Утечки данных в российских банках сократились, а в МФО выросли, посчитал Infowatch.
Число утечек данных из финансовых организаций в целом в России сократилось относительно показателей за 2023 год более чем вдвое: до 14 инцидентов с 37. Но в Объем данных (идентичных записей) в скомпрометированных базах составил 49,5 млн строк, хотя в первом полугодии 2023 года их было 51,1 млн.
Исследователи уточняют, что в 8,3% случаев в утечках содержалась аутентификационная информация, то есть логины и пароли для доступа к аккаунтам пользователей или панелям администраторов информационных систем компании .
При этом доля банков от всех отраслевых компаний, допустивших утечку, в 2024 году сократилась с 59,5% до 42,9%, доля других кредитных организаций — МФО, МФК и т. п., выросла с 8,1% до 35,7%.
Число утечек данных из финансовых организаций в целом в России сократилось относительно показателей за 2023 год более чем вдвое: до 14 инцидентов с 37. Но в Объем данных (идентичных записей) в скомпрометированных базах составил 49,5 млн строк, хотя в первом полугодии 2023 года их было 51,1 млн.
Исследователи уточняют, что в 8,3% случаев в утечках содержалась аутентификационная информация, то есть логины и пароли для доступа к аккаунтам пользователей или панелям администраторов информационных систем компании .
При этом доля банков от всех отраслевых компаний, допустивших утечку, в 2024 году сократилась с 59,5% до 42,9%, доля других кредитных организаций — МФО, МФК и т. п., выросла с 8,1% до 35,7%.
Коммерсантъ
Утечки перетекают в МФО
В банках снижается число случаев компрометации данных
🔥5👍1👎1
Компания NtechLab готова запустить в тестовом режиме решение на основе искусственного интеллекта для поиска домашних животных по фотографиям; пилотный проект будет проходить в Московской области.
В случае потери питомца — кошки или собаки — владелец сможет загрузить фотографию и заполнить небольшую анкету с данными о кличке животного, районе проживания, дате пропажи. При обнаружении в одном из районов Подмосковья животного «с высокой степенью схожести» с фотографией хозяин получит об этом уведомление в Telegram-бот с указанием координат.
В случае потери питомца — кошки или собаки — владелец сможет загрузить фотографию и заполнить небольшую анкету с данными о кличке животного, районе проживания, дате пропажи. При обнаружении в одном из районов Подмосковья животного «с высокой степенью схожести» с фотографией хозяин получит об этом уведомление в Telegram-бот с указанием координат.
Digital Russia
Распознавание морд – Ростех анонсировал «умный» поиск потерянных кошек и собак в Подмосковье
Компания NtechLab (технологический партнёр Ростеха) готова запустить в тестовом режиме решение на основе искусственного интеллекта для поиска домашних
👍20👎5
Forwarded from Пост Лукацкого
Тут МТС в свой сервис "Защитник" добавил новую возможность - контроль утечек информации. Ну я и решил его попробовать. Сразу скажу, что впечатления неоднозначные и вот почему:
1️⃣ При подключении услуги и в течение нескольких дней после этого сервис у меня никаких утечек не обнаруживал. Предположу, что МТС просто обращается к внешнему сервису по API запросу и делает это не в онлайне (на самом деле я даже знаю, куда он обращается). Там бы четче написать, как работает сервис, а то я совершенно случайно зашел в приложение спустя пару недель и нашел там список утечек.
2️⃣ Когда сервис пишет, что произошла утечка из некоего банка, рекомендует сменить карту, но не говорит, что за банк, то это выглядит странновато. Из всех дальнейших утечек именно эта меня очень заинтересовала, но по ней нет вообще никаких деталей, чтобы предпринять какие-то действия. Интересно, что я не слышал про утечки из банков, которыми пользуюсь.
3️⃣ Утечка с портала Госуслуг?.. Все отрицают, что такая утечка имела место быть.
4️⃣ Утечка из ЕСИА? По ней совет, конечно, понятный, но я не знаю никого, кто бы пошел менять паспорт из-за утечки его персональных данных.
5️⃣ Последняя "утечка" интересна. Я никогда не регистрировался в интим-магазине, ни в российском, ни в зарубежных (несмотря про регулярные рассказы о взломах сексуальных игрушек). Кто-то явно хотел подшутить надо мной, указав мои персональные данные; тем более, что номер моего телефона узнать не так-то и сложно.
