Техас подал иск к General Motors, обвиняя её в «нечестных, обманных и дезориентирующих» практиках, результатом которых стала продажа страховым компаниям более 1,8 миллиона записей из базы конфиденциальных данных водителей штата.
Среди таких данных – информация о том, когда водитель находится за рулём, с какой скоростью он едет, пристёгнут ли он, как долго не выключается мотор и т.д. При этом GM уверяла страховые компании, что получила разрешение автовладельцев на сбор и продажу данных, но не информировала водителей о продаже такой информации, говорится в и
Среди таких данных – информация о том, когда водитель находится за рулём, с какой скоростью он едет, пристёгнут ли он, как долго не выключается мотор и т.д. При этом GM уверяла страховые компании, что получила разрешение автовладельцев на сбор и продажу данных, но не информировала водителей о продаже такой информации, говорится в и
Forwarded from Банк России
Чтобы создать дипфейк, злоумышленники используют фото, видео и записи голоса, которые в основном получают через взлом чужого аккаунта в социальных сетях или мессенджерах.
С помощью нейросетей мошенники создают реалистичное видеоизображение человека. Затем сгенерированный образ рассылают его друзьям или родным через мессенджеры или социальные сети. В коротком фальшивом видеоролике виртуальный клон реального человека рассказывает якобы о своей проблеме (болезнь, ДТП, увольнение) и просит перевести деньги на определенный счет. В некоторых случаях мошенники создают дипфейки работодателей, сотрудников государственных органов или известных личностей из той сферы деятельности, в которой трудится их потенциальная жертва.
Если вам пришло сообщение от знакомого с просьбой о финансовой помощи, не спешите переводить деньги: аккаунт могли взломать мошенники. Иногда для рассылки таких сообщений злоумышленники создают поддельные страницы с именем и фото человека.
Расскажите об этой схеме близким, это поможет уберечь их от мошенничества.
Please open Telegram to view this post
VIEW IN TELEGRAM
Роскомнадзор подтвердил утечку персональных данных детей-инвалидов Подмосковья.
Персональные данные детей и их родителей хранились в службе социального сопровождения «Дар», сотрудники которой в комментарии журналистам заявили, что «опубликованные данные не являются личными, так как в них не указаны диагнозы и паспортные данные».
Служба социального сопровождения «Дар» была создана под патронатом минсоцразвития Подмосковья, ее сайт в настоящее время не работает.
Депутаты требуют от генпрокуратуры расследования.
Персональные данные детей и их родителей хранились в службе социального сопровождения «Дар», сотрудники которой в комментарии журналистам заявили, что «опубликованные данные не являются личными, так как в них не указаны диагнозы и паспортные данные».
Служба социального сопровождения «Дар» была создана под патронатом минсоцразвития Подмосковья, ее сайт в настоящее время не работает.
Депутаты требуют от генпрокуратуры расследования.
Парламентская Газета
Генпрокуратуру просят проверить утечки данных детей-инвалидов Подмосковья
Комитет Госдумы по защите семьи, вопросам отцовства, материнства и детства просит Генпрокуратуру провести проверку по фактам утечек в интернет данных о детях-инвалидах, хранившихся службой социального сопровождения детей-инвалидов Подмосковья.
Утечки данных в российских банках сократились, а в МФО выросли, посчитал Infowatch.
Число утечек данных из финансовых организаций в целом в России сократилось относительно показателей за 2023 год более чем вдвое: до 14 инцидентов с 37. Но в Объем данных (идентичных записей) в скомпрометированных базах составил 49,5 млн строк, хотя в первом полугодии 2023 года их было 51,1 млн.
Исследователи уточняют, что в 8,3% случаев в утечках содержалась аутентификационная информация, то есть логины и пароли для доступа к аккаунтам пользователей или панелям администраторов информационных систем компании .
При этом доля банков от всех отраслевых компаний, допустивших утечку, в 2024 году сократилась с 59,5% до 42,9%, доля других кредитных организаций — МФО, МФК и т. п., выросла с 8,1% до 35,7%.
