В 2024 году произошёл инцидент, в результате которого в Сеть утекли 500 млн записей о россиянах — всего с начала года зафиксирована утечка 510 млн таких записей. Об этом сообщило ТАСС со ссылкой на замглавы Роскомнадзора Милоша Вагнера.

Источник изображения: tookapic / pixabay.com

«Всего утекло 510 млн, из них 500 [млн] — это одна утечка. Мы её сейчас расследуем», — заявил господин Вагнер. Если сравнивать текущее положение вещей с ситуацией в 2022 и 2023 годах, то число инцидентов с утечками персональных данных россиян выросло, но объёмы утечек снизились. Последний случай стал исключением. «А в этом году одним этим случаем покрыли практически весь предыдущий год», — добавил замглавы Роскомнадзора.

В течение 2023 года ведомство зарегистрировало 168 утечек персональных данных россиян — в результате этих инцидентов в Сети оказались 300 млн записей. В 2022 году злоумышленники похитили 600 млн записей о российских гражданах, при этом было зафиксировано 140 утечек.

Китайские учёные обещают воплотить в жизнь то, над чем десятилетиями бились японские разработчики. Японцы перестали бороться за оптические носители после выпуска четырёхслойных дисков Blu-ray объёмом 128 Гбайт. Опытные разработки далеко преодолевали этот рубеж, но они так и не вышли из лабораторий. Перспективные китайские оптические диски тоже пока находятся на стадии экспериментов, но они уже на старте совершили невероятный прорыв.

Источник изображения: www.scmp.com

Как сообщается в свежей статье в журнале Nature, перспективный китайский оптический диск совпадает по размерам с обычными дисками DVD как по толщине (что важно!), так и по диаметру. В то же время он имеет по 100 записывающих слоёв на каждую сторону. Слои отделены друг от друга прозрачным слоем толщиной всего 1 мкм. В 100-слойном диске разработки Hitachi, например, было всего по 50 слоёв на сторону с разнесением записывающих слоёв на 60 мкм. Можно только подивиться, чего смогли добиться китайские учёные.

На одном диске, разработанном китайскими учёными, можно записать 1,6 петабит (200 Тбайт) информации. Это почти на порядок больше, чем способны вместить современные жёсткие диски. Таким образом, даже небольшая стопка таких дисков сможет вместить информацию целого центра обработки данных.

Как и Hitachi, учёные из Шанхайского университета науки и технологий, Пекинского университета, а также Шанхайского института оптики и точной механики и Ключевой лаборатории фотохимии Китайской академии наук использовали для записи фемтосекундный лазер. Однако перед ними стояла намного более трудная задача, чтобы данные записывались в намного большем объёме диска.

В аннотации к статье в Nature, в частности, сказано: «Мы разработали оптический носитель записи на основе фоторезистивной плёнки, легированной эмиссионным красителем, индуцирующим агрегацию, который можно оптически стимулировать фемтосекундными лазерными лучами. Эта плёнка обладает высокой прозрачностью и однородностью, а явление эмиссии, индуцируемой агрегацией, обеспечивает механизм хранения».

Источник изображения: Nature 2024

Проще говоря, благодаря комбинации молекул в фоторезистивной плёнке, реагирующей на свет, происходит фиксация красителя под воздействием импульсов лазера. Технология пока не готова к коммерческой эксплуатации и нуждается в доработке как с точки зрения увеличения скоростей записи/чтения, так и с позиций разработки устройств для записи и чтения. Однако китайские диски имеют большой потенциал в сфере архивирования данных: учёные заявляют, что они смогут прослужить от 50 до 100 лет, и при этом они потребляют энергию только при записи и чтении, но не в простое.

До сих пор ни один подобный проект не дошёл до стадии рыночных изделий. Однако мир нуждается в подобных сверхъёмких и экономных носителях данных. Искусственный интеллект обещает породить такой поток информации, с которым мы до сих пор не сталкивались, а потребление ЦОД уже отбирает из национальных энергосетей единицы процентов электрогенерации. Дальше жить с этим станет ещё сложнее и лучше не доводить до крайностей.

С начала 2024 года Роскомнадзор зафиксировал 19 утечек персональных данных, в результате которых были похищены 510 млн записей с информацией о россиянах. Об этом сообщило ТАСС со ссылкой на пресс-службу Роскомнадзора.

