Теги → база данных
Быстрый переход

Личные данные пользователей сервиса аренды электросамокатов Whoosh выставили на продажу

На популярном хакерском форуме выставлена на продажу полная база данных сервиса краткосрочной аренды электросамокатов Whoosh, актуальная на ноябрь и содержащая 7,3 млн записей, касающихся данных клиентов, а также промокоды бесплатного пользования сервисом. Об этом пишет ресурс Forbes.ru со ссылкой на информацию портала SecurityLab.ru и данные Telegram-канала «Data1eaks / Утечки баз данных».

 Источник изображения: Whoosh

Источник изображения: Whoosh

В Telegram-канале сообщается, что в базе имеется 7,237 млн уникальных телефонных номеров, а также указаны имена, адреса электронной почты, часть данных банковских карты и другие сведения о пользователях. «Утечка затронула значительную часть жителей России», — отмечают эксперты Telegram-канала «Data1eaks / Утечки баз данных».

Сервис Whoosh сообщил в начале ноября о хакерской атаке, которую пресёк и обратился в правоохранительные органы за помощью в расследовании инцидента. Тогда было заявлено, что утечка «не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информацию о транзакциях или детали поездок». По словам пресс-службы сервиса, процедуры безопасности Whoosh «исключают возможность получения доступа третьих лиц к полным платёжным данным банковских карт пользователей».

По оценкам специалистов, Whoosh занимает половину российского рынка с филиалами в более чем в 40 российских городах, обладая парком из 75 000 электросамокатов.

В мае в даркнет «утекло» более 50 баз данных российских компаний

Group-IB сообщила о рекордном количестве баз данных российских компаний, которые были размещены злоумышленниками в даркнете в мае–начале июня 2022 года. Всего было опубликовано более 50 баз данных отечественных организаций, в то время как апреле их было 32, в марте — 16. Об этом пишет ТАСС со ссылкой на пресс-службу Group-IB.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Утечки затронули компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ретейлу, онлайн-образованию, строительству и т. д. Большинство данных актуальны на весну текущего года, отметили в Group-IB, уточнив, что практически все базы включают имена, телефоны, адреса, даты рождения, а также паспортные данные клиентов, подробности заказов или результаты медицинских анализов. В девятнадцати наиболее крупных утечках баз данных содержится 616,6 млн строк.

Руководитель отдела исследования киберпреступности Threat Intelligence в Group-IB Олег Деров отметил, что многие ранее выставленные на продажу базы данных на самом деле были либо компиляцией старых баз, либо данными из открытых источников, но последнее время всё чаще появляются актуальные и весьма информативные данные сервисов, которые выкладываются бесплатно.

Причина кроется в увеличении количества кибератак после 24 февраля, а также в недостаточной защищённости баз данных. «Мотив у злоумышленников не столько заработать, сколько нанести как можно более серьёзный ущерб компаниям. Риск в том, что эти данные могут быть использованы в дальнейших кибератаках и в мошеннических схемах», — предупреждает Олег Деров.

В открытом доступе обнаружены 400 тысяч баз данных

Специализирующаяся на вопросах кибербезопасности компания Group-IB обнаружила в открытом доступе в Сети около 400 000 баз данных. Больше всего их выявлено в США, Китае, Германии, Франции и Индии, однако и Россия по числу подобных угроз также попала в десятку.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Исследование, в ходе которого было выявлено огромное число уязвимых ресурсов, проводилось с I квартала 2021 по март 2022 года. Уже к концу прошлого года эксперты Group-IB насчитали более 300 000 открытых баз данных. Примерно 7 500 выявленных уязвимых ресурсов были размещены на российских серверах. В целом специалисты по кибербезопасности отметили некоторую неповоротливость администраторов российских ресурсов: если в среднем по всему миру изъятие уязвимой базы данных из общего доступа производится за 170 дней, то в России этот процесс занимает в среднем 250 дней.