Число утечек данных из финансовых организаций в целом в России сократилось относительно показателей за 2023 год более чем вдвое: до 14 инцидентов с 37. Но в Объем данных (идентичных записей) в скомпрометированных базах составил 49,5 млн строк, хотя в первом полугодии 2023 года их было 51,1 млн.
Исследователи уточняют, что в 8,3% случаев в утечках содержалась аутентификационная информация, то есть логины и пароли для доступа к аккаунтам пользователей или панелям администраторов информационных систем компании .
При этом доля банков от всех отраслевых компаний, допустивших утечку, в 2024 году сократилась с 59,5% до 42,9%, доля других кредитных организаций — МФО, МФК и т. п., выросла с 8,1% до 35,7%.
Коммерсантъ
Утечки перетекают в МФО
В банках снижается число случаев компрометации данных
Компания NtechLab готова запустить в тестовом режиме решение на основе искусственного интеллекта для поиска домашних животных по фотографиям; пилотный проект будет проходить в Московской области.
В случае потери питомца — кошки или собаки — владелец сможет загрузить фотографию и заполнить небольшую анкету с данными о кличке животного, районе проживания, дате пропажи. При обнаружении в одном из районов Подмосковья животного «с высокой степенью схожести» с фотографией хозяин получит об этом уведомление в Telegram-бот с указанием координат.
В случае потери питомца — кошки или собаки — владелец сможет загрузить фотографию и заполнить небольшую анкету с данными о кличке животного, районе проживания, дате пропажи. При обнаружении в одном из районов Подмосковья животного «с высокой степенью схожести» с фотографией хозяин получит об этом уведомление в Telegram-бот с указанием координат.
Digital Russia
Распознавание морд – Ростех анонсировал «умный» поиск потерянных кошек и собак в Подмосковье
Компания NtechLab (технологический партнёр Ростеха) готова запустить в тестовом режиме решение на основе искусственного интеллекта для поиска домашних
Forwarded from Пост Лукацкого
Тут МТС в свой сервис "Защитник" добавил новую возможность - контроль утечек информации. Ну я и решил его попробовать. Сразу скажу, что впечатления неоднозначные и вот почему:
1️⃣ При подключении услуги и в течение нескольких дней после этого сервис у меня никаких утечек не обнаруживал. Предположу, что МТС просто обращается к внешнему сервису по API запросу и делает это не в онлайне (на самом деле я даже знаю, куда он обращается). Там бы четче написать, как работает сервис, а то я совершенно случайно зашел в приложение спустя пару недель и нашел там список утечек.
2️⃣ Когда сервис пишет, что произошла утечка из некоего банка, рекомендует сменить карту, но не говорит, что за банк, то это выглядит странновато. Из всех дальнейших утечек именно эта меня очень заинтересовала, но по ней нет вообще никаких деталей, чтобы предпринять какие-то действия. Интересно, что я не слышал про утечки из банков, которыми пользуюсь.
3️⃣ Утечка с портала Госуслуг?.. Все отрицают, что такая утечка имела место быть.
4️⃣ Утечка из ЕСИА? По ней совет, конечно, понятный, но я не знаю никого, кто бы пошел менять паспорт из-за утечки его персональных данных.
5️⃣ Последняя "утечка" интересна. Я никогда не регистрировался в интим-магазине, ни в российском, ни в зарубежных (несмотря про регулярные рассказы о взломах сексуальных игрушек). Кто-то явно хотел подшутить надо мной, указав мои персональные данные; тем более, что номер моего телефона узнать не так-то и сложно.
6️⃣ В списке преимущественно российские утечки, но даже они далеко не все. Я знаю, что по мне есть точно утечка в базе авиаперелетов, но в услуге от МТС ее нет. Из иностранных там затесался clubhouse, но вот куча остальных сервисов, которые показываются другими сервисами, там отсутствует.
