Теги → базы данных
Быстрый переход

Бизнес получит доступ к ведомственным обезличенным данным для обучения ИИ

Стало известно, что Минцифры должно подготовить к следующему месяцу план по предоставлению бизнесу доступа к государственным обезличенным данным для обучения систем на базе искусственного интеллекта. На первом этапе данные предоставят Россельхознадзор, ФНС, Росстат, Минвостокразвития и Росреестр. Об этом пишет «Коммерсантъ» со ссылкой на соответствующее поручение правительства.

Источник изображения: Gerd Altmann / Pixabay

Источник изображения: Gerd Altmann / Pixabay

Поручение вице-премьера Дмитрия Чернышенко предполагает, что Минцифры до 1 февраля представит согласованный план-график обеспечения доступа бизнеса к дата-сетам министерств и ведомств. «Прорабатываются изменения в законодательство для предоставления разработчикам ИИ-решений доступа к государственным наборам данных, урегулирования вопросов обезличивания», — подтвердили поручение в пресс-службе господина Чернышенко.

В Минцифры пояснили, что в план-график входят мероприятия по проведению стратегических сессий, разработке стандартов для отраслевых решений с применением ИИ, публикация результатов внедрения ИИ, а также создание единого репозитория наборов данных и регламентов работы с ними. На данный момент проект плана-графика находится на этапе согласования с ведомствами.

Что касается самих дата-сетов, то речь идёт о наборах данных, пригодных для считывания нейронными сетями. Помимо прочего, такие сеты будут тестироваться в рамках проводимых хакатонов по ИИ. Согласно имеющимся данным, в 2021 году было сформировано 26 ведомственных дата-сетов с возможностью использования сторонними разработчиками и 22 дата-сета для внутренних нужд Федеральных органов исполнительной власти РФ в рамках цифровой трансформации.

В конце прошлого года глава Минцифры Максут Шадаев говорил, что создание единого государственного «data lake» (озеро данных) и запуск маркетплейса дата-сетов станут приоритетными направлениями работы министерства в 2022 году. Ожидается, что «data lake» позволит в том числе собирать обезличенные данные в регионах и на их основе проводить расширенную аналитику. Эти данные должны стать основой для развития ИИ-технологий. Однако законопроект о порядке обезличивания данных, который был внесён в Госдуму ещё в середине 2020 года, так и не был принят.

СПЧ предложил ограничить обработку данных о гражданах на законодательном уровне

Совет по правам человека представил «Концепцию обеспечения защиты прав и свобод человека и гражданина в цифровом пространстве РФ». В ней предлагается внести ряд существенных изменений в законодательство в сфере оборота персональных данных, а также ввести запрет на выстраивание цифрового портрета граждан на основе баз данных. Об этом пишет «Коммерсантъ» со ссылкой на текст представленной концепции.

Источник изображения: Gerd Altmann / Pixabay

Источник изображения: Gerd Altmann / Pixabay

Согласно имеющимся данным, документ предлагает защитить граждан от «цифровой дискриминации, социальных рейтингов и зависимости от цифровой среды». Авторы проекта предлагают ввести «мораторий на формирование и использование интегральных баз данных о гражданах, создаваемых путём объединения баз персональных данных, обработка которых осуществляется в целях, несовместимых между собой». Также предлагается ввести запрет на присвоение гражданам единых цифровых идентификаторов.

Один из авторов проекта концепции и основатель компании «Крибрум» Игорь Ашманов пояснил, что представленный документ предусматривает введение запрета на формирование «цифрового портрета», а также использование этих данных в коммерческих целях или для дискриминации. Это касается не только компаний, но и органов власти, поскольку сбор массивных баз данных, по мнению авторов концепции, повышает риск их компрометации, а также дискриминации и цифровой коррупции. «Как только возникают социальные рейтинги и единые базы, лица, имеющие доступ, начинают продавать информацию или использовать её в своих интересах», — приводит источник слова господина Ашманова.

В настоящее время концепция находится на согласовании в правительстве. В случае её утверждения, министерства должны будут подготовить к марту 2022 года перечень соответствующих нормативных актов, которые будут приняты и вступят в силу не позднее февраля 2024 года.