Источник изображения: Pete Linforth / pixabay.com

«С начала 2024 года Роскомнадзор выявил 19 фактов утечек персональных данных, в сеть попали более 510 млн записей», — приводит ТАСС заявление пресс-службы ведомства. Для сравнения, за весь 2023 год Роскомнадзор установил 168 утечек персональных данных, но в рамках этих инцидентов в Сеть попали лишь 300 млн записей о россиянах. В 2022 году ведомство зафиксировало более 140 утечек — это коснулось 600 млн записей о россиянах.

В декабре минувшего года в Госдуму внесли два законопроекта, предусматривающие ужесточение ответственности для компаний, допустивших утечки персональных данных. Один из них включает введение оборотных штрафов — взысканий, исчисляемых от дохода компании за определённый период. В настоящее время максимальное наказание для компании за подобный инцидент составляет 300 тыс. руб. — законопроект предлагает установить максимальное значение на отметке 500 млн руб., а также ввести штрафы до 200 тыс. руб. для физлиц и до 1 млн руб. для должностных лиц. Второй законопроект вводит за такие инциденты уголовную ответственность вплоть до четырёх лет лишения свободы.

Mozilla представила улучшенный вариант своего сервиса мониторинга конфиденциальности с платной подпиской под названием Mozilla Monitor Plus. За 8,99 долларов в месяц в рамках годовой подписки сервис будет автоматически отслеживать более чем 190 брокерских сайтов, где продаётся информация, собранная из онлайн-источников, таких как социальные сети, приложения и трекеры. Если информация будет найдена, сервис сформирует запрос на её удаление.

Источник изображения: mozilla.org

Менеджер по продукту Mozilla Monitor Тони Чинотто (Tony Cinotto) сообщил, что Mozilla сотрудничает с компанией Onerep для выполнения этих сканирований и последующих запросов на удаление. Обработка запросов обычно занимает от 7 до 14 дней, но иногда автоматическое удаление информации оказывается невозможным. Mozilla продолжит работу по совершенствованию своего сервиса, а также предоставит подписчикам Mozilla Monitor Plus инструкции по самостоятельному удалению данных.

Новая платная подписка Mozilla Monitor Plus основана на бесплатном мониторинге даркнета Mozilla Monitor (ранее Firefox Monitor) — службы, которую Mozilla впервые представила в 2018 году. По словам Mozilla, пользователи бесплатной версии Basic Monitor могут по-прежнему рассчитывать на бесплатное сканирование брокеров данных по запросу, постоянное автоматическое ежемесячное сканирование и однократное формирование запросов на удаление.

Mozilla заявляет, что при сканировании брокера данных в интернете пользователь может обнаружить огромное количество персональной информации, начиная с имени, домашнего адреса и профессиональной деятельности и заканчивая данными о криминальном прошлом, хобби или учебном заведении детей.

Сервисы по поиску и удалению персональных данных довольно распространены, но широкой известности не завоевали, поэтому их поиск с высокой вероятностью может привести на мошеннический сайт. Именно здесь может помочь репутация Mozilla как дочерней компании некоммерческой организации Mozilla Foundation с открытым исходным кодом, которая заботится о конфиденциальности.

Mozilla Monitor Plus теперь доступен за 8,99 долларов США в месяц, тогда как стандартный Mozilla Monitor остаётся бесплатным. В течение последних нескольких лет Mozilla предложила и другие сервисы, ориентированные на конфиденциальность, такие как Mozilla VPN и Firefox Relay.

Портал «Госуслуг» не занимается сбором и хранением биометрических данных пользователей платформы. Сообщение об этом появилось в Telegram-аккаунте Министерства цифрового развития России. Ранее распространялась новость о том, что «Тинькофф Банк» собирает и передаёт биометрию на «Госуслуги» без ведома клиентов.

Источник изображения: Госуслуги

В заявлении Минцифры уточняется, что по закону банки должны передавать собираемые биометрические данные граждан в единую биометрическую систему (ЕБС). «На «Госуслугах» биометрия не хранится! На портале есть лишь информация о биометрии, размещённой в ЕБС. Она отображается в личном кабинете портала. Граждане могут удалить биометрию в любой момент после передачи в ЕБС», — говорится в сообщении ведомства.

Ещё в сообщении Минцифры сказано, что банк должен уведомить владельца биометрии о передаче данных в ЕБС за 30 дней. Кроме того, после передачи данных в ЕБС банк должен их удалить. При необходимости пользователи также могут удалить свои данные из базы ЕБС. Сделать это можно из личного кабинета на портале «Госуслуг» или посредством отзыва согласия на размещение в ЕБС у оператора платформы, которым является Центр биометрических технологий.

