Теги → данные
Быстрый переход

GameStop подтвердила кражу данных кредитных карт покупателей

GameStop, одна из крупнейших розничный сетей по продаже игровых консолей, видеоигр, игровых аксессуаров и аксессуаров для ПК, разослала своим клиентам электронные письма с извещением о возможной краже данных их кредитных карт.

Ethan Miller/Getty Images

Ethan Miller/Getty Images

Напомним, что в апреле 2017 года GameStop заявила, что изучает возможную утечку данных, которая могла бы поставить под угрозу информацию о кредитных картах клиентов. Подтверждая эти подозрения, ресурс Kotaku сообщил, что несколько клиентов GameStop получили письма с уведомлением о том, что реквизиты их кредитных карт были украдены.

В этих письмах, которые поступили некоторым читателям ресурса Kotaku, а также его главному редактору, GameStop предупредила, что хакеры могли в результате взлома получить доступ к персональным данным её покупателей, включая имена, адреса и информацию о кредитных картах тех, кто разместил или попытался разместить заказы на её сайте с 10 августа 2016 года по 9 февраля 2017 года. «Мы уведомляем вас в связи с тем, что вы разместили или попытались разместить заказ на www.GameStop.com в течение этого периода времени, используя платёжную карточку, заканчивающуюся на (номер), — говорится в письме.

Этот год нельзя назвать удачным для GameStop. Ранее розничная сеть сообщила о намерении закрыть около 150 магазинов в связи с падением продаж из-за роста цифровых загрузок. В прошлом году компания создала собственное издательское сообщество, чтобы оставаться актуальной в мире игр, который становится всё более цифровым.

За год объём утечек данных в России вырос более чем в 100 раз

В прошлом году в России наметилась тревожная тенденция, о которой сообщается в ежегодном исследовании компании InfoWatch, специализирующейся на разработке комплексных решений для обеспечения информационной безопасности организаций. 

В 2016 году аналитическим центром InfoWatch было зафиксировано 213 случаев утечек информации из российских компаний и государственных органов, а общий объём скомпрометированных за год данных увеличился до 128 млн записей.

По сравнению с прошлым годом количество утечек выросло на 80 %, а объём скомпрометированной информации увеличился более чем в 100 раз.

Как отмечает InfoWatch, в России более высокая по сравнению с другими странами доля так называемых «квалифицированных» утечек данных — случаев, когда информацию похищают для достижения личной выгоды (мошенничество с данными, банковский фрод), или получают доступ к информации, заведомо не нужной для выполнения трудовой функции (превышение прав доступа).

Примерно в восьми случаев потери данных из десяти за утечкой стоят инсайдеры, почти каждая десятая утечка происходила при участии руководства организации. В России более высокая, чем в мире доля утечек по вине руководства (8 % против 2 %), и более низкая доля утечек по вине внешнего злоумышленника (21 % против 55 %).

В 64 % случаев для кражи данных использовалась сеть (браузер с подключением к Интернету), бумажные документы использовались гораздо реже — в 25,7 % случаев.

Наибольшее количество утечек данных в России было зафиксировано в компаниях высокотехнологичного сектора, образовательных учреждениях, государственных органах и банках. Следует отметить, что в России зафиксирована гораздо меньше, чем в остальном мире доля утечек в медицине (7 % против 25,7 %), хотя доля утечек в банках и финансовых учреждениях выше — (11,7 и 8,0 %).

Лидерами по доле умышленных в общем количестве утечек оказались торговые и высокотехнологичные компании, а также финансовые учреждения.

Каждый третий россиянин обеспокоен безопасностью персональных данных в Интернете

Фонд Общественное Мнение (ФОМ) опубликовал результаты исследования, в ходе которого изучалось отношение россиян к безопасности персональных данных в Интернете.

В опросе приняли участие жители нашей страны в возрасте 18 лет и старше. Ответы дали респонденты в более чем ста городских и сельских населённых пунктах в 53 субъектах Российской Федерации.