Отмечается, что представленная концепция противоречит нынешнему подходу правительства к работе с данными о гражданах. В марте этого года АНО «Цифровая экономика» одобрила концепцию платного доступа бизнеса к данным ГИС. Позднее Минцифры заявило о проработке концепции «фабрики данных». В середине года Минпросвещения объявило о намерении создать «Цифровой профиль учащегося» для фиксации образовательных успехов учеников. При этом разные госструктуры уже собирают данные о гражданах в базы с последующим объединением их в массивы для дальнейшего анализа.

«Роскосмос» предлагает под заказ сфотографировать любой участок Земли из космоса — услуга доступна всем желающим

Госкорпорация «Роскосмос» сообщила, что теперь высококачественные фотоснимки Земли из космоса доступны в режиме онлайн всем желающим. До этого доступ к базе данных был только у ряда федеральных органов исполнительной власти РФ. С этого момента любой желающий может зарегистрироваться на обновлённом геопортале «Роскосмоса» и получить подробнейшую информацию со спутника с массой индивидуальных настроек по выбранной местности.

Источник изображения: Pixabay

Источник изображения: Pixabay

Сегодня на портале собрано 4 Пбайт данных дистанционного зондирования Земли с российских космических аппаратов. Разрешить гражданам заказывать снимки интересующих их поверхностей Земли позволили соответствующие изменения в части определения, назначения и предоставления данных, внесённые в Закон о космической деятельности Российской Федерации в 2018 году.

В зависимости от сложности заявки, а она может включать строгую «вырезку» района интереса, ракурс, требования к облачности, угол освещения Солнцем, аппаратуру съёмки, разрешение и другое, на её исполнение может уйти от нескольких минут до 10 рабочих дней. Для юридических лиц оперативное оформление заказа осуществляется по договору-оферте. Возможность онлайн-оплаты заявки присутствует. Обработанные данные предоставляются в личном кабинете.

Добавим, для удобства пользования данными ДДЗ «Роскосмоса» геопортал интегрирован с рядом других информационных систем, включая Банк базовых продуктов межведомственного использования и портал уникальных отраслевых цифровых сервисов на основе данных ДЗЗ.

Кроме того, начат эксперимент по созданию Единого информационного ресурса о земле и недвижимости с участием Росреестра и Министерства цифрового развития и эксперимент по созданию единой системы мониторинга реализации нацпроектов с участием федерального казначейства Российской Федерации. Со спецификацией программных интерфейсов для работы с Фондом данных дистанционного зондирования Земли можно ознакомиться на сайте.

Microsoft предупредила тысячи пользователей о компрометации облачных баз данных Azure

Компания Microsoft предупредила тысячи пользователей своих облачных сервисов о том, что злоумышленники могли получить возможность читать, изменять и даже удалять хранящуюся информацию. В числе потенциальных жертв — корпорации мирового масштаба.

reuters.com

reuters.com

Уязвимость обнаружена во «флагманской» базе данных Cosmos DB популярнейшего облачного сервиса Microsoft Azure. Эксперты компании Wiz, специализирующейся на обеспечении кибербезопасности, смогли получить ключи, позволяющие контролировать доступ к базам тысяч компаний. Примечательно, что одним из основателей и техническим директором Wiz является бывший технический директор Microsoft Cloud Security Group Ами Люттвак (Ami Luttwak).

Поскольку в Microsoft не могут изменить ключи самостоятельно, они разослали оповещения пострадавшим компаниям, призывая создать новые, а компании Wiz будет выплачено 40 000 долларов (не особенно крупная для такого бизнеса сумма) за обнаружение уязвимости.

По данным Microsoft, компания немедленно «залечила» проблему и нет свидетельств того, что помимо исследователей из Wiz кто-то пытался воспользоваться «дырой» в системе безопасности. По мнению Люттвака, это худшая из уязвимостей, которую вообще можно представить — исследователи могли получить доступ к данным любой компании в «центральной» базе данных Azure. По его данным, проблема, названная ChaosDB, была обнаружена ещё 9 августа, а 12 августа компания сообщила о ней в Microsoft.