Общедоступная база данных представляет лёгкую добычу для хакеров. Помимо утечек персональных данных она может стать орудием в руках злоумышленников, которые используют конфиденциальную информацию в качестве отправной точки для полномасштабной кибератаки и проникновения на прочие ресурсы организации. Проблемными цифровыми активами чаще всего оказываются размещённый на заброшенных облачных сервисах уязвимый софт, базы данных с неверной конфигурацией, а также развёрнутые недостаточно квалифицированными специалистами веб-серверы.

Подобные ошибки обходятся дорого: только за прошлый год средняя стоимость утечки данных выросла с $3,86 до $4,24 млн, а общая сумма штрафов за нарушения действующего в Европе Общего регламента защиты персональных данных (GDPR), по версии IBM, составила $1,2 млрд.

Россияне получат доступ к цифровым архивам

Росархив объявил о планах по созданию государственной информационной системы (ГИС), доступ к которой появится у всех россиян. Бюджет проекта оценивается в 330 млн руб. в год до 2023 года. Эксперты уверены, что данная инициатива существенно упростит россиянам частные генеалогические исследования; кроме того, отмечены факты противодействия цифровизации архивных материалов на местах.

 Источник изображения: Pexels / pixabay.com

Источник изображения: Pexels / pixabay.com

В Росархиве разработали проект поправок к ФЗ «Об архивном деле», согласно которому предлагается создание ГИС удалённого использования архивных документов (УИАД) — система позволит гражданам получать доступ к цифровым версиям архивных материалов через интернет. Сегодня подобными сервисами уже пользуются государственные архивы, однако это коммерческие системы, тогда как ГИС УИАД, согласно законопроекту, для федеральных архивов будет обязательной.

Регистрация в ГИС УИАД будет бесплатной, а стоимость доступа будет определяться Росархивом. Пользователи системы получат возможность производить поиск по цифровым версиям документов, просматривать их содержимое, а также копировать документы на сменные носители. Как передаёт «Коммерсантъ», система может быть запущена уже в 2023 году. Существует утверждённая ещё в январе 2021 года программа цифровой трансформации Росархива, согласно которой до 2023 года на создание ГИС выделяются 80 млн руб. в год, и ещё 250 млн руб. направляются на оцифровку особо ценных документов и формирование массивов данных. Всего в 2022 году в Росархив из бюджета выделены 4,5 млрд руб., на 2023 год запланированы 4,78 млрд, а в 2024 году данный показатель снизится до 3,08 млрд руб.

К настоящему моменту, напоминает «Коммерсантъ», Росархив имеет в своих активах базы данных «Центральный фондовый каталог» и «Путеводители по российским архивам». Подобную работу проводят и частные компании: «Элар» создала для Минобороны базы «Дорога памяти» и «Память народа»; «Альт-Софт» построила систему Российского государственного архива литературы и искусства, а также региональных архивов, включая материалы Ленинградской, Псковской и Томской областей. Представители обеих компаний уже обозначили заинтересованность в работе с новым проектом Росархива.

Управляющий партнёр компании Genealogic Александр Воробьев считает, что инициатива ведомства положительно скажется на работе архивов, обеспечив системность данных и упростив работу генеалогическим агентствам, что положительно скажется на стоимости их услуг. Глава генеалогического центра «Связь поколений» Юлия Ефремова уверена, что этим дело не ограничится: граждане смогут самостоятельно проводить необходимые исследования, а часть профильных компаний может вообще уйти с рынка. Автор проекта «Расследование Карагордина» Денис Карагордин вообще отметил, что некоторые архивные учреждения сознательно саботируют процессы цифровизации, предоставляя доступ к оцифрованным документам только из зданий архивов или вообще лишая граждан такой возможности.

Бизнес получит доступ к ведомственным обезличенным данным для обучения ИИ

Стало известно, что Минцифры должно подготовить к следующему месяцу план по предоставлению бизнесу доступа к государственным обезличенным данным для обучения систем на базе искусственного интеллекта. На первом этапе данные предоставят Россельхознадзор, ФНС, Росстат, Минвостокразвития и Росреестр. Об этом пишет «Коммерсантъ» со ссылкой на соответствующее поручение правительства.