В ведомстве напомнили, что сдача и сбор биометрии является делом исключительно добровольным. Для регистрации данных в ЕБС через отделение банка или мобильное приложение гражданин должен дать своё согласие, что закреплено на законодательном уровне.

После многомесячного расследования, проведённого итальянским органом по защите данных DPA (Data Protection Authority) в отношении ИИ-чат-бота ChatGPT, компанию OpenAI обвинили в нарушении законов о конфиденциальности ЕС. Подтверждённые нарушения в обращении с персональными данными могут повлечь за собой штрафы на сумму до €20 млн, или до 4 % годового оборота. У OpenAI есть 30 дней, чтобы ответить на обвинения.

Источник изображений: Pixabay

Итальянские власти выразили обеспокоенность по поводу соблюдения OpenAI Общего регламента защиты данных (GDPR) в прошлом году, что привело к временной приостановке работы чат-бота на европейском рынке. DPA Италии 30 марта в так называемом «реестре мер», подчеркнул отсутствие подходящей правовой основы для сбора и обработки персональных данных с целью обучения алгоритмов, лежащих в основе ChatGPT, склонность инструмента ИИ к «галлюцинациям» и потенциальные проблемы с безопасностью детей. Власти обвинили OpenAI в нарушении статей 5, 6, 8, 13 и 25 GDPR.

DPA располагают полномочиями требовать внесения изменений в способы обработки данных, чтобы прекратить нарушения конфиденциальности граждан ЕС. Таким образом, регуляторы могут заставить OpenAI изменить свой подход к обработке персональных данных или вынудить компанию прекратить предлагать свои услуги в странах Евросоюза.

Весной 2023 года OpenAI смогла относительно быстро возобновить функционирование ChatGPT в Италии после того, как устранила ряд нарушений, указанных DPA. Однако итальянские власти продолжили расследование и пришли к предварительным выводам, что инструмент ИИ от OpenAI нарушает законодательство ЕС. Итальянские власти пока не опубликовали список подтверждённых нарушений ChatGPT, но главной претензией к OpenAI, скорее всего, станет сам принцип обработки персональных данных для обучения моделей ИИ.

ChatGPT был разработан с использованием массы данных, извлечённых из общедоступного интернета — информации, которая включает личные данные отдельных лиц. А проблема, с которой OpenAI сталкивается в ЕС, заключается в том, что для обработки данных жителей ЕС требуется действительная правовая основа. GDPR перечисляет шесть возможных правовых оснований, большинство из которых просто не имеют отношения к данному контексту. В апреле прошлого года DPA Италии оставил для OpenAI только две законные возможности для обучения моделей ИИ: «подтверждённое согласие» или «законные интересы».

Учитывая, что OpenAI никогда и не пыталась получить согласие миллионов (а, возможно, миллиардов) пользователей интернета, чью информацию она собирала и обрабатывала для построения моделей ИИ, любая попытка заявить о наличии разрешения от европейцев на обработку их персональных данных обречена на провал. Поэтому у OpenAI осталась лишь возможность опираться на утверждение о «законных интересах». Однако эта основа также предусматривает право владельцев данных выдвигать возражения и требовать прекращения обработки своей персональной информации.

Источник изображения: OpenAI

Теоретически, каждый житель ЕС имеет право потребовать от OpenAI изъять и уничтожить незаконно обученные модели и переобучить новые модели без использования его данных. Но даже если предположить возможность идентификации всех незаконно обработанных данных, подобную процедуру предстоит произвести для каждого возражающего гражданина ЕС, что практически невозможно реализовать на практике.

Существует и более широкий вопрос: признает ли в конце концов DPA, что «законные интересы» вообще являются действительной правовой основой в этом контексте. Такое решение регулятора выглядит маловероятным. Ведь обработчики данных должны сбалансировать свои собственные интересы с правами и свободами людей, чьи данные обрабатываются, оценить возможность причинения им неоправданного вреда, а также учесть, ожидали ли люди такого использования их данных.

Примечательно, что в подобной ситуации Верховный суд ЕС ранее признал «законные интересы» неподходящим основанием для Meta✴ при отслеживании и профилировании пользователей в целях таргетирования рекламы в своих социальных сетях. Таким образом, существует негативный судебный прецедент для OpenAI, стремящейся оправдать обработку данных людей в огромных масштабах для создания коммерческого генеративного ИИ-бизнеса — особенно когда рассматриваемые инструменты создают всевозможные новые риски для названных лиц (дезинформация, клевета, кража личных данных и мошенничество лишь некоторые из них). OpenAI также находится под пристальным вниманием к соблюдению GDPR в Польше, где начато отдельное расследование по этому поводу.