Исследование показало, что примерно треть — 35 % — россиян испытывают беспокойство по поводу конфиденциальности своих персональных данных в Интернете. К таким данным относится любая информация о человеке: ФИО, национальность, адрес проживания, телефонный номер, номера кредитных карт, расчётные счета, переписка и т. д.

В случае незаконного использования персональных данных жители России больше всего (17 %) опасаются потери денег с банковской карты или банковского счёта, а также финансовых потерь в целом. Кроме того, 8 % респондентов боятся незаконного оформления кредита по паспортным данным, около 7 % — использования персональных данных в преступных целях.

Опрос показал, что 35 % людей не читают соглашения о конфиденциальности в Интернете. При этом 12 % граждан лично сталкивались со случаями незаконного использования своих персональных данных в Сети.

Что касается доступа государства к персональным данным, то больше всего распространена точка зрения, что такого доступа у него не должно быть ни при каких обстоятельствах.

Более подробно с результатами исследования можно ознакомиться здесь

Google представила инструмент для визуализации данных через GIF-анимации

Google представила анимационный инструмент, с помощью которого однообразные наборы чисел можно превращать в относительно увлекательные GIF-иллюстрации. Сервис под названием Data GIF Maker позволяет с лёгкостью преобразовывать различные параметры в визуальные данные.

Представитель Google Саймон Роджерс (Simon Rogers) рассказал, что компания разработала инструмент для журналистов, чтобы им было проще демонстрировать данные в статьях. Тем не менее, пользу из Data GIF Maker может извлечь практически каждый.

Компания заявила, что обычно прибегает к инструменту для демонстрации интересов пользователей поискового движка. Но, по словам Роджерса, продукт имеет гораздо более широкое применение — через него можно визуализировать результаты голосований, показатели продаж, рейтинги фильмов и так далее.

Использовать Data GIF Maker просто. Достаточно ввести сравниваемые показатели, выбрать для них названия и цвета, добавить пояснительный текст и нажать Download as GIF, чтобы создать анимированное изображение. Стоит приготовиться к тому, что на создание картинки может уйти до нескольких минут.

К сожалению, Google не добавила возможность демонстрировать историю изменений показателей, поэтому во многих случаях эти данные придётся добавлять вручную — например, через подписи. Впрочем, можно предположить, что в будущем компания исправит этот недочёт.

Роскомнадзор получит доступ ко всем персональным данным россиян

Министерство связи и массовых коммуникаций, по сообщению газеты «Известия», подготовило проект постановления правительства о порядке госконтроля над обработкой персональных данных.

В закон «О персональных данных» будут внесены изменения, которые наделят правительство полномочием определять порядок проведения проверок в области обработки персональной информации граждан.

Сейчас в нашей стране существует проблема неконтролируемого сбора персональных данных. Эти сведения зачастую используются третьими лицами без согласия граждан. В результате в России наблюдается тенденция роста количества жалоб на незаконные действия операторов, осуществляющих обработку персональных данных.  

Новые правила, предложенные Министерством связи и массовых коммуникаций, разрешат Роскомнадзору получать доступ к информационным системам организаций для проверок на предмет того, насколько содержание, объём, способ обработки, сроки хранения персональных данных соответствуют заявленным целям. Таким образом, у ведомства появится доступ непосредственно к персональным данным, которые обрабатывает оператор. Сейчас у службы соответствующих полномочий нет.

Отметим также, что в нашей стране планируется сформировать единый портал персональных данных. Пользователи ресурса смогут узнать, кому они давали свои паспортные данные, и при необходимости запретить их дальнейшее использование. Отвечать за работу портала будет опять же Роскомнадзор. Сервис может быть запущен в 2019 году. 

