❗️ Задержан подозреваемый в хищении персональных данных клиентов нескольких банков, в том числе Сбербанка, сообщила пресс-служба МВД РФ.
По самым драматичным оценкам только из Сбербанка могло утечь до 60 миллионов учётных записей с подробностями о финансах и рабочих местах клиентов. Первоначально банк заявлял, Читать полностью »
Оператор фискальных данных «Платформа ОДФ» намерена поставлять рекламной платформе Segmento обезличенные данные по всем проходящим в системе чекам, сообщил «Коммерсант». Обе компании — портфельные инвестиции государственного Сбербанка, уточнила газета. Среди партнёров первой так же есть УК «Атол» и другие собственники. Совладелец второйЧитать полностью »
Несколько дней назад Ватикан рассказал об электронных четках, которые получили название «Click to Pray eRosary». Это высокотехнологичное устройство, которое работает по схожему с фитнес-трекерами принципу. Так, четки отслеживают количество пройденных шагов и общую дистанцию, которую преодолел пользователь. Но оно контролирует еще и отношение верующего к отправлению религиозных обрядов.
Устройство активируется, когда верующий начинает креститься. При этом девайс подключается к приложению с аудиоинструкциями, которые предназначены для молитв, там же есть и фотографии, видео и т.п. Для того, чтобы верующий не запутался, четки отмечают, какая молитва была произнесена и сколько раз. Все бы хорошо, но практически сразу после выхода четки взломал специалист по информационной безопасности, как оказалось, это несложно.
Читать полностью »
На днях обнаружилась еще одна серьезная утечка личных данных Россиян — на этот раз виноватыми оказались микрофинансовые организации. Из-за неправильной конфигурации одного из серверов сотни тысяч кредитных историй попали в сеть. Вполне может быть, что этими данными воспользовались киберпреступники.
Первым о проблеме сообщил Боб Дяченко, руководитель проекта Security Doscovery. По его словам, в сети обнаружился сервис онлайн-кредитора, на котором находились данные более миллиона граждан России. Все эти данные получены из бюро кредитных историй (БКИ) «Эквифакс», вместе с ними находилась и информация, полученная от сотовых операторов.
Читать полностью »
Политики конфиденциальности сайтов и приложений, в которых описаны условия обработки персональных данных пользователей, обычно пишут юристы и… для юристов. Простому смертному понять суть может быть сложно. Решением проблемы занялся резидент Hacker News — он разработал алгоритм машинного обучения, который помогает с чтением privacy policy.
Рассказываем о нем и других проектах для «переваривания» политик конфиденциальности.
Сбербанк сделал официальное заявление:
Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка.
В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно. Основная версия инцидента — умышленные преступные действия одного из сотрудников, Читать полностью »
Лондонский апелляционный суд рассмотрел иск от 4 миллионов владельцев iPhone, чью онлайн-жизнь через мобильную версию браузера Safari предположительно скомпрометировал Google. Истцы считают, что Google, в обход правил о сборе персональных данных (ПД) собирала ПД и продавала их рекламодателям, сообщил Reuters.
Краткая выдержка из законопроекта о внесении изменений в Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (152-ФЗ). С данными правками 152-ФЗ «позволит торговать» Big Data, усилит права оператора персональных данных. Возможно читателям будет интересно обратить внимание на ключевые моменты. Для детального разбора конечно же рекомендуется читать первоисточник.
Читать полностью »
Данные файла «База»
9 августа 2019 года в анонимном телеграм-канале «Товарищ майор» (@MayorFSB) был опубликован пост. К нему был приложен файл Excel под названием «База» (вскоре удалённый). Как писала «Медуза», свойства файла свидетельствуют, что он создан 27 июля 2019 года, а последний раз редактировался 9 августа. В поле «компания» указано «ГУ МВД России по г. Москве». В файле 3198 полей с личными данными: телефон, ФИО, адрес регистрации, дата рождения, номер паспорта. Не во всех полях полные данные: где-то указаны только ФИО и телефон, где-то не хватает адреса регистрации.
Люди в «базе» — те, кто выходили на акции оппозиции в Москве или оставляли свои подписи в поддержку кандидатов в Мосгордуму.
Читать полностью »
Апелляционный суд 9-го округа США решил (pdf), что автоматический сбор сведений с публичных сайтов не противоречит закону, рассказал GlobalSign_admin на «Хабре». Дополнительно тот же суд запретил владельцам сайтов блокировать сбор общедоступных сведений с сайта. Логика суда: не важно, чем человек собирает общедоступные данные, роботом или браузеромЧитать полностью »