OpenAI пытается нивелировать потенциальные регуляторные риски в ЕС, создавая отдельную организацию в Ирландии, которая в будущем должна стать поставщиком услуг ИИ для пользователей из ЕС. OpenAI надеется получить статус так называемого «основного учреждения» в Ирландии, что позволит ей использовать оценку соответствия требованиям GDPR только от Ирландской комиссии по защите данных и действовать в Евросоюзе через механизм «единого окна» регулирования, избежав надзора органов DPA каждой страны-члена ЕС.

Однако пока OpenAI ещё не получила этот статус, поэтому ChatGPT все ещё может столкнуться с расследованиями со стороны DPA в других странах ЕС. И даже получение статуса «основного учреждения» в Ирландии не прекратит уже открытое расследование и правоприменение в Италии.

DPA Италии сообщает, что органы по защите данных стремятся координировать надзор за ChatGPT, создав рабочую группу при Европейском совете по защите данных. Эти усилия могут, в конечном итоге, привести к более согласованным результатам в рамках отдельных расследований в отношении OpenAI. Тем не менее, на данный момент DPA каждого члена ЕС остаются независимыми и компетентными принимать решения на своих рынках самостоятельно.

Начавшийся в 2022 году геополитический кризис, последовавшие за ним беспрецедентные санкции в отношении Российской Федерации и массовый уход зарубежных вендоров резко повысили риски, связанные с применением иностранного софта в бизнесе и государственных организациях. Стала очевидной серьёзная зависимость отечественного IT-рынка от импортных поставок программного обеспечения, влекущих угрозу информационному и технологическому суверенитету страны.

Изображение предоставлено компанией «Пассворк»

Ситуация осложнилась с кратным ростом кибератак на органы власти и коммерческие структуры. Если раньше злоумышленниками двигала, как правило, финансовая мотивация, то в 2023 году рекордно увеличилось число политически мотивированных кибератак, направленных на хищение ценных данных либо нанесение ущерба IT-инфраструктуре предприятий, связанных с критической информационной инфраструктурой (КИИ), госсектором и оборонной промышленностью. Изменение ландшафта киберугроз, возросшая активность хактивистов и прогосударственных групп заставили российские власти заняться экстренной проработкой соответствующих мер защиты и ускорением перевода критически важных IT-систем на отечественное ПО с гарантированной поддержкой в течение всего срока его эксплуатации.

В частности, главой государства был подписан указ о мерах по обеспечению технологической независимости и безопасности национальной КИИ. Согласно документу, с 1 января 2025 года вводится полный запрет на использование зарубежного софта на значимых объектах критической инфраструктуры, к ним относятся информационные и телекоммуникационные системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Предполагается, что данная мера позволит организациям повысить общий уровень защищённости критической инфраструктуры и обезопасит предприятия от санкционных и других рисков.

Поскольку импортозамещение является одной из приоритетных национальных задач, российские разработчики активно запускают проекты миграции с зарубежного софта, чтобы гарантировать стабильную работу отечественных заказчиков в условиях санкционных ограничений и соблюдения требований законодательства. Как хороший пример в сфере информационной безопасности эту инициативу планомерно и уверенно реализует аккредитованная Минцифры IT-компания Пассворк, предлагающая рынку одноимённый продукт для безопасного управления паролями в корпоративной среде, способный заменить такие иностранные менеджеры паролей, как — 1Password, Keepass, LastPass и Bitwarden.

Корпоративный менеджер паролей Пассворк

Пассворк выступает в качестве централизованного хранилища паролей, доступ к которым предоставляется сотрудникам в зависимости от занимаемых ими должностей и выполняемых обязанностей. Программный комплекс позволяет создавать стойкие к подбору пароли, хранить их в удобном структурированном виде, легко обмениваться ими и авторизироваться на веб-сайтах в один клик с помощью соответствующего браузерного расширения. Также с помощью продукта можно проводить аудит безопасности паролей, управлять правами доступа, отслеживать все действия пользователей и вносимые ими изменения. Предусмотрена возможность быстрого поиска всех паролей, к которым имели доступ ушедшие из компании сотрудники. Все данные в программе хранятся в зашифрованном виде.

Главными преимуществами менеджера паролей Пассворк являются — открытый для аудита исходный код, который позволяет убедиться, что в продукте нет скрытых закладок и недокументированных функций, и конечно возможность установки на сервер вашей компании с единоразовой оплатой системы. Подписка на обновления и техподдержку в течение первого года предоставляется бесплатно для всех клиентов.