Twitter сообщила об утечке электронных адресов и телефонных номеров пользователей Vine

Twitter предупредила пользователей Vine об ошибке, из-за которой в открытый доступ попали адреса электронной почты, а в некоторых случаях — и телефонные номера. Компания посоветовала особенно внимательно относиться к письмам от неизвестных отправителей.

Ошибка была активна 24 часа, после чего её устранили. Twitter уверена, что затронутые проблемой данные не были использованы злоумышленниками.

Компания не рассматривает проблему как полноценный взлом. К почтовым адресам и телефонным номерам некоторых пользователей видеосервиса можно было получить доступ лишь при определённых обстоятельствах.

Twitter не рассказала, как нашла ошибку и как её могли использовать сторонние лица. Данные не были доступны публично: для того, чтобы их обнаружить, пришлось бы использовать технические средства.

Владелец Vine предупредил пользователей лишь в целях продемонстрировать прозрачность в раскрытии уязвимостей. Twitter добавила, что даже если бы злоумышленники смогли раздобыть адреса почты и номера телефонов, они не смогли бы получить доступ к аккаунтам, поскольку на пароли проблема не распространяется.

Компания рассылает пользователям письма, в которых сообщает, какие именно их данные могли похитить. Не сообщается, информация скольких пользователей могла быть украдена.

Видеосервис Vine официально закрылся в середине января. Тем не менее, Twitter сохранила доступ к архиву шестисекундных роликов.

В России будет сформирован единый портал персональных данных

Уже в 2019 году в России может заработать единый портал персональных данных, о чём сообщает газета «Известия».

По информации Роскомнадзора, сейчас наблюдается тенденция роста количества жалоб граждан на незаконные действия операторов, осуществляющих обработку персональных данных. Более того, по результатам рассмотрения обращений граждан в деятельности операторов систематически фиксируются нарушения, носящие повторяющийся характер.

Формирование единого портала персональных данных призвано решить проблему неконтролируемого сбора информации о гражданах. Пользователи ресурса смогут узнать, кому они давали свои паспортные данные, и при необходимости запретить их дальнейшее использование.

Планируется, что отвечать за работу портала будет Роскомнадзор. Правда, пока не определён источник средств на формирование и поддержание нового ресурса. Кроме того, для создания портала, возможно, потребуется принятие ряда законодательных актов, в частности, об ответственности для компаний и организаций, которые забудут внести на сайт необходимую информацию.

Для входа на портал персональных данных может использоваться авторизация сайта госуслуг. Участники рынка говорят, что новый ресурс вполне может быть запущен в течение ближайших двух лет. 

Facebook оштрафовали во Франции на 150 тысяч евро

Национальная комиссия по информатике и гражданским свободам Франции (Commission nationale de l'informatique et des libertes, CNIL) объявила о штрафе в размере 150 тысяч евро, наложенном на социальную сеть Facebook из-за неспособности обеспечить защиту персональной информации пользователей от рекламодателей.

REUTERS/Regis Duvignau

REUTERS/Regis Duvignau

CNIL пояснила, что этот штраф, который был наложен как на Facebook Inc, так и на Facebook Ireland, является частью итогов более обширного европейского расследования по поводу некоторых аспектов деятельности социальной сети, проводившегося в Бельгии, Нидерландах, Испании и Германии.

Сумму штрафа в 150 000 евро нельзя назвать большой по отношению к компании, которая имеет квартальный доход в размере около $8 млрд и рыночную капитализацию около $435 млрд. Но это максимальная сумма штрафа, которую могла назначить CNIL, когда было начато расследование в отношении технологического гиганта. После принятия в октябре 2016 года нового закона комиссия имеет право штрафовать на сумму до 3 млн евро.

В январе 2016 года французский регулятор дал Facebook три месяца на прекращение практики отслеживания веб-активности пользователей без их согласия, а также потребовал, чтобы социальная сеть прекратила передачу некоторых персональных данных в США. В дальнейшем этот срок был продлён, но изменений в политике Facebook так и не последовало.