6️⃣ В списке преимущественно российские утечки, но даже они далеко не все. Я знаю, что по мне есть точно утечка в базе авиаперелетов, но в услуге от МТС ее нет. Из иностранных там затесался clubhouse, но вот куча остальных сервисов, которые показываются другими сервисами, там отсутствует.
7️⃣ Некоторые утечки вообще непонятны, что они из себя представляют. Например, "Пропуска". Что это? Откуда? Какие пропуска? Почему там мои паспортные данные?
В целом, впечатление неоднозначное. Недоработана услуга еще для эффективного использования. Но как еще один сервис в копилку, почему бы и нет. Все равно бесплатно (для МТС Premium). Если сложить выдаваемые им утечки с иностранными, то получится вполне себе набор.
В целом, впечатление неоднозначное. Недоработана услуга еще для эффективного использования. Но как еще один сервис в копилку, почему бы и нет. Все равно бесплатно (для МТС Premium). Если сложить выдаваемые им утечки с иностранными, то получится вполне себе набор.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🤯2👎1
В России планируется запустить реестр работодателей, у которых были зафиксированы случаи нелегальной занятости. Согласно проекту постановления правительства, подготовленного Минтрудом, реестр заработает с 2025 г.
Реестр будет доступен на официальном сайте Роструда и станет публичным.
Реестр будет доступен на официальном сайте Роструда и станет публичным.
Ведомости
В России появится реестр работодателей с нелегальной занятостью
В России планируется запустить реестр работодателей, у которых были зафиксированы случаи нелегальной занятости.
👍13👎5🤯4🔥1
Forwarded from Privacy Advocates
💡🏦 Интересные материалы Ассоциации ФинТех об открытых API для финансового рынка
🔸Суть - банкиры описывают обмен полной информацией о своей клиентуре в режиме реального времени в автоматическом режиме в рамках т.н. 'Открытого банкинга' (фактически это конечно уже все есть, но пока не оформлено в цельнотянутую конструкцию со стандартами и прочим).
🔸Суть - банкиры описывают обмен полной информацией о своей клиентуре в режиме реального времени в автоматическом режиме в рамках т.н. 'Открытого банкинга' (фактически это конечно уже все есть, но пока не оформлено в цельнотянутую конструкцию со стандартами и прочим).
👍4👎2
75% таксистов не выполнила новые требования для работы с 1 сентября. К этому сроку водителям нужно оформить обязательное страхование гражданской ответственности перевозчика перед пассажирами (ОСГОП). Но для этого они должны получить разрешение на работу в такси.
По данным агрегаторов, в такси сейчас работают 2,5 млн человек: 1,5 млн приходится на самозанятых водителей, а оставшееся число — на тех, кто сотрудничает с таксопарками. По данным Минтранса, среди самозанятых водителей получила разрешение на деятельность только 21 тыс. человек, то есть 1,5% от общего числа. От работников таксопарков — 600 тыс. человек, то есть 60% (в основном это москвичи), уточнил глава ассоциации. Таким образом, получается, что только 25% водителей сегодня имеют разрешение на работу в такси.
Зарегистрированным таксистам нужно иметь путевой лист с отметками о ежедневном медицинском и техническом осмотрах. Где водители должны их проходить в таком динамичном режиме, неясно: в РФ нет инфраструктуры для того, чтобы самозанятые водители могли выполнить эти условия.
Агрегаторы не должны вести контроль за наличием страховок, уточнили «Известиям» в «Яндекс.Такси». Площадки лишь сверяют разрешение на работу при допуске водителя к заказам.
По данным агрегаторов, в такси сейчас работают 2,5 млн человек: 1,5 млн приходится на самозанятых водителей, а оставшееся число — на тех, кто сотрудничает с таксопарками. По данным Минтранса, среди самозанятых водителей получила разрешение на деятельность только 21 тыс. человек, то есть 1,5% от общего числа. От работников таксопарков — 600 тыс. человек, то есть 60% (в основном это москвичи), уточнил глава ассоциации. Таким образом, получается, что только 25% водителей сегодня имеют разрешение на работу в такси.
Зарегистрированным таксистам нужно иметь путевой лист с отметками о ежедневном медицинском и техническом осмотрах. Где водители должны их проходить в таком динамичном режиме, неясно: в РФ нет инфраструктуры для того, чтобы самозанятые водители могли выполнить эти условия.