Пассворк включён в единый реестр российского ПО, поддерживает ГОСТ шифрование и доступен для закупок по 44 и 223 ФЗ.

Более подробно с возможностями менеджера паролей Пассворк можно ознакомиться в нашем обзоре программного решения или на их официальном сайте.

Согласно нашей оценке и прогнозам аналитиков, рынок информационной безопасности в России сохранит положительную динамику и продолжит расти как минимум до 2027 года. Его драйверами остаются растущие цифровые угрозы, усиливающиеся кибератаки на российские организации, а также потребность в импортозамещении зарубежных систем ввиду ужесточения законодательства и увеличению внимания регуляторов к использованию отечественного ПО.

Все эти тенденции будут вести к повышению уровня безопасности в российских компаниях и организациях, как в госсекторе, так и бизнесе, а значит и благоприятно влиять на развитие программных решений от отечественных разработчиков, что в свою очередь является позитивными шагами в новое цифровое будущее Российской Федерации.

Cтартапу RagaAI удалось привлечь финансирование в размере $4,7 млн на разработку программных средств, упрощающих выявление дефектов в нейросетях, пишет Bloomberg. Речь о таких проблемах современных ИИ систем, как так называемые «галлюцинации» или неспособность предоставить критически важную информацию в конкретный момент времени.

Источник изображения: RagaAI

Подобные решения, по словам источника, позволят повысить надёжность работы и безопасность систем искусственного интеллекта. У истоков стартапа стоит выходец из NVIDIA и Texas Instruments — сорокачетырёхлетний Гаурав Агарвал (Gaurav Agarwal), который о необходимости создания подобных инструментов задумался после неприятного инцидента с тестированием системы автономного вождения на дорогах Калифорнии. Автоматика не смогла своевременно распознать возникшее на пути следования препятствия, в результате чего Агарвал был вынужден применить экстренное торможение и избежал тем самым столкновения.

Как основатель RagaAI признался в интервью Bloomberg, ему доводилось сталкиваться с проблемами в работе нейросетей во время работы в NVIDIA и Ola. Устранять ошибки в работе систем искусственного интеллекта, по его словам, важно в ряде сценариев, подразумевающих высокую степень ответственности — например, при диагностике онкологических заболеваний, обслуживании авиационной техники и использовании искусственного интеллекта для подбора персонала.

Стартап RagaAI был основан в Калифорнии ещё до выхода на рынок нашумевшего чат-бота ChatGPT компании OpenAI. Разработанная им платформа позволяет корпоративным клиентам провести более 300 тестов, выявляющих узкие места в работе их систем искусственного интеллекта. Она позволяет выявлять проблемы с распознаванием объектов и появлением «мусора», а также ложных данных, выдаваемых за истину. Более того, разработка RagaAI позволяет блокировать атаки на языковые модели, призванные заставить их работать с ошибками. Основной штат специалистов стартапа разместится в индийском Бенгалуру, на его расширение как раз будут потрачены привлечённые в ходе недавнего раунда финансирования средства.

По словам главы компании, она уже сотрудничает с несколькими крупными клиентам в сфере электронной торговли, аэронавтики и обработки медицинских изображений. Платформа RagaAI уже позволила им снизить количество ошибок в работе систем искусственного интеллекта на 90 %.

В преддверии вступления в силу нового европейского «Закона о цифровых рынках» (Digital Markets Act, DMA) в марте этого года, Meta✴ объявила о решении, предоставляющем пользователям в Европейском союзе (ЕС), Европейской экономической зоне и Швейцарии больше контроля над их данными. Пользователи смогут разделить свои профили в Instagram✴, Facebook✴ и других сервисах Meta✴, прекратив тем самым обмен информацией между платформами.

Источник изображения: TheDigitalArtist / Pixabay

Это решение стало ответом компании на требования новых европейских норм, направленных на усиление защиты данных европейских пользователей и повышение конкуренции на рынке цифровых услуг. Помимо этого, пользователи смогут воспользоваться Facebook✴ Messenger как самостоятельным сервисом, не связанным с аккаунтом Facebook✴. Это касается и тех, кто ранее связал свои аккаунты в Facebook✴ и Instagram✴ — теперь они смогут их отвязать. На странице поддержки Meta✴ отмечается, что такая связь аккаунтов использовалась для таргетинга рекламы, персонализации рекомендаций контента и обмена сообщениями.