Пока не ясно, как будет действовать Facebook в дальнейшем. «Мы принимаем к сведению решение CNIL, с которым мы при всём уважении не согласны», — говорится в заявлении Facebook, отправленном по электронной почте агентству Reuters.

Apple купила компанию по структуризации «тёмных» данных Lattice Data

Apple приобрела компанию Lattice Data, которая с помощью механизма на базе искусственного интеллекта превращает неструктурированные «тёмные» данные в упорядоченную информацию. Согласно источнику TechCrunch, покупка обошлась купертинскому гиганту примерно в $200 миллионов.

Сделка была закрыта около двух недель назад. В результате к Apple присоединились 20 инженеров. «Apple время от времени покупает небольшие технологические компании, и в таких случаях мы обычно не обсуждаем намерения или планы», — заявил представитель корпорации.

Lattice Data основали Кристофер Ре (Christopher Ré), Майкл Кафарелла (Michael Cafarella), Рафаэль Хоффманн (Raphael Hoffmann) и Фэн Ню (Feng Niu) в рамках коммерциализации DeepDive — созданной в Стэнфордском университете системы для «извлечения ценности из “тёмных” данных».

Цифровой мир производит данные с огромной скоростью: в 2013 году число составило 4,4 Збайт данных, а к 2020 году оно должно вырасти до 44 Збайт. По оценкам IBM, 90 % существующей сегодня информации произведены за последние два года.

От 70 до 80 % данных не упорядочены, поэтому по большей части бесполезны в плане обработки и аналитики. Lattice Data с помощью машинного обучения приводит такую информацию в порядок.

Возможности использования системы многообразны: это могут быть борьба с преступностью, медицинские и палеонтологические исследования и так далее. Также с помощью технологии можно улучшать другие системы искусственного интеллекта на основе более полезных потоков данных.

Не сообщается, с кем Lattice Data будет работать и как Apple собирается использовать технологию. Согласно источнику, купленная компания «вела переговоры с другими технологическими компаниями по поводу улучшения их ИИ-помощников», включая Amazon Alexa и Samsung Bixby, а также провела немало времени в Южной Корее.

Intel: каждый робомобиль будет генерировать в среднем 4 Тбайт данных в день

Корпорация Intel говорит о том, что массовое появление роботизированных автомобилей породит необходимость трансформации инфраструктуры хранения и обработки данных.

По сути, каждое самоуправляемое транспортное средство будет представлять собой источник нескончаемой информации. В среднем один робомобиль будет генерировать 4 Тбайт данных в день. Это информация от камер, радаров и лидаров, приёмника GPS и других сенсоров.

Главная задача заключается в том, чтобы научиться извлекать пользу из этого огромного объёма информации и создать технологии, на базе которых машины будущего смогут думать, учиться и принимать решения без вмешательства человека.

Весь поток информации от беспилотных автомобилей можно разделить на три группы: технические данные, данные краудсорсинга и персональные данные. К первому типу относятся данные, поступающие от различных сенсоров и формирующие картину окружающего мира, как его «видит» автомобиль. Очень важно обеспечить моментальное поступление технических данных в облака, чтобы их могли использовать и другие машины в рамках сети.

Данные краудсорсинга — это массив информации, накапливаемый в результате объединения данных от машин, находящихся в пределах одного района. Эти данные позволяют делать выводы о загруженности дорог или изменении дорожных условий.

Наконец, к персональным данным относятся сведения о привычках автомобилиста, его предпочтениях, стиле вождения и т. п.

Экспоненциальный рост объёмов данных потребует огромных вычислительных мощностей для упорядочивания, обработки, анализа, понимания, хранения и передачи информации. Обычный компьютер с этим точно не справится — задача под силу лишь мощным центрам обработки данных. Но и их придётся адаптировать под специфику робомобилей.