Агрегаторы не должны вести контроль за наличием страховок, уточнили «Известиям» в «Яндекс.Такси». Площадки лишь сверяют разрешение на работу при допуске водителя к заказам.
Известия
Говорят, не повезет: 75% таксистов не выполнили новые требования для работы с 1 сентября
Почему водители не смогут выехать на маршрут и как предлагается решить проблему
👎7
БФС (Банковские и Финансовые Системы) и Smart Engines создали банкомат, с помощью которого можно пройти идентификацию, открыть счет, оформить и получить банковскую карту без посещения отделения или личной встречи с представителем банка.
В банкомат встроен специальный модуль с ИИ, который проверяет документы на подлинность (обнаруживает более 60 признаков фальсификации).
В банкомат встроен специальный модуль с ИИ, который проверяет документы на подлинность (обнаруживает более 60 признаков фальсификации).
iXBT.com
В России создали первый банкомат с ИИ для проверки подлинности документов
БФС (Банковские и Финансовые Системы) и Smart Engines создали банкомат, с помощью которого можно пройти идентификацию, открыть счет, оформить и получить банковскую карту без посещения отделения или личной встречи с представителем банка.
👎12
В столице десяткам мигрантов, недавно получившим гражданство РФ, вручили повестки военкомат для постановки на воинский учёт.
Повестки раздали в результате рейда, организованного 516-ым военным следственным отделом московского ВСУ СКР в связке с УВД по Восточному административному округу столицы.
Операция проходила на автовокзале близ станции метро «Щёлковская», а также на овощебазе и в хостелах .
Повестки раздали в результате рейда, организованного 516-ым военным следственным отделом московского ВСУ СКР в связке с УВД по Восточному административному округу столицы.
Операция проходила на автовокзале близ станции метро «Щёлковская», а также на овощебазе и в хостелах .
Коммерсантъ
В Москве по итогам рейдов СКР и МВД десяткам мигрантов вручены повестки
Подробнее на сайте
👍7🔥2
Биометрические данные россиян подорожали в даркнете, следует из обзора Angara Security. По информации компании, сейчас такие данные можно купить за 10 тыс. рублей. Раньше они стоили почти в два раза дешевле — 6 тыс. рублей.
Базы с биометрией ломают редко — это долго и дорого, плюс сам биометрический слепок по правилам должен быть зашифрован. Мошенники чаще прибегают к более простому фишинговому варианту — звонят своим жертвам по видеосвязи, зачастую представляясь сотрудниками банков, и просят включить видео. Как только это произойдет, они смогут авторизоваться по биометрии под видом жертвы и похитить деньги, — рассказывает эксперт «Кода Безопасности».
Получив биометрию жертвы, преступники могут создавать ее дипфейки для дальнейших киберпреступлений.
Базы с биометрией ломают редко — это долго и дорого, плюс сам биометрический слепок по правилам должен быть зашифрован. Мошенники чаще прибегают к более простому фишинговому варианту — звонят своим жертвам по видеосвязи, зачастую представляясь сотрудниками банков, и просят включить видео. Как только это произойдет, они смогут авторизоваться по биометрии под видом жертвы и похитить деньги, — рассказывает эксперт «Кода Безопасности».
Получив биометрию жертвы, преступники могут создавать ее дипфейки для дальнейших киберпреступлений.
Известия
Ничего личного: кто и зачем продает биометрию в даркнете
Стоимость биометрических данных начинается от 10 тысяч рублей
👎8👍1
Стоимость восстановления симки в даркнете начинается от 25 тыс. рублей, сообщают в Angara Security.
Это тоже один из инструментов мошенников.
Восстановление сим-карты — это повторная активация существующего номера, при котором восстанавливается баланс и подключаются все услуги, которые были подключены к номеру. При восстановлении карты человеку становятся доступны мессенджеры, социальные сети и другие сервисы.
Если карта неактивна, то восстановить ее не составит труда. Достаточно знать персональные данные, на которые симка была оформлена.
Если же карта активна и подключена к сети, то необходимо сначала заблокировать карту, связавшись с оператором. После чего отправляется заявка на ее замену.
Все эти нелегальные процедуры требуют непосредственного участия сотрудника сотовой компании. Операторы связи активно борются с этим явлением. Подобная деятельность сопряжена с высоким риском для недобросовестного сотрудника. Именно этим и обусловлена высокая стоимость данной услуги.