Источником проблемы стал инструмент визуализации Jupyter Notebook, доступный уже многие годы, но активируемый по умолчанию только с февраля текущего. Люттвак также отметил, что ключи стоит поменять даже тем пользователям, которых не оповестила Microsoft — не исключено, что к их ключам также можно было получить доступ. В Microsoft утверждают, что уже оповестили всех, кого следует.

Последняя уязвимость — только одна в череде проблем Microsoft в последние месяцы. При этом проблемы с Azure имеют особое значение, поскольку Microsoft и сторонние эксперты настоятельно рекомендуют представителям бизнеса переходить на «более безопасные» облачные сервисы, отказавшись от собственной инфраструктуры для хранения данных.

Данные 1,3 млн российских клиентов Hyundai выставили на продажу

Стало известно о том, что база данных, включающая в себя информацию о 1,3 млн зарегистрированных пользователей сайта hyundai.ru, была выставлена на продажу на одном из теневых форумов. Об этом сообщил «Коммерсантъ» со ссылкой на данные Telegram-канала «Утечки информации».

Изображение: Коммерсантъ

Изображение: Коммерсантъ

По данным источника, речь идёт о базе данных, в которой содержится разная информация о российских клиентах Hyundai, в том числе их ФИО, домашние адреса, номера телефонов. Кроме того, в базе есть данные об автомобилях клиентов, заказе запчастей и участии в акциях автопроизводителя. Стоимость БД оценена примерно в $2 тыс., а сам продавец имеет достаточно высокий рейтинг и прежде не был замечен в продаже фейковых данных. Отмечается, что наиболее свежие данные о транзакциях клиентов бренда, которые удалось обнаружить в «пробниках» БД, относятся к 2019 году.

Упомянутая БД представляет собой «дамп» SQL-сервера, который используется для обслуживания российского сайта Hyundai. Специалисты в сфере информационной безопасности считают, что источником утечки могла стать уязвимость в этом сервере, обнаруженная злоумышленниками с помощью автоматического сканирования. Также не исключено, что утечка произошла из-за того, что злоумышленникам удалось получить доступ к резервной копии данных. Отмечается, что этот же продавец предлагает БД других компаний, поэтому предполагается, что он осуществляет массовое сканирование уязвимых сетей и использует их слабые места для кражи информации.

База данных может использоваться злоумышленниками для вычисления автомобиля с целью угона. Кроме того, информация будет полезна страховым компаниям, которые могут получить конкурентное преимущество за счёт использования этой БД. Для клиентов Hyundai база не представляет особой опасности, поскольку в ней не содержится платёжных данных и банковских реквизитов.

Мэрия Москвы потратит 185 млн рублей на сбор данных о жителях, включая сведения о питомцах и доходах

Департамент информационных технологий (ДИТ) Москвы начал искать подрядчика для модернизации государственной информационной системы «Централизованное ведение профиля заявителя». Об этом пишет «Коммерсантъ» со ссылкой на сайт госзакупок, где опубликован тендер. Стартовая цена контракта составляет 185 миллионов рублей.

Известия

Источник фото: Известия

Как уточняет издание, мэрия стремится создать детальную базу данных о каждом жителе города, которая будет совместима с другими информационными системами. Она будет содержать сведения о фактическом месте проживания, СНИЛС, ИНН, полис ОМС и множество других документов. Сбор данных коснётся даже питомцев, места работы и номера транспортной карты «Тройка».

Система также сможет собирать данные об участии детей в олимпиадах, оценки из электронных дневников и результаты государственной аттестации. Пресс-служба ДИТ заявила, что модернизация системы необходима для расширения функциональных возможностей личного кабинета на Mos.ru.

«Финансовые сведения необходимы исключительно для оказания ряда госуслуг, например, отдельных мер социальной поддержки. При подаче заявления система сможет самостоятельно направлять межведомственный запрос для получения таких сведений», — заявили представители ведомства.

Зампред комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Савельев в разговоре с «Коммерсантом» заявил, что власти целенаправленно собирают большие объёмы данных о жителях, чтобы создать аналог китайской системы. Он опасается, что граждан вынудят давать обширные согласия на обработку персональных данных при обращениях, что может привести к манипуляциям с доступностью сведений.