Дело в том, что обучение беспилотных автомобилей должно происходить максимально быстро: как только датчики идентифицируют новую дорожную ситуацию, системы машинного обучения, имитации и совершенствования используемых алгоритмов должны мгновенно выдавать готовое решение. При этом доработанная модель управления должна сразу же поступать в автомобиль. Кроме того, должны учитываться вопросы обеспечения информационной безопасности.

В любом случае, новые системы должны поддерживать масштабирование по мере роста нагрузки. Это касается как технологий внутри самих машин, так и архитектуры дата-центров. 

Bose заверила пользователей наушников в отсутствии слежки

Недавно в прессе появилось сообщение о том, что против известного производителя аудиоаппаратуры Bose был подан коллективный иск. В нём утверждается, что с помощью приложения-компаньона Bose Connect компания собирает данные о пользователях беспроводных наушников и акустических систем, например, какие песни они слушают, на какие подкасты подписаны. В иске указано, что эти данные передаются сторонним компаниям.

Компания Bose выступила с опровержением выдвинутых против неё обвинений, подчеркнув, что информация о клиентах не записывается, не продаётся и её невозможно использовать для идентификации пользователей.

«Мы понимаем сущность коллективных исков. И мы будем бороться с подстрекательскими, вводящими в заблуждение утверждениями, выдвинутыми против нас через правовую систему, — заявила Bose. — Для нас нет ничего более важного, чем ваше доверие. Мы неустанно трудимся, чтобы заработать и сохранить его, и делаем это уже более 50 лет. Это никогда не менялось и никогда не изменится. Мы не перехватываем ваши сообщения в приложении Bose Connect, не продаём вашу информацию, и не используем ничего, что собираем, чтобы идентифицировать вас или кого-либо ещё по имени».

В любом случае компания довольно твёрдо заявила о том, что её приложение полностью безопасно для использования, так как учитывает требования сохранения приватности пользователей.

Операторов персональных данных в России обяжут сообщать властям об их утечках

Комитет Госдумы по конституционному законодательству одобрил к принятию в первом чтении новые поправки в закон «О персональных данных».

Документ, как сообщает РБК, обязывает операторов персональных данных сообщать властям об их утечках. Обработкой такой информации занимаются, в частности, работодатели, телекоммуникационные компании, банки, интернет-магазины и другие интернет-площадки, сервисы, развивающие программы лояльности, и т. д.

По оценкам компании Gemalto, в 2016 году в мире зафиксировано на 86 % больше утечек конфиденциальной информации по сравнению с предыдущим годом. Согласно обнародованным сведениям, наиболее распространённым видом инцидентов стало хищение именно персональных данных — на долю таких атак приходилось 59 % всех утечек данных, что на 5 % выше, чем в 2015 году. Вторым по распространённости типом утечек данных в 2016 году стали утечки учётных записей пользователей.

Новый законопроект обяжет компании уведомлять уполномоченный орган в случае неправомерного раскрытия или утечки персональных данных. Правда, сама процедура уведомления пока не описана.

В настоящее время максимальное наказание за нарушения при работе с персональными данными составляет 1000 рублей для должностных лиц и 10 000 рублей для юридических лиц. С 1 июля 2017 года штрафы вырастут в разы. Так, обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка, несовместимая с целями сбора персональных данных, влечёт: предупреждение или наложение административного штрафа на граждан в размере от 1000 до 3000 рублей; на должностных лиц — от 5000 до 10 000 рублей; на юридических лиц — от 30 000 до 50 000 рублей. 

Twitter перенесёт персональные данные россиян на серверы в РФ в течение года

В Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) поступила информация об официальной позиции Twitter по поводу локализации персональных данных российских пользователей.

Напомним, что 1 сентября 2015 года вступил в силу закон о хранении персональных данных россиян на серверах в РФ. Многие IT-компании уже осуществили перенос сведений об отечественных веб-пользователях на серверы в нашей стране.