 Источник изображения: Gerd Altmann / Pixabay

Источник изображения: Gerd Altmann / Pixabay

Поручение вице-премьера Дмитрия Чернышенко предполагает, что Минцифры до 1 февраля представит согласованный план-график обеспечения доступа бизнеса к дата-сетам министерств и ведомств. «Прорабатываются изменения в законодательство для предоставления разработчикам ИИ-решений доступа к государственным наборам данных, урегулирования вопросов обезличивания», — подтвердили поручение в пресс-службе господина Чернышенко.

В Минцифры пояснили, что в план-график входят мероприятия по проведению стратегических сессий, разработке стандартов для отраслевых решений с применением ИИ, публикация результатов внедрения ИИ, а также создание единого репозитория наборов данных и регламентов работы с ними. На данный момент проект плана-графика находится на этапе согласования с ведомствами.

Что касается самих дата-сетов, то речь идёт о наборах данных, пригодных для считывания нейронными сетями. Помимо прочего, такие сеты будут тестироваться в рамках проводимых хакатонов по ИИ. Согласно имеющимся данным, в 2021 году было сформировано 26 ведомственных дата-сетов с возможностью использования сторонними разработчиками и 22 дата-сета для внутренних нужд Федеральных органов исполнительной власти РФ в рамках цифровой трансформации.

В конце прошлого года глава Минцифры Максут Шадаев говорил, что создание единого государственного «data lake» (озеро данных) и запуск маркетплейса дата-сетов станут приоритетными направлениями работы министерства в 2022 году. Ожидается, что «data lake» позволит в том числе собирать обезличенные данные в регионах и на их основе проводить расширенную аналитику. Эти данные должны стать основой для развития ИИ-технологий. Однако законопроект о порядке обезличивания данных, который был внесён в Госдуму ещё в середине 2020 года, так и не был принят.

СПЧ предложил ограничить обработку данных о гражданах на законодательном уровне

Совет по правам человека представил «Концепцию обеспечения защиты прав и свобод человека и гражданина в цифровом пространстве РФ». В ней предлагается внести ряд существенных изменений в законодательство в сфере оборота персональных данных, а также ввести запрет на выстраивание цифрового портрета граждан на основе баз данных. Об этом пишет «Коммерсантъ» со ссылкой на текст представленной концепции.

 Источник изображения: Gerd Altmann / Pixabay

Источник изображения: Gerd Altmann / Pixabay

Согласно имеющимся данным, документ предлагает защитить граждан от «цифровой дискриминации, социальных рейтингов и зависимости от цифровой среды». Авторы проекта предлагают ввести «мораторий на формирование и использование интегральных баз данных о гражданах, создаваемых путём объединения баз персональных данных, обработка которых осуществляется в целях, несовместимых между собой». Также предлагается ввести запрет на присвоение гражданам единых цифровых идентификаторов.

Один из авторов проекта концепции и основатель компании «Крибрум» Игорь Ашманов пояснил, что представленный документ предусматривает введение запрета на формирование «цифрового портрета», а также использование этих данных в коммерческих целях или для дискриминации. Это касается не только компаний, но и органов власти, поскольку сбор массивных баз данных, по мнению авторов концепции, повышает риск их компрометации, а также дискриминации и цифровой коррупции. «Как только возникают социальные рейтинги и единые базы, лица, имеющие доступ, начинают продавать информацию или использовать её в своих интересах», — приводит источник слова господина Ашманова.

В настоящее время концепция находится на согласовании в правительстве. В случае её утверждения, министерства должны будут подготовить к марту 2022 года перечень соответствующих нормативных актов, которые будут приняты и вступят в силу не позднее февраля 2024 года.