Это тоже один из инструментов мошенников.
Восстановление сим-карты — это повторная активация существующего номера, при котором восстанавливается баланс и подключаются все услуги, которые были подключены к номеру. При восстановлении карты человеку становятся доступны мессенджеры, социальные сети и другие сервисы.
Если карта неактивна, то восстановить ее не составит труда. Достаточно знать персональные данные, на которые симка была оформлена.
Если же карта активна и подключена к сети, то необходимо сначала заблокировать карту, связавшись с оператором. После чего отправляется заявка на ее замену.
Все эти нелегальные процедуры требуют непосредственного участия сотрудника сотовой компании. Операторы связи активно борются с этим явлением. Подобная деятельность сопряжена с высоким риском для недобросовестного сотрудника. Именно этим и обусловлена высокая стоимость данной услуги.
🤯11🔥5
Комитет Госдумы по финансовому рынку подготовил законопроект, который позволит всем компаниям и индивидуальным предпринимателям получать кредитные оценки (скоринг) граждан и организаций из их кредитной истории, рассказал "Интерфаксу" источник, знакомый с документом.
По его словам, законопроект был направлен комитетом на получение заключения в профильные ведомства.
Сейчас в законе о кредитных историях прописан закрытый перечень лиц, которые могут запросить данные кредитной истории граждан и компаний. Это - сам заемщик и пользователь кредитной истории (банки, страховые компании, лизинговые компании), судьи, нотариусы, ЦБ и арбитражные управляющие в деле о банкротстве субъекта кредитной истории.
По его словам, законопроект был направлен комитетом на получение заключения в профильные ведомства.
Сейчас в законе о кредитных историях прописан закрытый перечень лиц, которые могут запросить данные кредитной истории граждан и компаний. Это - сам заемщик и пользователь кредитной истории (банки, страховые компании, лизинговые компании), судьи, нотариусы, ЦБ и арбитражные управляющие в деле о банкротстве субъекта кредитной истории.
Финмаркет
Доступ к кредитным историям граждан и компаний может быть расширен
19 августа. FINMARKET.RU - Комитет Госдумы по финансовому рынку подготовил законопроект, который позволит всем компаниям и индивидуальным предпринимателям получать кредитные оценки (скоринг) граждан и организаций из их кредитной истории, рассказал "Интерфаксу"…
👎28👍2
Совет Федерации, ФСБ, МВД и компании, занимающиеся ИБ, обсуждают возможность создания реестра белых хакеров и их сертификацию.
Это позволит легализовать многие направления, связанные с наступательной и превентивной безопасностью и устранением серых зон, в которых находятся сейчас белые хакеры.
Но у инициативы есть и слабые места:
📍 В текущих геополитических событиях публично доступный реестр белых хакеров может стать важным источником информации для противника.
📍Если государство создаст жесткие бюрократические требования к процедуре вступления в ряды белых хакеров для участия в программах bug bounty, это лишь отпугнет потенциальных участников. Тогда найденные уязвимости хакеры будут продавать не компаниям за вознаграждение, а злоумышленникам.
Это позволит легализовать многие направления, связанные с наступательной и превентивной безопасностью и устранением серых зон, в которых находятся сейчас белые хакеры.
Но у инициативы есть и слабые места:
📍 В текущих геополитических событиях публично доступный реестр белых хакеров может стать важным источником информации для противника.
📍Если государство создаст жесткие бюрократические требования к процедуре вступления в ряды белых хакеров для участия в программах bug bounty, это лишь отпугнет потенциальных участников. Тогда найденные уязвимости хакеры будут продавать не компаниям за вознаграждение, а злоумышленникам.
Ведомости
Для белых хакеров может быть создан отдельный реестр
Пока участники рынка считают эту инициативу непроработанной
🤯6👍2
Производители телевизоров пытаются заработать на ПД пользователей.
За последние несколько лет, пишет Ars Technica, производители телевизоров зафиксировали рост доходов, связанных с операционными системами (ОС) для устройств. Такие ОС могут показывать зрителям рекламу и анализировать отклик на неё. Вместо того, чтобы продавать как можно больше телевизоров, компании, в частности, LG, Samsung, Roku и Vizio, стремятся заработать на уже реализованных устройствах посредством рекламы и сбора ПД пользователей.