Важно отметить, что изменения затронут и такие сервисы, как Facebook✴ Marketplace и Facebook✴ Gaming. Пользователи смогут пользоваться ими без обмена информацией с основными аккаунтами Facebook✴. Однако Meta✴ предупреждает, что это может привести к уменьшению функциональности сервисов. Например, при использовании Marketplace без данных Facebook✴ придётся общаться с покупателями и продавцами по электронной почте, а не через Facebook✴ Messenger. Пользователи Facebook✴ Gaming, отвязавшие учётную запись от Facebook✴, смогут играть только в однопользовательские игры.

Это объявление Meta✴ последовало за аналогичным заявлением Google, которая в начале месяца сообщила, что позволит пользователям прекратить обмен данными между поисковым сервисом, YouTube, Google Maps и Chrome. В обоих случаях эти изменения являются результатом действия DMA, который вступает в силу 6 марта. Meta✴ и Alphabet были включены в список из шести компаний, назначенных «привратниками» или «стражниками» в контексте DMA в сентябре прошлого года.

Сегодняшнее объявление Meta✴ следует за заявлением компании в начале декабря об ограничении кроссплатформенного обмена сообщениями между пользователями Instagram✴ и Facebook✴. Это означает, что пользователи упомянутых социальных сетей больше не могут напрямую отправлять сообщения друг другу. Однако в этом случае Meta✴ не указала DMA как причину изменений. В ноябре прошлого года также была представлена платная подписка без рекламы для пользователей Facebook✴ и Instagram✴ из ЕС.

Помимо регулирования обмена данными между сервисами, DMA включает в себя широкий спектр правил, направленных на улучшение конкурентных условий для европейского бизнеса, зависимого от цифровых платформ «стражников», преимущественно американских. К другим значительным изменениям, ожидаемым в ЕС в результате скорого вступления DMA в силу, относятся требования к сервисам обмена сообщениями, таким как WhatsApp и Facebook✴ Messenger, быть совместимыми с платформами конкурентов, а также к Apple, которой предстоит открыть iOS для загрузки и установки приложений из сторонних магазинов.

В 2023 году было зафиксировано более 290 утечек персональной информации, в результате которых злоумышленники получили актуальные сведения о 240 млн телефонных номерах и 123 млн адресах электронной почты российских пользователей, сообщили «Известия» со ссылкой на исследование сервиса разведки уязвимостей и утечек данных DLBI. Годом ранее было 270 утечек. Тогда в руки злоумышленников попали 99,8 млн уникальных e-mail-адресов и 109,7 млн телефонных номеров россиян.

Источник изображения: TheDigitalArtist/Pixabay

Информация Роскомнадзора отличается от данных DLBI. Регулятор сообщил, что за год было зафиксировано 168 утечек персональных данных, в результате которых в Сеть попали более 300 млн записей. Годом ранее было отмечено более 140 случаев утечек, и в открытом доступе оказались около 600 млн персональных данных.

По данным DLBI, почти 40 % утечек пришлось на индустрию электронной коммерции, за которой следуют здравоохранение (9 %) и развлекательные сервисы (8,5 %). По объёму «слитых» данных лидирует банковская сфера (47 % утёкших телефонных номеров) и электронная коммерция (38 % скомпрометированных электронных адресов).

В частности, в начале прошлого года была взломана база клиентов «Спортмастера» и, по данным Telegram-канала «Утечки информации», в открытый доступ попали 99,9 млн строк информации (13,4 млн уникальных адресов электронной почты и 45 млн телефонных номеров). Также в Сеть утекли данные пользователей бонусной программы «СберСпасибо», включая почти 48 млн уникальных телефонных номеров и 3,3 млн адресов электронной почты.

Помимо переориентации хакеров на сегмент e-commerce, в числе основных трендов в DLBI назвали значительное снижение доли крупных утечек (размером более миллиона уникальных записей) — с 30 до 10 процентов. Также сменился вектор атак. Если раньше практически все утечки происходили благодаря инсайдерам, то с 2022-го стали преобладать хакерские атаки.

Для повышения ответственности компаний за обеспечение безопасности личных данных россиян законодатели предлагают ввести оборотные штрафы за утечки. Согласно предложенному законопроекту, штраф за повторное нарушение, если утекли сведения о более 1 тыс. человек, должен составлять от 0,1 до 3 % выручки за предшествующий календарный год. Также предлагается использовать портал «Госуслуги» для обращений пострадавших от утечки персональных данных за получением компенсации ущерба от организаций.