Отмечается, что представленная концепция противоречит нынешнему подходу правительства к работе с данными о гражданах. В марте этого года АНО «Цифровая экономика» одобрила концепцию платного доступа бизнеса к данным ГИС. Позднее Минцифры заявило о проработке концепции «фабрики данных». В середине года Минпросвещения объявило о намерении создать «Цифровой профиль учащегося» для фиксации образовательных успехов учеников. При этом разные госструктуры уже собирают данные о гражданах в базы с последующим объединением их в массивы для дальнейшего анализа.

«Роскосмос» предлагает под заказ сфотографировать любой участок Земли из космоса — услуга доступна всем желающим

Госкорпорация «Роскосмос» сообщила, что теперь высококачественные фотоснимки Земли из космоса доступны в режиме онлайн всем желающим. До этого доступ к базе данных был только у ряда федеральных органов исполнительной власти РФ. С этого момента любой желающий может зарегистрироваться на обновлённом геопортале «Роскосмоса» и получить подробнейшую информацию со спутника с массой индивидуальных настроек по выбранной местности.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Сегодня на портале собрано 4 Пбайт данных дистанционного зондирования Земли с российских космических аппаратов. Разрешить гражданам заказывать снимки интересующих их поверхностей Земли позволили соответствующие изменения в части определения, назначения и предоставления данных, внесённые в Закон о космической деятельности Российской Федерации в 2018 году.

В зависимости от сложности заявки, а она может включать строгую «вырезку» района интереса, ракурс, требования к облачности, угол освещения Солнцем, аппаратуру съёмки, разрешение и другое, на её исполнение может уйти от нескольких минут до 10 рабочих дней. Для юридических лиц оперативное оформление заказа осуществляется по договору-оферте. Возможность онлайн-оплаты заявки присутствует. Обработанные данные предоставляются в личном кабинете.

Добавим, для удобства пользования данными ДДЗ «Роскосмоса» геопортал интегрирован с рядом других информационных систем, включая Банк базовых продуктов межведомственного использования и портал уникальных отраслевых цифровых сервисов на основе данных ДЗЗ.

Кроме того, начат эксперимент по созданию Единого информационного ресурса о земле и недвижимости с участием Росреестра и Министерства цифрового развития и эксперимент по созданию единой системы мониторинга реализации нацпроектов с участием федерального казначейства Российской Федерации. Со спецификацией программных интерфейсов для работы с Фондом данных дистанционного зондирования Земли можно ознакомиться на сайте.

Microsoft предупредила тысячи пользователей о компрометации облачных баз данных Azure

Компания Microsoft предупредила тысячи пользователей своих облачных сервисов о том, что злоумышленники могли получить возможность читать, изменять и даже удалять хранящуюся информацию. В числе потенциальных жертв — корпорации мирового масштаба.

 reuters.com

reuters.com

Уязвимость обнаружена во «флагманской» базе данных Cosmos DB популярнейшего облачного сервиса Microsoft Azure. Эксперты компании Wiz, специализирующейся на обеспечении кибербезопасности, смогли получить ключи, позволяющие контролировать доступ к базам тысяч компаний. Примечательно, что одним из основателей и техническим директором Wiz является бывший технический директор Microsoft Cloud Security Group Ами Люттвак (Ami Luttwak).

Поскольку в Microsoft не могут изменить ключи самостоятельно, они разослали оповещения пострадавшим компаниям, призывая создать новые, а компании Wiz будет выплачено 40 000 долларов (не особенно крупная для такого бизнеса сумма) за обнаружение уязвимости.

По данным Microsoft, компания немедленно «залечила» проблему и нет свидетельств того, что помимо исследователей из Wiz кто-то пытался воспользоваться «дырой» в системе безопасности. По мнению Люттвака, это худшая из уязвимостей, которую вообще можно представить — исследователи могли получить доступ к данным любой компании в «центральной» базе данных Azure. По его данным, проблема, названная ChaosDB, была обнаружена ещё 9 августа, а 12 августа компания сообщила о ней в Microsoft.