Один производитель, Telly, даже предлагает свои телевизоры потребителям бесплатно. Такое устройство снабжено ещё одним экраном, на который выводится реклама, даже когда основной монитор отключен. Потенциальные владельцы также должны будут заполнить длинные анкеты, предоставляя о себе информацию для целевой рекламы.
За последние несколько лет, пишет Ars Technica, производители телевизоров зафиксировали рост доходов, связанных с операционными системами (ОС) для устройств. Такие ОС могут показывать зрителям рекламу и анализировать отклик на неё. Вместо того, чтобы продавать как можно больше телевизоров, компании, в частности, LG, Samsung, Roku и Vizio, стремятся заработать на уже реализованных устройствах посредством рекламы и сбора ПД пользователей.
Один производитель, Telly, даже предлагает свои телевизоры потребителям бесплатно. Такое устройство снабжено ещё одним экраном, на который выводится реклама, даже когда основной монитор отключен. Потенциальные владельцы также должны будут заполнить длинные анкеты, предоставляя о себе информацию для целевой рекламы.
Digital Russia
Основную выручку производителям телевизоров стали приносить ПД пользователей – СМИ
Доход производителей телевизоров уже не связан целиком и полностью с продажей устройств, всё больше компаний рассматривают в качестве своего наиболее
👎7🤯2👍1
К платформе для противодействия киберугрозам, разрабатываемой Минцифры для объединения усилий с бизнесом и силовыми структурами, могут привлечь социальные сети, разработчиков мобильных приложений и маркетплейсы.
Взаимодействие с соцсетями и разработчиками мобильных приложений позволит оперативно блокировать мошеннические схемы, связанные с кражей персональных данных, объяснил “Ъ” сенатор Артем Шейкин.
Сейчас в РФ работают такие системы противодействия киберугрозам, как ГосСОПКА (ФСБ), «Антифрод» (Роскомнадзор), «Антифишинг» (Минцифры) и ФинЦЕРТ (ЦБ). «ТелекомЦерт» должен объединить эти системы как единый центр борьбы с мошенничеством.
Информация о мошеннических действиях с VK ID (одной из трех основных причин инцидентов являются украденные или взломанные учетные записи) могла бы помочь другим сервисам уменьшить масштаб атаки. «Конечно, при соблюдении требований к приватности такого рода обмена»,— отмечает изнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий.
Взаимодействие с соцсетями и разработчиками мобильных приложений позволит оперативно блокировать мошеннические схемы, связанные с кражей персональных данных, объяснил “Ъ” сенатор Артем Шейкин.
Сейчас в РФ работают такие системы противодействия киберугрозам, как ГосСОПКА (ФСБ), «Антифрод» (Роскомнадзор), «Антифишинг» (Минцифры) и ФинЦЕРТ (ЦБ). «ТелекомЦерт» должен объединить эти системы как единый центр борьбы с мошенничеством.
Информация о мошеннических действиях с VK ID (одной из трех основных причин инцидентов являются украденные или взломанные учетные записи) могла бы помочь другим сервисам уменьшить масштаб атаки. «Конечно, при соблюдении требований к приватности такого рода обмена»,— отмечает изнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий.
Коммерсантъ
На платформу становись
Минцифры поднимает отрасли на борьбу с киберугрозами
👎6👍1
Количество административных дел против операторов связи за пропуск мошеннического трафика уменьшилось. Кроме того, операторы все чаще успешно оспаривают назначенные им штрафы. Снижению числа спорных моментов в этой области могло способствовать широкое распространение госсистемы «Антифрод».
Так, мировыми судьями во втором кассационном суде общей юрисдикции, к которому относится Москва, с начала года было вынесено около 115 решений по соответствующей статье, однако по 90 из них производство по делу было прекращено «ввиду недоказанности вины оператора или иных обстоятельств», рассказала старший юрист корпоративной и коммерческой практики Skif Consulting Анастасия Щитова.
Так, мировыми судьями во втором кассационном суде общей юрисдикции, к которому относится Москва, с начала года было вынесено около 115 решений по соответствующей статье, однако по 90 из них производство по делу было прекращено «ввиду недоказанности вины оператора или иных обстоятельств», рассказала старший юрист корпоративной и коммерческой практики Skif Consulting Анастасия Щитова.
Коммерсантъ
Операторам не предъявили пропуск
Штрафов за отсутствие борьбы с мошенническим трафиком стало меньше
👍6