем к ним относится.
P.S. Банк уже подтвердил, что взлом был и ведется внутренее расследование.
Forwarded from 360.ru
Первые 100 тысяч электронных паспортов создадут в первом полугодии 2020 года, сообщил на рабочей встрече с президентом вице-премьер Максим Акимов.
@tv360ru
«Проект будет реализован в двух формах — это пластиковая карта с российским чипом и мобильное приложение, которое будет сопровождать гражданина там, где особенного подтверждения юридической значимости действий не требуется. Это потребует модернизации IT-инфраструктуры, прежде всего, в Министерстве внутренних дел», — сказал Акимов.Также вице-премьер попросил президента провести общенациональный конкурс на лучший дизайн электронного паспорта, «чтобы это было современное решение, красивое, и оно было людьми поддержано».
@tv360ru