Источником проблемы стал инструмент визуализации Jupyter Notebook, доступный уже многие годы, но активируемый по умолчанию только с февраля текущего. Люттвак также отметил, что ключи стоит поменять даже тем пользователям, которых не оповестила Microsoft — не исключено, что к их ключам также можно было получить доступ. В Microsoft утверждают, что уже оповестили всех, кого следует.

Последняя уязвимость — только одна в череде проблем Microsoft в последние месяцы. При этом проблемы с Azure имеют особое значение, поскольку Microsoft и сторонние эксперты настоятельно рекомендуют представителям бизнеса переходить на «более безопасные» облачные сервисы, отказавшись от собственной инфраструктуры для хранения данных.

Данные 1,3 млн российских клиентов Hyundai выставили на продажу

Стало известно о том, что база данных, включающая в себя информацию о 1,3 млн зарегистрированных пользователей сайта hyundai.ru, была выставлена на продажу на одном из теневых форумов. Об этом сообщил «Коммерсантъ» со ссылкой на данные Telegram-канала «Утечки информации».

 Изображение: Коммерсантъ

Изображение: Коммерсантъ

По данным источника, речь идёт о базе данных, в которой содержится разная информация о российских клиентах Hyundai, в том числе их ФИО, домашние адреса, номера телефонов. Кроме того, в базе есть данные об автомобилях клиентов, заказе запчастей и участии в акциях автопроизводителя. Стоимость БД оценена примерно в $2 тыс., а сам продавец имеет достаточно высокий рейтинг и прежде не был замечен в продаже фейковых данных. Отмечается, что наиболее свежие данные о транзакциях клиентов бренда, которые удалось обнаружить в «пробниках» БД, относятся к 2019 году.

Упомянутая БД представляет собой «дамп» SQL-сервера, который используется для обслуживания российского сайта Hyundai. Специалисты в сфере информационной безопасности считают, что источником утечки могла стать уязвимость в этом сервере, обнаруженная злоумышленниками с помощью автоматического сканирования. Также не исключено, что утечка произошла из-за того, что злоумышленникам удалось получить доступ к резервной копии данных. Отмечается, что этот же продавец предлагает БД других компаний, поэтому предполагается, что он осуществляет массовое сканирование уязвимых сетей и использует их слабые места для кражи информации.

База данных может использоваться злоумышленниками для вычисления автомобиля с целью угона. Кроме того, информация будет полезна страховым компаниям, которые могут получить конкурентное преимущество за счёт использования этой БД. Для клиентов Hyundai база не представляет особой опасности, поскольку в ней не содержится платёжных данных и банковских реквизитов.

Мэрия Москвы потратит 185 млн рублей на сбор данных о жителях, включая сведения о питомцах и доходах

Департамент информационных технологий (ДИТ) Москвы начал искать подрядчика для модернизации государственной информационной системы «Централизованное ведение профиля заявителя». Об этом пишет «Коммерсантъ» со ссылкой на сайт госзакупок, где опубликован тендер. Стартовая цена контракта составляет 185 миллионов рублей.

 Известия

Источник фото: Известия

Как уточняет издание, мэрия стремится создать детальную базу данных о каждом жителе города, которая будет совместима с другими информационными системами. Она будет содержать сведения о фактическом месте проживания, СНИЛС, ИНН, полис ОМС и множество других документов. Сбор данных коснётся даже питомцев, места работы и номера транспортной карты «Тройка».

Система также сможет собирать данные об участии детей в олимпиадах, оценки из электронных дневников и результаты государственной аттестации. Пресс-служба ДИТ заявила, что модернизация системы необходима для расширения функциональных возможностей личного кабинета на Mos.ru.

«Финансовые сведения необходимы исключительно для оказания ряда госуслуг, например, отдельных мер социальной поддержки. При подаче заявления система сможет самостоятельно направлять межведомственный запрос для получения таких сведений», — заявили представители ведомства.

Зампред комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Савельев в разговоре с «Коммерсантом» заявил, что власти целенаправленно собирают большие объёмы данных о жителях, чтобы создать аналог китайской системы. Он опасается, что граждан вынудят давать обширные согласия на обработку персональных данных при обращениях, что может привести к манипуляциям с доступностью сведений.