7️⃣ Некоторые утечки вообще непонятны, что они из себя представляют. Например, "Пропуска". Что это? Откуда? Какие пропуска? Почему там мои паспортные данные?
В целом, впечатление неоднозначное. Недоработана услуга еще для эффективного использования. Но как еще один сервис в копилку, почему бы и нет. Все равно бесплатно (для МТС Premium). Если сложить выдаваемые им утечки с иностранными, то получится вполне себе набор.
В целом, впечатление неоднозначное. Недоработана услуга еще для эффективного использования. Но как еще один сервис в копилку, почему бы и нет. Все равно бесплатно (для МТС Premium). Если сложить выдаваемые им утечки с иностранными, то получится вполне себе набор.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В России планируется запустить реестр работодателей, у которых были зафиксированы случаи нелегальной занятости. Согласно проекту постановления правительства, подготовленного Минтрудом, реестр заработает с 2025 г.
Реестр будет доступен на официальном сайте Роструда и станет публичным.
Реестр будет доступен на официальном сайте Роструда и станет публичным.
Ведомости
В России появится реестр работодателей с нелегальной занятостью
В России планируется запустить реестр работодателей, у которых были зафиксированы случаи нелегальной занятости.
Forwarded from Privacy Advocates
💡🏦 Интересные материалы Ассоциации ФинТех об открытых API для финансового рынка
🔸Суть - банкиры описывают обмен полной информацией о своей клиентуре в режиме реального времени в автоматическом режиме в рамках т.н. 'Открытого банкинга' (фактически это конечно уже все есть, но пока не оформлено в цельнотянутую конструкцию со стандартами и прочим).
🔸Суть - банкиры описывают обмен полной информацией о своей клиентуре в режиме реального времени в автоматическом режиме в рамках т.н. 'Открытого банкинга' (фактически это конечно уже все есть, но пока не оформлено в цельнотянутую конструкцию со стандартами и прочим).
75% таксистов не выполнила новые требования для работы с 1 сентября. К этому сроку водителям нужно оформить обязательное страхование гражданской ответственности перевозчика перед пассажирами (ОСГОП). Но для этого они должны получить разрешение на работу в такси.
По данным агрегаторов, в такси сейчас работают 2,5 млн человек: 1,5 млн приходится на самозанятых водителей, а оставшееся число — на тех, кто сотрудничает с таксопарками. По данным Минтранса, среди самозанятых водителей получила разрешение на деятельность только 21 тыс. человек, то есть 1,5% от общего числа. От работников таксопарков — 600 тыс. человек, то есть 60% (в основном это москвичи), уточнил глава ассоциации. Таким образом, получается, что только 25% водителей сегодня имеют разрешение на работу в такси.
Зарегистрированным таксистам нужно иметь путевой лист с отметками о ежедневном медицинском и техническом осмотрах. Где водители должны их проходить в таком динамичном режиме, неясно: в РФ нет инфраструктуры для того, чтобы самозанятые водители могли выполнить эти условия.
Агрегаторы не должны вести контроль за наличием страховок, уточнили «Известиям» в «Яндекс.Такси». Площадки лишь сверяют разрешение на работу при допуске водителя к заказам.
По данным агрегаторов, в такси сейчас работают 2,5 млн человек: 1,5 млн приходится на самозанятых водителей, а оставшееся число — на тех, кто сотрудничает с таксопарками. По данным Минтранса, среди самозанятых водителей получила разрешение на деятельность только 21 тыс. человек, то есть 1,5% от общего числа. От работников таксопарков — 600 тыс. человек, то есть 60% (в основном это москвичи), уточнил глава ассоциации. Таким образом, получается, что только 25% водителей сегодня имеют разрешение на работу в такси.
Зарегистрированным таксистам нужно иметь путевой лист с отметками о ежедневном медицинском и техническом осмотрах. Где водители должны их проходить в таком динамичном режиме, неясно: в РФ нет инфраструктуры для того, чтобы самозанятые водители могли выполнить эти условия.