Глава направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев отметил, что централизация большого массива данных повышает риски крупных утечек. Он заявил, что защита такого объёма данных обходится гораздо дороже и сложнее, чем взлом. В мэрии заявили, что используют «защиту высшей категории».

Российский бизнес попросил власти упростить доступ к государственным базам данных

Ассоциация больших данных (куда входят «Яндекс», Mail.ru, «Сбер» и др.) обратилась в правительство с просьбой упростить доступ компаниям к государственным информационным системам (ГИС). Об этом пишет «Коммерсантъ». Нововведение призвано упростить интеграцию государственных ресурсов с корпоративными экосистемами. Некоторые эксперты считают, что это повысит риск утечек персональных данных.

Inc

Inc. 

Участники АБД попросили составить «дорожную карту», которая упростит доступ к государственным информационным системам, ресурсам и реестрам. Президент ассоциации Анна Серебряникова утверждает, что это взаимовыгодные отношения. Стороны подпишут соглашение, которое будет детально оговаривать формат и детали сотрудничества. Доступ будет предоставляться за фиксированную плату, но размер её не называется.

Руководитель службы проектов по развитию бизнеса «Яндекса» Леван Шаламберидзе пояснил, что сейчас доступ бизнеса к государственным системам затруднён. Например, компания не может получить сведения о передвижении общественного транспорта или из Росреестра. По его словам, чиновники часто отказываются от сотрудничества или требуют взамен бесплатный доступ к коммерческим продуктам.

Минцифры согласно с наличием проблемы и планирует создать «государственную фабрику данных». Это инструмент, который облегчит доступ бизнеса к ГИС и реестрам, которые можно будет использовать на внешних коммерческих площадках. Он также предполагает наличие чёткого перечня правил и методологии работы с данными.

Партнер департамента управления рисками Deloitte Сергей Кудряшов отметил, что подобное сотрудничество сделает работу сервисов более эффективной. Например, пользователи смогут верифицироваться в магазинах при помощи сервиса «Госуслуги», благодаря чему магазин получит детальную информацию о покупателе. Но в таком случае возрастает риск утечек персональных данных.

Личные данные проголосовавших за поправки к Конституции попали к хакерам

Как сообщает издание «Коммерсантъ», в даркнете выставлена на продажу база с данными участников электронного голосования по поправкам в Конституцию. В ней содержится информация об 1,1 млн номеров и серий паспортов избирателей, которые продаются по $1,5 за каждую строку. Если покупать оптом, то цена снижается до $1 за строку.

Продавец базы данных, с которым связались журналисты «Коммерсантъ», заявил, что она «полностью свежая». Спрос на неё высокий, и ему уже удалось продать более 30 тысяч строк данных.

Сами по себе номера паспортов бесполезны, отметил собеседник издания, однако дополненные другими данными, например, именами, номерами СНИЛС и ИНН, они начинают приобретать интерес со стороны злоумышленников. Такая услуга также предоставляется. Продавец предлагает обновить данные под соответствующий запрос покупателей. В качестве примера он прислал скриншот такой объединенной базы с фамилией, именем, отчеством, ИНН и данными по зарегистрированным компаниям жертвы.

Подлинность базы данных с информацией об избирателях подтвердил российскому изданию основатель компании DeviceLock (занимается защитой цифровых данных) Ашот Оганесян. «Это та же самая база, что распространялась в открытом доступе после расследования "Медузы", содержащая расшифрованные номера паспортов, используемые приложением, разработанным для членов участковых избирательных комиссий, в преддверии голосования по поправкам к Конституции. Из базы удалено около 6 тыс. номеров, которые, вероятно, относятся к недействительным», — прокомментировал Оганесян. По мнению эксперта, содержащаяся в базе данных информация может использоваться для фишинга. 

Ранее власти отрицали утечку данных пользователей на электронном голосовании по Конституции. Как отмечает «Коммерсант», начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко в беседе с «Эхом Москвы» отрицал, что база избирателей появилась в отрытом доступе.