Глава направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев отметил, что централизация большого массива данных повышает риски крупных утечек. Он заявил, что защита такого объёма данных обходится гораздо дороже и сложнее, чем взлом. В мэрии заявили, что используют «защиту высшей категории».

Российский бизнес попросил власти упростить доступ к государственным базам данных

Ассоциация больших данных (куда входят «Яндекс», Mail.ru, «Сбер» и др.) обратилась в правительство с просьбой упростить доступ компаниям к государственным информационным системам (ГИС). Об этом пишет «Коммерсантъ». Нововведение призвано упростить интеграцию государственных ресурсов с корпоративными экосистемами. Некоторые эксперты считают, что это повысит риск утечек персональных данных.

 Inc

Inc.

Участники АБД попросили составить «дорожную карту», которая упростит доступ к государственным информационным системам, ресурсам и реестрам. Президент ассоциации Анна Серебряникова утверждает, что это взаимовыгодные отношения. Стороны подпишут соглашение, которое будет детально оговаривать формат и детали сотрудничества. Доступ будет предоставляться за фиксированную плату, но размер её не называется.

Руководитель службы проектов по развитию бизнеса «Яндекса» Леван Шаламберидзе пояснил, что сейчас доступ бизнеса к государственным системам затруднён. Например, компания не может получить сведения о передвижении общественного транспорта или из Росреестра. По его словам, чиновники часто отказываются от сотрудничества или требуют взамен бесплатный доступ к коммерческим продуктам.

Минцифры согласно с наличием проблемы и планирует создать «государственную фабрику данных». Это инструмент, который облегчит доступ бизнеса к ГИС и реестрам, которые можно будет использовать на внешних коммерческих площадках. Он также предполагает наличие чёткого перечня правил и методологии работы с данными.

Партнер департамента управления рисками Deloitte Сергей Кудряшов отметил, что подобное сотрудничество сделает работу сервисов более эффективной. Например, пользователи смогут верифицироваться в магазинах при помощи сервиса «Госуслуги», благодаря чему магазин получит детальную информацию о покупателе. Но в таком случае возрастает риск утечек персональных данных.

Личные данные проголосовавших за поправки к Конституции попали к хакерам

Как сообщает издание «Коммерсантъ», в даркнете выставлена на продажу база с данными участников электронного голосования по поправкам в Конституцию. В ней содержится информация об 1,1 млн номеров и серий паспортов избирателей, которые продаются по $1,5 за каждую строку. Если покупать оптом, то цена снижается до $1 за строку.

Продавец базы данных, с которым связались журналисты «Коммерсантъ», заявил, что она «полностью свежая». Спрос на неё высокий, и ему уже удалось продать более 30 тысяч строк данных.

Сами по себе номера паспортов бесполезны, отметил собеседник издания, однако дополненные другими данными, например, именами, номерами СНИЛС и ИНН, они начинают приобретать интерес со стороны злоумышленников. Такая услуга также предоставляется. Продавец предлагает обновить данные под соответствующий запрос покупателей. В качестве примера он прислал скриншот такой объединенной базы с фамилией, именем, отчеством, ИНН и данными по зарегистрированным компаниям жертвы.

Подлинность базы данных с информацией об избирателях подтвердил российскому изданию основатель компании DeviceLock (занимается защитой цифровых данных) Ашот Оганесян. «Это та же самая база, что распространялась в открытом доступе после расследования "Медузы", содержащая расшифрованные номера паспортов, используемые приложением, разработанным для членов участковых избирательных комиссий, в преддверии голосования по поправкам к Конституции. Из базы удалено около 6 тыс. номеров, которые, вероятно, относятся к недействительным», — прокомментировал Оганесян. По мнению эксперта, содержащаяся в базе данных информация может использоваться для фишинга.