В скором времени Windows 11 сможет в полной мере использовать преимущества сверхбыстрых USB-устройств. Microsoft начала тестировать в операционной системе поддержку стандарта USB4 2.0 со скоростью передачи данных до 80 Гбит/с, что вдвое превышает возможности USB4.

Источник изображения: tomekwalecki / pixabay.com

Поддержка USB4 2.0 реализована в бета версии Windows 11 под номером 23615, которая стала доступна участникам программы Windows Insider на канале Dev. На данном этапе в тестировании участвует строго ограниченное число пользователей, поэтому упомянутое нововведение будет доступно не всем участникам инсайдерской программы, по крайней мере какое-то время.

В первую очередь это связано с тем, что для поддержки стандарта USB4 2.0 требуется компьютер с одним из передовых процессоров Intel, например, мобильным процессоров Core 14-поколения HX-серии. Эти процессоры были официально представлены совсем недавно в рамках выставки CES 2024, поэтому в настоящее время очень немногие пользователи могут получить доступ к устройствам, в которых они задействованы.

«Это первое крупное обновление стандарта USB4, повышающее производительность с 40 Гбит/с до 80 Гбит/с. Он обеспечит поддержку нового поколения высокопроизводительных мониторов, систем хранения данных и возможностей подключения. Он полностью обратно совместим с периферийными устройствами, поддерживающими предыдущие поколения USB и Thunderbolt, и поддерживает все другие функции USB Type-C», — говорится в сообщении Microsoft.

Google продолжает корректировать свою политику в отношении сбора и обработки данных для соответствия Закону о цифровых рынках, который вступит в силу в Евросоюзе 6 марта. На этой неделе поисковый гигант объявил, что проживающие в регионе пользователи смогут сами решать, какие сервисы компании будут иметь доступ к их данным. Можно полностью отказаться от передачи данных, выбрать какие-то отдельные сервисы или же разрешить всем службам Google продолжать обрабатывать данные.

Источник изображения: Alex Dudar / unsplash.com

В сообщении сказано, что пользователи смогут ограничить обработку персональных данных в поисковике Google, на YouTube, в рекламных службах компании, Play Маркете, Chrome, а также сервисах Google Покупки и Google Карты. Отмечается, что вновь вводимые ограничения не являются абсолютными и пользовательские данные будут обрабатывать в случаях, когда того требует выполнение определённых задач. Например, при оплате товаров в сервисе Google Покупки с помощью платёжной системы Google Pay.

Отметим, что это не самое большое изменение, которое Google предстоит внести для соответствия требованиям Закона о цифровых рынках, поскольку в нём содержатся дополнительные правила, касающиеся конкуренции и ряда других аспектов. К примеру, Google больше не сможет относиться к своим сервисам в рейтинге поиска более предпочтительно, чем к сервисам потенциальных конкурентов.

При этом пользователям стоит помнить, что для корректной работы некоторых сервисов Google необходимо, что определённые пользовательские данные всё же попадали в компанию. К примеру, если заблокировать сбор данных в поисковике, YouTube и Chrome, то пользователь перестанет получать персонализированные рекомендации на YouTube. Если заблокировать сбор данных в поисковике и Google Картах, то в картографическом сервисе больше не будут предлагаться места для посещения на основе предыдущих активностей пользователя. По большому счёту, пользователям по-прежнему придётся выбирать между приватностью и удобством, но с новыми изменениями они могут более точно определить, каким сервисам Google следует разрешить сбор информации.

Пресс-служба «Альфа-банка» опровергла сообщение об утечке данных миллионов своих клиентов. Отмечается, что утечек не было ни у самого банка, ни у его подрядчиков. Ранее в СМИ появились сообщения, что украинские хакеры опубликовали данные 38 млн клиентов «Альфа-банка», доступ к которым, по утверждению злоумышленников, был получен в октябре прошлого года. В банке опубликованные данные назвали компиляцией из разных источников.

Источник изображения: Pixabay

«Это фейк, данные клиентов банка в безопасности. Сведения скомпилированы из разных источников, где люди оставляют данные про себя», — сообщили в пресс-службе «Альфа-банка».

Это официальное сообщение было опубликовано в ответ на заявление хакерской группировки KibOrg, которая 8 января на своём веб-сайте сообщила о том, что опубликовала базу с данными 38 млн клиентов «Альфа-банка», как физических, так и юридических лиц. В сообщении злоумышленников говорилось, что в базе содержится разная информация, включая ФИО клиентов, даты рождения, номера счетов и телефонные номера, а также «другие интересные данные».