В пресс-службе московского департамента информационных технологий (ДИТ), к которому обратились журналисты ТАСС, также отрицают утечку данных. «С начала 2020 года утечек данных из информационных систем правительства Москвы не происходило. Информационные системы правительства Москвы защищены в соответствии с действующими нормативными правовыми актами в области обеспечения безопасности государственных информационных систем и информационных систем персональных данных, имеют аттестат соответствия требованиям по безопасности информации», - заявили в пресс-службе.

В даркнете продают базы данных клиентов Альфа-банка и других финансовых организаций

По данным издания «Известия» в даркнете продают большую базу с данными клиентов Альфа-банка, а также других крупных российских финансовых организаций. Информация содержит ФИО, город проживания, баланс счета и мобильный телефон.

Продавец базы данных клиентов Альфа-банка заявил, что готов выгружать по 5 тысяч записей в неделю. Журналистам удалось получить скриншот тестового фрагмента этой базы с 64 записями и подтвердить подлинность указанных в нём мобильных телефонов через систему быстрых платежей. Двое из десяти человек, которым позвонили журналисты, подтвердили, что имеют счета в этой финансовой организации. Четверо отказались сообщать какую-либо информацию, ещё четыре человека не подняли трубку. В самом Альфа-банке подтвердили, что знают об утечке данных нескольких десятков клиентов. Однако там же отметили, что часть содержащейся в этой базе информации уже не актуальна.

Продавец базы Альфа-банка из даркнета сообщил журналистам, что в его распоряжении также находится информация о клиентах других банков, в том числе — МКБ и ВТБ. Он готов продавать от 100 записей по 30 рублей за штуку. Правда, это касается данных счетов с балансом от 5 до 300 тыс. рублей. Если баланс выше 300 тыс. рублей, то стоимость повысится до 50–60 рублей за одну запись.

«Известия» также связалась с еще двумя продавцами, которые предложили сведения о пользователях Газпромбанка, ВТБ, Почта Банка, Промсвязьбанка, банка «Хоум Кредит». Продавцы заявили, что готовы продавать данные сразу большими объёмами — от 1 до 10 тыс. записей в неделю. При этом минимальный размер базы для продажи составляет от 100 записей по цене не менее 29 рублей за одну.

В банке «Хоум Кредит» не подтвердили утечки информации о клиентах. В ВТБ также не зафиксировали случаев утечки персональной информации. Остальные финансовые организации не смогли оперативно прокомментировать ситуацию.

Владельцев оружия в России проконтролируют приложением на смартфонах

Безбумажный документооборот добрался до рынка легального гражданского оружия. Давно обещанная пластиковая карта для владельцев оружия вскоре станет единым разрешительным документом, убедиться в подлинности которого можно будет с помощью смартфона и специального приложения.

Как стало известно изданию «Коммерсант», НИИ «Восход» разрабатывает закрытую и публичную части программного обеспечения для автоматического контроля оборота гражданского оружия. Такое приложение обещает появиться до конца текущего или в начале следующего года. Оно облегчит работу как сотрудникам органов, так и владельцам оружия.

Силовики будут оперативно получать информацию об оружии и владельцах, включая покупку боеприпасов, а граждане смогут получать разрешение на покупку буквально в «один клик» без сегодняшней бюрократической волокиты. Во всяком случае, всё сведётся к получению универсальной пластиковой карты владельца.

Деньги на разработку закрытой (служебной) и открытой баз данных с приложениями выданы из национальной программы «Цифровая экономика». Цена вопроса составляет 540 млн рублей. Новая платформа позволит отслеживать оружие от завода, где оно будет выпущено, до магазина и владельца, включая, как отмечено выше, отметки о приобретении боеприпасов.

В целом новый подход давно назрел, и его можно только приветствовать. Единственное что может его омрачить ― это риск утечки данных. В таком случае хакеры получат или начнут охотиться за ещё одним видом информации ― за базами владельцев оружия.

Путин подписал закон о создании единой базы данных россиян

Владимир Путин подписал Федеральный закон «О едином информационном регистре, содержащем сведения о населении Российской Федерации». Документ опубликован на официальном портале правовой информации. В нём будут храниться ФИО, номера СНИЛС, ИНН, информация о половой принадлежности, гражданстве, семейном положении и дате рождения.