Ранее власти отрицали утечку данных пользователей на электронном голосовании по Конституции. Как отмечает «Коммерсант», начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко в беседе с «Эхом Москвы» отрицал, что база избирателей появилась в отрытом доступе.

В пресс-службе московского департамента информационных технологий (ДИТ), к которому обратились журналисты ТАСС, также отрицают утечку данных. «С начала 2020 года утечек данных из информационных систем правительства Москвы не происходило. Информационные системы правительства Москвы защищены в соответствии с действующими нормативными правовыми актами в области обеспечения безопасности государственных информационных систем и информационных систем персональных данных, имеют аттестат соответствия требованиям по безопасности информации», - заявили в пресс-службе.

В даркнете продают базы данных клиентов Альфа-банка и других финансовых организаций

По данным издания «Известия» в даркнете продают большую базу с данными клиентов Альфа-банка, а также других крупных российских финансовых организаций. Информация содержит ФИО, город проживания, баланс счета и мобильный телефон.

Продавец базы данных клиентов Альфа-банка заявил, что готов выгружать по 5 тысяч записей в неделю. Журналистам удалось получить скриншот тестового фрагмента этой базы с 64 записями и подтвердить подлинность указанных в нём мобильных телефонов через систему быстрых платежей. Двое из десяти человек, которым позвонили журналисты, подтвердили, что имеют счета в этой финансовой организации. Четверо отказались сообщать какую-либо информацию, ещё четыре человека не подняли трубку. В самом Альфа-банке подтвердили, что знают об утечке данных нескольких десятков клиентов. Однако там же отметили, что часть содержащейся в этой базе информации уже не актуальна.

Продавец базы Альфа-банка из даркнета сообщил журналистам, что в его распоряжении также находится информация о клиентах других банков, в том числе — МКБ и ВТБ. Он готов продавать от 100 записей по 30 рублей за штуку. Правда, это касается данных счетов с балансом от 5 до 300 тыс. рублей. Если баланс выше 300 тыс. рублей, то стоимость повысится до 50–60 рублей за одну запись.

«Известия» также связалась с еще двумя продавцами, которые предложили сведения о пользователях Газпромбанка, ВТБ, Почта Банка, Промсвязьбанка, банка «Хоум Кредит». Продавцы заявили, что готовы продавать данные сразу большими объёмами — от 1 до 10 тыс. записей в неделю. При этом минимальный размер базы для продажи составляет от 100 записей по цене не менее 29 рублей за одну.

В банке «Хоум Кредит» не подтвердили утечки информации о клиентах. В ВТБ также не зафиксировали случаев утечки персональной информации. Остальные финансовые организации не смогли оперативно прокомментировать ситуацию.

Владельцев оружия в России проконтролируют приложением на смартфонах

Безбумажный документооборот добрался до рынка легального гражданского оружия. Давно обещанная пластиковая карта для владельцев оружия вскоре станет единым разрешительным документом, убедиться в подлинности которого можно будет с помощью смартфона и специального приложения.

Как стало известно изданию «Коммерсант», НИИ «Восход» разрабатывает закрытую и публичную части программного обеспечения для автоматического контроля оборота гражданского оружия. Такое приложение обещает появиться до конца текущего или в начале следующего года. Оно облегчит работу как сотрудникам органов, так и владельцам оружия.

Силовики будут оперативно получать информацию об оружии и владельцах, включая покупку боеприпасов, а граждане смогут получать разрешение на покупку буквально в «один клик» без сегодняшней бюрократической волокиты. Во всяком случае, всё сведётся к получению универсальной пластиковой карты владельца.

Деньги на разработку закрытой (служебной) и открытой баз данных с приложениями выданы из национальной программы «Цифровая экономика». Цена вопроса составляет 540 млн рублей. Новая платформа позволит отслеживать оружие от завода, где оно будет выпущено, до магазина и владельца, включая, как отмечено выше, отметки о приобретении боеприпасов.

