Сегодня 03 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → персональный
Быстрый переход

Суд впервые оштрафовал Telegram за отказ локализовать данные в России — на 50 тыс. рублей

Мировой судья в Москве назначил административный штраф в размере 50 тыс. рублей мессенджеру Telegram. Такое наказание обусловлено нарушением законодательства в области оборота персональных данных.

 Источник изображения: AJEL / Pixabay

Источник изображения: AJEL / Pixabay

«Назначить Telegram Messenger Inc. наказание в виде административного штрафа в размере 50 тыс. рублей», — огласил постановление мировой судья судебного участка №422 Таганского района Москвы Тимур Вахрамеев.

Согласно имеющимся данным, Telegram признали виновным в невыполнении требований по защите прав субъектов персональных данных по ч.5 ст.13.11 КоАП РФ (невыполнение требования по уточнению персональных данных). Максимальное наказание по этой статье для юрлиц предусматривает штраф в размере 90 тыс. рублей. Это первый штраф для Telegram по данной статье. Представители компании в судебном заседании не участвовали.

В соответствии с оглашёнными в суде материалами, претензии к мессенджеру возникли из-за обращения в Роскомнадзор сотрудницы одной из федеральных служб в связи с размещением в одном из каналов Telegram её персональных данных, включающих сведения о том, что ранее у неё было гражданство Украины.

Напомним, закон «О персональных данных» обязывает российские и иностранные компании хранить персональные данные россиян только на территории страны. Требование о локализации применяется к иностранным компаниям, которые не имеют физического присутствия в РФ и осуществляют деятельность на территории страны.

Евросоюз принял третье соглашение с США о безопасном экспорте личных данных, но и его, возможно, придётся переделывать

Персональные данные европейцев теперь могут свободно и безопасно передаваться из ЕС в США без дополнительных условий или разрешений на основе механизма, который защищает людей и обеспечивает юридическую определённость компаниям. Платформа конфиденциальности данных (DPF) была анонсирована ещё в марте 2022 года, но потребовалось больше года, чтобы доработать её. Прежний механизм экспорта данных был признан судьями ЕС недействительным ещё три года назад.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Нынешнее решение — уже третье по счёту и пока неясно насколько прочным оно будет. Еврокомиссар Дидье Рейндерс (Didier Reynders) настроен оптимистично, утверждая, что структура — не просто копия более ранних механизмов передачи, а «совершенно другая система и очень надёжное решение». Обе предшествующие договорённости (известные как Safe Harbor и Privacy Shield) были отклонены высшим судом ЕС, когда выяснилось, что экспортируемые в США личные данные не были защищены в соответствии с требуемыми правовыми стандартами.

Участники кампании по защите конфиденциальности предупреждают, что новое соглашение также может оказаться несовершенным. Критики соглашения утверждают, что США не предприняли никаких шагов, чтобы обеспечить защиту информации иностранцев. По их мнению, DPF все ещё содержит тот же фундаментальный юридический конфликт между правами на неприкосновенность частной жизни в ЕС и полномочиями США по наблюдению, описанными в 702 статье Акта о негласном наблюдении в целях внешней разведки (FISA). Статья посвящена сбору персональной информации лиц, находящихся за пределами США.

 Источник изображения: pexels.com

Источник изображения: pexels.com

Рейндерс признал, что сегодняшний «зелёный свет» — это, по сути, одностороннее решение исполнительной власти ЕС, а впереди месяцы (или даже годы) обсуждения в суде ЕС и окончательный вердикт по DPF может быть вынесен лишь через несколько лет. Для справки: юридические вопросы по Privacy Shield были переданы в суд в мае 2018 года, а решение об отмене этого механизма появилось только в июле 2020 года.

«Говорят, определение безумия — это делать одно и то же снова и снова и ожидать другого результата. Как и в случае с Privacy Shield, последнее соглашение основано не на материальных изменениях, а на политических интересах, — заявил председатель группы по защите конфиденциальности Макс Шремс (Max Schrems). — FISA 702 должна быть продлена США в этом году, но, с объявлением о новом соглашении DPF, ЕС потерял всякую возможность повлиять на реформу FISA 702».

«Мы добились значительных изменений в правовой базе США, — возражает Рейндерс. — Требования необходимости и пропорциональности теперь обеспечиваются гарантиями США. При оценке возможности доступа к данным американских спецслужб будут учитываться те же факторы, что и требования прецедентного права ЕС. Они включают характер данных, серьёзность угрозы и вероятное воздействие на права человека. Каждое разведывательное агентство США пересмотрело свои внутренние правила и процедуры для реализации новых требований на оперативном уровне».