База начнёт работать с 1 января 2023 года. В законе утверждается, что существование федерального регистра «обеспечит актуальность и достоверность сведений о населении». На стадии принятия законопроекта в Госдуме, в пояснительной записке было указано, что подобный реестр поможет сократить сроки оказания госуслуг, а также избежать мошенничества с налогами.

Управлять новой базой будет Федеральная налоговая служба (ФНС). Доступ к ней будет иметь только ограниченный перечень сотрудников ведомства, но служба сможет предоставлять сведения из системы в ответах на запросы других государственных органов.

В разговоре с РБК глава правозащитной организации «Агора» Павел Чиков отметил, что подобный сбор данных создаёт риски злоупотребления. Руководитель департамента системных решений компании в сфере кибербезопасности Group-IB Антон Фишман заявил, что особого внимания требует защита механизма обращения к данным.

Хакеры продают данные 267 млн профилей Facebook чуть дороже $600

В настоящее время в даркнете хакеры продают более 267 миллионов профилей Facebook на общую сумму примерно в 623 доллара США. В продаваемой информации не содержатся пароли пользователей, однако злоумышленники с её помощью могут выполнять фишинговые и SMS-атаки для кражи учетных данных.

Исследователь безопасности Боб Дьяченко (Bob Diachenko) в прошлом месяце обнаружил открытую базу данных Elasticsearch, которая содержала около 267 миллионов профилей Facebook, причем большинство из них были пользователи из Соединенных Штатов Америки. Во многих случаях в числе данные содержали полное имя пользователя, его номер телефона и уникальный идентификатор Facebook. Хостинг, разместивший у себя базу данных, отключил свой веб-сервер после того, как с ними связался Дьяченко. Вскоре после этого заработал второй сервер, содержащий те же данные плюс дополнительные 42 миллиона записей, который был сразу же атакован неизвестными хакерами, предостерегавшими владельцев защитить свои серверы.

Из этих новых данных 16,8 миллиона записей содержали дополнительную информацию о профилях, такую как адрес электронной почты пользователя Facebook, дата его рождения и пол. Не было установлено, кому принадлежали вышеозвученные серверы, но ИБ-специалист полагает, что они принадлежали преступной организации, которая украла данные с помощью интерфейса API Facebook, либо собрала информацию из открытых источников с помощью парсинга.

В прошедшие выходные компания Cyble, специализирующаяся на информационной безопасности, обнаружила человека, продающего эту базу данных в даркнете и через хакерские форумы за 500 фунтов стерлингов (623 доллара США). Продаваемая база данных не содержит паролей к аккаунтам Facebook, но содержит адреса электронной почты и номера телефонов некоторых пользователей. Этого достаточно злоумышленникам для того, чтобы создавать фишинговые сайты, целью которых является кража пароля с помощью рассылок по электронной почте или фальшивых SMS-сообщений якобы от Facebook.

Если фэйковые письма содержат такую информацию, как дата рождения и/или номера телефонов, пользователи могут поверить хакерам и таким образом предоставить злоумышленникам запрашиваемую информацию. В связи с этим рекомендуется пользователям соцсети ужесточить свои настройки конфиденциальности в аккаунтах Facebook и быть более внимательными к подозрительным электронным письмам и текстовым сообщениям.

База с данными 17 млн клиентов сети «Красное и белое» попала в общий доступ

База данных участников программы лояльности сети «Красное и белое» утекла в Интернет. Сообщается, что в документе есть сведения о 17 млн человек, включая фамилии, имена, отчества, даты рождения и номера телефонов.

dijikolog.com

dijikolog.com

Эти данные всплыли в даркнете ещё в сентябре прошлого года. Часть базы с информацией о 124 тысячах пользователей продавали за 15 000 рублей. В январе этого года на форуме «Фрикер клуб» появилась база на 2 млн пользователей, а позднее на 4 млн на англоязычном форуме Raid. Самую крупную версию опубликовали на Telegram-канале Freedom Fox. Он принадлежит ИБ-специалисту Павлу Ситникову.

Отмечается, что в базе есть много некорректных данных. К примеру, там встречается дата 1 января 1753 года, а некоторые номера телефонов повторяются. Другие же зачастую отключены, но некоторые всё же активны, а владельцы номеров подтвердили свои данные и наличие у них карт лояльности.