Однако позиция сервиса микроблогов Twitter до сих пор оставалась не совсем ясной. И вот теперь служба сделала официальные заявления по поводу переноса персональных данных россиян на серверы в РФ.

«Мы находимся в процессе определения, какая информация о российских гражданах/организациях, вовлечённая в коммерческие отношения Twitter в России, может быть выделена для хранения в Российской Федерации. Мы полагаем, что будем в состоянии направить эти коммерческие данные в Россию к середине 2018 года и уведомить вас об этом к данному сроку», — говорится в письме Twitter, направленном на имя руководителя Роскомнадзора Александра Жарова.

Таким образом, сервис микроблогов собирается выполнить требования российского законодательства, но произойдёт это только в течение года.

Добавим, что месячная аудитория активных пользователей Twitter по состоянию на конец прошлого года составляла 319 млн человек. Это всего на 4 % больше по сравнению с предыдущим годом, когда со службой хотя бы раз в месяц работали 305 млн подписчиков. 

Роскомнадзор оштрафовал оператора связи МГТС за продажу персональных данных

В 2016 году в ходе внеплановых проверок операторов связи, проведённых по заданию президента России, Роскомнадзором были впервые выявлены нарушения в связи с продажей пользовательских данных.

Smart ICT

Smart ICT

Как сообщил официальный представитель Роскомнадзора Вадим Ампелонский, при проверке законности сбора данных в сетях операторов сторонними компаниями были выявлены факты установки операторами специализированного оборудования или программного обеспечения для сбора, обработки и передачи данных российских абонентов, в том числе — на зарубежные серверы. Материалы проверок были переданы в прокуратуру и суд для принятия соответствующих решений. 

Например, согласно материалам судебного дела, имеющимся у «Известий», оператор МГТС поставлял четырём компаниям обезличенные данные о посещаемых пользователями сайтах. «Установлено, что ПАО „МГТС“ передаёт партнёрам сведения об абоненте, включающие поисковые запросы, адреса веб-страниц, посещаемых абонентами, тематику информации, размещённой на посещаемых абонентами интернет-ресурсах, IP-адрес абонента», — указано в материалах арбитражного суда Москвы, оштрафовавшего МГТС на 30 тыс. рублей за нарушение правил операторской лицензии. Благодаря «помощи» оператора рекламодатели персонифицировано направляли пользователям рекламу с учётом их предпочтений.

Вадим Ампелонский пояснил, что вопросы сбора и передачи операторами связи пользовательских данных пока недостаточно урегулированы. Для надёжной защиты персональных данных требуется разработка специализированного законодательного регулирования.

На разработку защиты Рунета квантовой криптографией выделено 140 миллионов рублей

Минобрнауки выделило 140 млн рублей «Инфотекс», дочернему предприятию «Ростелекома», и Московскому университету на разработку квантово-криптографической системы защиты данных, передаваемых по открытым каналам связи со скоростью 10 Гбит/с. На реализацию проекта отведено три года.

В пресс-службе ОАО «Инфотекс» сообщил, что работа над проектом уже ведется, испытания прототипа системы намечены на 2018 год. Новая система может применяться для защиты трафика между центрами обработки данных (ЦОД). Заведующий лабораторией квантовых оптических технологий физфака МГУ Сергей Кулик рассказал, что создаваемая система предназначена для шифрования больших потоков информации. В МГУ ведут разработку сразу нескольких протоколов шифрования.

Квантовая криптография считается наиболее защищённой из ныне существующих алгоритмов — любая попытка злоумышленника перехватить информацию будет обнаружена обоими участниками сеанса связи.

По словам руководителя лаборатории квантовой информатики Университета ИТМО Артура Глейма, в России этим направлением занимаются несколько организаций, включая Российский квантовый центр (РКЦ), МГУ и ИТМО. Он утверждает, что рыночная стоимость устройства для квантовой криптографии составляет около $100–150 тыс.