Агрегаторы не должны вести контроль за наличием страховок, уточнили «Известиям» в «Яндекс.Такси». Площадки лишь сверяют разрешение на работу при допуске водителя к заказам.
Известия
Говорят, не повезет: 75% таксистов не выполнили новые требования для работы с 1 сентября
Почему водители не смогут выехать на маршрут и как предлагается решить проблему
БФС (Банковские и Финансовые Системы) и Smart Engines создали банкомат, с помощью которого можно пройти идентификацию, открыть счет, оформить и получить банковскую карту без посещения отделения или личной встречи с представителем банка.
В банкомат встроен специальный модуль с ИИ, который проверяет документы на подлинность (обнаруживает более 60 признаков фальсификации).
В банкомат встроен специальный модуль с ИИ, который проверяет документы на подлинность (обнаруживает более 60 признаков фальсификации).
iXBT.com
В России создали первый банкомат с ИИ для проверки подлинности документов
БФС (Банковские и Финансовые Системы) и Smart Engines создали банкомат, с помощью которого можно пройти идентификацию, открыть счет, оформить и получить банковскую карту без посещения отделения или личной встречи с представителем банка.
В столице десяткам мигрантов, недавно получившим гражданство РФ, вручили повестки военкомат для постановки на воинский учёт.
Повестки раздали в результате рейда, организованного 516-ым военным следственным отделом московского ВСУ СКР в связке с УВД по Восточному административному округу столицы.
Операция проходила на автовокзале близ станции метро «Щёлковская», а также на овощебазе и в хостелах .
Повестки раздали в результате рейда, организованного 516-ым военным следственным отделом московского ВСУ СКР в связке с УВД по Восточному административному округу столицы.
Операция проходила на автовокзале близ станции метро «Щёлковская», а также на овощебазе и в хостелах .
Коммерсантъ
В Москве по итогам рейдов СКР и МВД десяткам мигрантов вручены повестки
Подробнее на сайте
Биометрические данные россиян подорожали в даркнете, следует из обзора Angara Security. По информации компании, сейчас такие данные можно купить за 10 тыс. рублей. Раньше они стоили почти в два раза дешевле — 6 тыс. рублей.
Базы с биометрией ломают редко — это долго и дорого, плюс сам биометрический слепок по правилам должен быть зашифрован. Мошенники чаще прибегают к более простому фишинговому варианту — звонят своим жертвам по видеосвязи, зачастую представляясь сотрудниками банков, и просят включить видео. Как только это произойдет, они смогут авторизоваться по биометрии под видом жертвы и похитить деньги, — рассказывает эксперт «Кода Безопасности».
Получив биометрию жертвы, преступники могут создавать ее дипфейки для дальнейших киберпреступлений.
Базы с биометрией ломают редко — это долго и дорого, плюс сам биометрический слепок по правилам должен быть зашифрован. Мошенники чаще прибегают к более простому фишинговому варианту — звонят своим жертвам по видеосвязи, зачастую представляясь сотрудниками банков, и просят включить видео. Как только это произойдет, они смогут авторизоваться по биометрии под видом жертвы и похитить деньги, — рассказывает эксперт «Кода Безопасности».
Получив биометрию жертвы, преступники могут создавать ее дипфейки для дальнейших киберпреступлений.
Известия
Ничего личного: кто и зачем продает биометрию в даркнете
Стоимость биометрических данных начинается от 10 тысяч рублей
Стоимость восстановления симки в даркнете начинается от 25 тыс. рублей, сообщают в Angara Security.
Это тоже один из инструментов мошенников.
Восстановление сим-карты — это повторная активация существующего номера, при котором восстанавливается баланс и подключаются все услуги, которые были подключены к номеру. При восстановлении карты человеку становятся доступны мессенджеры, социальные сети и другие сервисы.