В целом новый подход давно назрел, и его можно только приветствовать. Единственное что может его омрачить ― это риск утечки данных. В таком случае хакеры получат или начнут охотиться за ещё одним видом информации ― за базами владельцев оружия.

Путин подписал закон о создании единой базы данных россиян

Владимир Путин подписал Федеральный закон «О едином информационном регистре, содержащем сведения о населении Российской Федерации». Документ опубликован на официальном портале правовой информации. В нём будут храниться ФИО, номера СНИЛС, ИНН, информация о половой принадлежности, гражданстве, семейном положении и дате рождения.

База начнёт работать с 1 января 2023 года. В законе утверждается, что существование федерального регистра «обеспечит актуальность и достоверность сведений о населении». На стадии принятия законопроекта в Госдуме, в пояснительной записке было указано, что подобный реестр поможет сократить сроки оказания госуслуг, а также избежать мошенничества с налогами.

Управлять новой базой будет Федеральная налоговая служба (ФНС). Доступ к ней будет иметь только ограниченный перечень сотрудников ведомства, но служба сможет предоставлять сведения из системы в ответах на запросы других государственных органов.

В разговоре с РБК глава правозащитной организации «Агора» Павел Чиков отметил, что подобный сбор данных создаёт риски злоупотребления. Руководитель департамента системных решений компании в сфере кибербезопасности Group-IB Антон Фишман заявил, что особого внимания требует защита механизма обращения к данным.

window-new
Soft
Hard
Тренды 🔥
Утечка из Microsoft Store раскрыла точную дату выхода и размер Diablo IV 34 мин.
И ты, Брут: браузер Chrome начал призывать пользователей Windows 7 и 8.1 обновить ОС 44 мин.
Apple расширила ценовой диапазон в App Store — теперь приложение может стоить от $0,29 до $10 000 4 ч.
Microsoft обязалась 10 лет выпускать Call of Duty на консолях Nintendo и «в любой день» готова подписать соглашение с Sony 5 ч.
Создатели Dead Island 2 показали геймплей за зомби и функцию голосового управления 5 ч.
THQ Nordic подтвердила дату выхода экшен-платформера SpongeBob SquarePants: The Cosmic Shake — предзаказ доступен и в российском Steam 5 ч.
Microsoft рассматривает создание «суперприложения» для смартфонов, вдохновившись WeChat и «Яндекс.Go» 6 ч.
Adobe приступила к сокращению сотрудников вслед за другими IT-гигантами 7 ч.
Мобильная The Witcher: Monster Slayer в духе Pokemon GO закроется, не прожив и двух лет — разработчиков ждут увольнения 15 ч.
Токены и смарт-карты JaCarta совместимы с инфраструктурой виртуальных рабочих мест «Базис.WorkPlace» 16 ч.
В Китае выявили тёмную сторону роботизации производства: люди больше работают, меньше получают и их чаще увольняют 2 мин.
MEILIN AUTO представила в России гибриды премиум-класса Hongqi EHS9 и Li ONE 6 мин.
Intel почти в 1,8 раза подняла производительность видеокарт Arc в CS:GO — ускорены и другие игры с DirectX 9 28 мин.
Производство смартфонов упало в третьем квартале на 11 % — до 289 млн единиц 36 мин.
ViewSonic представила портативный 15,6-дюймовый монитор ColorPro VP16-OLED для профессионалов 52 мин.
Поставки iPhone снизятся ещё сильнее, считает один из крупных поставщиков Apple 2 ч.
Старт продаж видеокарт Radeon RX 7900-й серии пройдёт с осложнениями — ожидаются дефицит и перенос выпуска некоторых моделей 2 ч.
Blue Origin поборется со SpaceX за контракт NASA на ещё один лунный посадочный модуль 3 ч.
Intel подтвердила подготовку чипов Sapphire Rapids для рабочих станций — по слухам, у них будет до 56 ядер 3 ч.
Через два года у Apple, AMD и NVIDIA появятся чипы «Made in USA»: их будет выпускать TSMC на новых заводах в Аризоне 4 ч.