В компании уже заявили, что проверяют факт утечки данных, но пока не комментировали какие-либо результаты. Неизвестно также, сколько будет проводиться проверка. 

«Сейчас мы проверяем информацию об утечке. Компания тщательно следит за конфиденциальностью личных данных клиентов. Любой запрос на смену данных проходит проверку у наших операторов, базы закрыты от внешнего доступа», — заявил ретейлер. 

ЦБ создаст базу устройств для борьбы с отмыванием доходов

Центробанк намерен создать единую базу, в которую войдут смартфоны, планшеты и компьютеры, с помощью которых юридические лица осуществляют переводы. Новая система позволит анализировать устройства и отслеживать сомнительные денежные операции, данные меры будут направлены на борьбу с отмыванием доходов.

Партнёр юридической фирмы «Арбитраж.ру» Владимир Ефремов заявил, что подобная система значительно усложнит работу тех, кто профессионально занимается отмыванием и обналичиванием.

«Как правило, такие лица имеют множество компаний и счетов в разных банках, но работают с ограниченного количества устройств, то есть создается своеобразный хаб. Сейчас банк может видеть только то устройство, с которого совершаются операции по счетам в его системе, но создание единой системы позволит увидеть, например, что с одного устройства проходят операции в десятках банках от лица разных компаний», — заявил он.

Предположительно оператором новой системы станет ЦБ. На данный момент конкретные параметры и принципы её работы не определены. Скорее всего, доступ к базе данных и информацию об устройствах клиентов получат все банки.

База с данными 1,2 млрд человек обнаружена в открытом доступе

Исследователи Винни Троя (Vinny Troia) и Боб Дьяченко (Bob Diachenko), работающие в сфере информационной безопасности, обнаружили в сети Интернет открытый сервер, на котором хранилась база, содержащая публичные данные огромного количества людей. Речь идёт о 4 Тбайт информации, сформированной из 1,2 млрд записей.

Хотя база впечатляет своим огромным размером, в ней не содержатся конфиденциальные данные, такие как пароли от учётных записей, номера кредитных карт и другая платёжная информация. Тем не менее, в базе собраны профили сотен миллионов людей, содержащие номера домашних и сотовых телефонов, связанные страницы в социальных сетях, таких как Facebook, Twitter, LinkedIn и Github и др.   

«Я впервые увидел настолько обширную базу, в которой профили людей из социальных сетей были собраны и объединены с другой информацией о пользователе. С точки зрения злоумышленника, если перед вами стоит цель выдавать себя за другого человека или похищать учётные записи, то для этого в базе есть достаточно информации», — сказал Винни Троя.

Исследователи обнаружили базу данных во время работы с сервисами веб-сканирования BinaryEdge и Shodan. После проверки достоверности данных из нескольких записей, исследователи обратились в ФБР и сообщили о своей находке. Через несколько часов после этого доступ к базе данных был заблокирован. Кто является владельцем столь крупной базы данных и почему она хранилась в открытом доступе, неизвестно.

window-new
Soft
Hard
Тренды 🔥
Thermaltake представила множество новинок на 2022 Thermaltake Expo: корпуса, БП, охлаждение, память и периферия 32 мин.
Электромобили Lotus будут использовать твердотельные аккумуляторы Britishvolt 36 мин.
Игровой ноутбук Lenovo Legion Y7000P 2022 получит видеокарту GeForce RTX 3050 Ti 49 мин.
Представлен стандарт HBM3: стеки до 64 Гбайт со скоростью 819 Гбайт/с и выше 2 ч.
США запретили работу американской «дочки» China Unicom 2 ч.
Apple заявила о большом потенциале метавселенной и инвестициях в сферу — акции компании тут же взлетели 2 ч.
Газпромбанк инвестировал десятки миллионов рублей в квантовую спутниковую связь 3 ч.
В прошлом году в России сильно упало число операторов связи 3 ч.
Объём мирового рынка носимых устройств в 2021 году превысил 300 млн штук и продолжит расти в 2022 году 4 ч.
Renault, Nissan и Mitsubishi инвестируют в электромобили €23 млрд за 5 лет и к 2030 году выпустят 35 моделей 4 ч.