Если карта неактивна, то восстановить ее не составит труда. Достаточно знать персональные данные, на которые симка была оформлена.
Если же карта активна и подключена к сети, то необходимо сначала заблокировать карту, связавшись с оператором. После чего отправляется заявка на ее замену.
Все эти нелегальные процедуры требуют непосредственного участия сотрудника сотовой компании. Операторы связи активно борются с этим явлением. Подобная деятельность сопряжена с высоким риском для недобросовестного сотрудника. Именно этим и обусловлена высокая стоимость данной услуги.
Это тоже один из инструментов мошенников.
Восстановление сим-карты — это повторная активация существующего номера, при котором восстанавливается баланс и подключаются все услуги, которые были подключены к номеру. При восстановлении карты человеку становятся доступны мессенджеры, социальные сети и другие сервисы.
Если карта неактивна, то восстановить ее не составит труда. Достаточно знать персональные данные, на которые симка была оформлена.
Если же карта активна и подключена к сети, то необходимо сначала заблокировать карту, связавшись с оператором. После чего отправляется заявка на ее замену.
Все эти нелегальные процедуры требуют непосредственного участия сотрудника сотовой компании. Операторы связи активно борются с этим явлением. Подобная деятельность сопряжена с высоким риском для недобросовестного сотрудника. Именно этим и обусловлена высокая стоимость данной услуги.
Комитет Госдумы по финансовому рынку подготовил законопроект, который позволит всем компаниям и индивидуальным предпринимателям получать кредитные оценки (скоринг) граждан и организаций из их кредитной истории, рассказал "Интерфаксу" источник, знакомый с документом.
По его словам, законопроект был направлен комитетом на получение заключения в профильные ведомства.
Сейчас в законе о кредитных историях прописан закрытый перечень лиц, которые могут запросить данные кредитной истории граждан и компаний. Это - сам заемщик и пользователь кредитной истории (банки, страховые компании, лизинговые компании), судьи, нотариусы, ЦБ и арбитражные управляющие в деле о банкротстве субъекта кредитной истории.
По его словам, законопроект был направлен комитетом на получение заключения в профильные ведомства.
Сейчас в законе о кредитных историях прописан закрытый перечень лиц, которые могут запросить данные кредитной истории граждан и компаний. Это - сам заемщик и пользователь кредитной истории (банки, страховые компании, лизинговые компании), судьи, нотариусы, ЦБ и арбитражные управляющие в деле о банкротстве субъекта кредитной истории.
Finmarket.ru
Доступ к кредитным историям граждан и компаний может быть расширен
- новости
Совет Федерации, ФСБ, МВД и компании, занимающиеся ИБ, обсуждают возможность создания реестра белых хакеров и их сертификацию.
Это позволит легализовать многие направления, связанные с наступательной и превентивной безопасностью и устранением серых зон, в которых находятся сейчас белые хакеры.
Но у инициативы есть и слабые места:
📍 В текущих геополитических событиях публично доступный реестр белых хакеров может стать важным источником информации для противника.
📍Если государство создаст жесткие бюрократические требования к процедуре вступления в ряды белых хакеров для участия в программах bug bounty, это лишь отпугнет потенциальных участников. Тогда найденные уязвимости хакеры будут продавать не компаниям за вознаграждение, а злоумышленникам.
Это позволит легализовать многие направления, связанные с наступательной и превентивной безопасностью и устранением серых зон, в которых находятся сейчас белые хакеры.
Но у инициативы есть и слабые места:
📍 В текущих геополитических событиях публично доступный реестр белых хакеров может стать важным источником информации для противника.
📍Если государство создаст жесткие бюрократические требования к процедуре вступления в ряды белых хакеров для участия в программах bug bounty, это лишь отпугнет потенциальных участников. Тогда найденные уязвимости хакеры будут продавать не компаниям за вознаграждение, а злоумышленникам.
Ведомости
Для белых хакеров может быть создан отдельный реестр
Пока участники рынка считают эту инициативу непроработанной