По утверждению хакеров, база состоит из 115 млн клиентских записей, начиная с 2004 года. Хакеры утверждали, что доступ к базе они смогли получить вместе с другой украинской группировкой NLB в октябре 2023 года. По их словам, уже осенью были опубликованы данные 44 тыс. клиентов. Однако тогда в «Альфа-банке» сообщение об утечке опровергли, назвав его фейком, а также заверив клиентов, что все данные находятся под защитой.

Исследователи из Стэнфорда обнаружили, что популярный набор данных LAION-5B, используемый для обучения моделей генеративного искусственного интеллекта, и применявшийся для Stable Diffusion и Google Imagen, включает в себя сотни ссылок на материалы сексуального насилия над детьми (Child Sexual Abuse Material — CSAM). Установлено, что LAION-5B включал по меньшей мере 1679 нелегальных изображений, взятых из постов в социальных сетях и популярных сайтов для взрослых.

Источник изображения: LAION

Исследователи начали изучение набора данных LAION в сентябре 2023 года, стремясь выяснить, используются ли там материалы с сексуальным насилием над детьми. С этой целью хеши или идентификаторы изображений отправлялись на платформы обнаружения CSAM, такие как PhotoDNA, и в Канадский центр защиты детей.

Исследователи из Стэнфорда отметили, что наличие CSAM в наборе данных для обучения ИИ не обязательно негативно повлияет на результаты обученных моделей. Тем не менее, всегда есть вероятность, что модель использует что-то из незаконных материалов при генерации изображений. «Наличие повторяющихся идентичных случаев CSAM также является проблематичным, особенно из-за увеличения вероятности получения изображений конкретных жертв», — говорится в отчёте.

LAION, некоммерческая организация, которая управляет набором данных, сообщила, что придерживается политики «нулевой терпимости» к вредоносному контенту и временно удалит наборы данных из Сети. Согласно сайту LAION, набор данных не является непосредственно репозиторием изображений. Он представляет собой результат индексирования ресурсов интернета и содержит ссылки на изображения и замещающий текст.

Stability AI сообщила, что внутренние правила компании запрещают неправомерное использование её платформ. Компания утверждает, что при обучении своих моделей на наборе данных LAION-5B, она использовала лишь часть материалов, которые отбирались в том числе и с учётом безопасности.

Эксперты полагают, что будет сложно полностью удалить проблемный контент из моделей ИИ, обученных на нём. Они рекомендуют подождать, чтобы модели, обученные на LAION-5B, такие как Stable Diffusion 1.5, «устарели, а распространение прекратилось там, где это возможно». Google выпустила новую версию Imagen, но не раскрыла, на каком наборе данных она обучалась.

Генеральные прокуроры США призвали Конгресс создать комитет для расследования влияния ИИ на эксплуатацию детей и запретить создание CSAM, генерируемого ИИ.

В Сеть утекли терабайты данных из сервиса тестирования игр TestFlight компании Apple, в которых содержатся тысячи древних сборок приложений и игр для iOS. Среди них есть и никогда не издававшиеся игры. Названный TeraLeak из-за своих размеров, гигантский массив данных опубликован в Internet Archive.

Источник изображения: pexels.com

Утечка состоит из огромного количества данных из TestFlight, сервиса тестирования приложений Apple, позволяющего ограниченно распространять ранние версии приложений и игр для тестирования. Слитый архив состоит из тысяч игр и приложений для iOS, в основном прототипов и бета-версий, которые использовались в сервисе в период с 2012 по 2015 год.

По данным Eurogamer, в коллекцию также входят невыпущенные игры, в том числе несколько игр серии Angry Birds, которые так и не попали в App Store. Также, судя по всему, есть приложения, которые ранее были выпущены в App Store, но затем удалены из магазина приложений, например, Infinity Blade.

Неясно, откуда именно произошла утечка данных, основной источник информации о ней — один анонимный аккаунт @Teraleak на платформе X. О том, как данные были скачаны с серверов Apple, на момент публикации ничего не известно. Возникают вопросы и о том, какие данные включены в архив, например, о наличии в нём конфиденциальной информации. Однако возраст архивов может ограничить полезность таких данных.

Хотя перспектива загрузки неизданных игр может быть привлекательной для интернет-архивистов, существуют потенциальные юридические последствия. Среди прочих острых проблем, связанных с утечками, есть и вопросы, касающиеся интеллектуальной собственности. Компания Apple и разработчики, пострадавшие от утечки, на текущий момент комментариев не предоставили.