Что касается переработанного механизма возмещения ущерба, Рейндерс описал его как «независимый и беспристрастный трибунал, который уполномочен расследовать жалобы, поданные европейцами, и выносить обязательные решения по исправлению положения», также отметив, что этот орган имеет право потребовать удаления данных, собранных с нарушениями.

Он подчеркнул, что механизм «удобен для пользователя» — граждане ЕС могут подать жалобу бесплатно и на своём родном языке, через местный орган по защите данных. Заявителю не нужно будет доказывать, что к его данным обращались спецслужбы США. Интересы истца бесплатно представит специальный адвокат с допуском службы безопасности. Возмещение ущерба контролируется независимым органом — Советом по надзору за конфиденциальностью и гражданскими свободами.

Критики нового соглашения полагают, что весь этот многолетний процесс — просто способ для законодателей по обе стороны океана выиграть ещё несколько лет отсрочки. Хорошим примером может служить ситуация с компанией Meta, которая уже около десяти лет подвергается преследованию за передачу данных из ЕС в США. В мае от компании потребовали в течении шести месяцев приостановить передачу персональных данных. Но после принятия DPF она может просто игнорировать приказ о приостановке. Правда, $1,3 млрд ей выплатить всё же придётся.

Этот процесс, который правозащитники назвали «разочаровывающим юридическим пинг-понгом», показывает, насколько сложно гражданам ЕС осуществлять право на неприкосновенность частной жизни. Технологические гиганты могут попирать права людей, пока получают достаточно прибыли, чтобы списывать любые штрафы на расходы по ведению бизнеса.

Конечно, в соответствии с принятыми законами, компании должны будут продемонстрировать, что они полностью соблюдают GDPR (Общее положение о защите данных). И тут Meta придётся нелегко, поскольку регулирующие органы ЕС поставили под сомнение правовую основу, на которую Meta ссылается при обработке данных для таргетинга рекламы. Даже если гиганту рекламных технологий теперь не придётся отрезать все потоки данных между ЕС и США, некоторые жёсткие реформы в рекламном бизнесе в ЕС теперь выглядят для компании неизбежными.

Роскомнадзор начал выдавать запреты на передачу данных россиян за рубеж

Стало известно, что Роскомнадзор вынес первые запреты на передачу персональной информации россиян за рубеж. Всего было вынесено семь запретов, они коснулись компаний в сферах финансов и логистики.

 Источник изображения: geralt / Pixabay

Источник изображения: geralt / Pixabay

Напомним, новый порядок передачи персональных данных за рубеж начал действовать с 1 марта. При передаче такой информации компании должны уведомлять Роскомнадзор, а также убедиться в том, что зарубежный партнёр может обеспечить конфиденциальность информации и её защиту при обработке. Эти требования не касаются стран, подписавших Конвенцию Совета Европы и включённых в перечень Роскомнадзора. Если в течение десяти дней после получения уведомления регулятор не выносит запрет, то данные могут быть переданы.

Представитель Роскомнадзора сообщил, что с марта было получено 589 таких уведомлений от российских операторов персональных данных, в семи случаях ведомство запретило осуществлять передачу. Кого именно коснулись запреты, не уточняется. Известно, что решение о запрете затронули финансовые и логистические компании. Решения о запрете и ограничении были вынесены из-за несоответствия цели трансграничной передачи персональных данных целям, указанным при их сборе, а также их объёму и содержанию. «В частности, компании планировали передать за рубеж личные данные соискателей, а также потенциальных клиентов для проверки их платёжеспособности», — сообщил представитель Роскомнадзора.

Генеральный директор «INFO-Line-Аналитики» Михаил Бурмистров напомнил, что на территории России продолжают работать международные компании, которые используют ресурсы находящихся за рубежом центральных офисов. Однако в ближайшее время такая практика должна прекратиться. «Речь идёт о полной локализации хранения данных либо об иных способах решения проблемы, потому что трансграничная передача данных больше осуществляться не будет. Компании просто-напросто могли не успеть сформировать инфраструктуру для хранения персональных данных на территории России», — считает господин Бурмистров.

Американский регулятор оштрафовал Microsoft на $20 млн за сбор персональных данных детей на Xbox

Microsoft выплатит $20 млн, чтобы урегулировать претензии американского регулятора, уличившего компанию в незаконном сборе персональных данных несовершеннолетних, которые воспользовались консолью Xbox, не получив на это разрешения родителей.

 Источник изображения: Xbox

Источник изображения: Xbox

Регулятор заявил, что несмотря на то, что Microsoft требовала от всех, кто пользуется сервисом Xbox Live, регистрации с указанием имени, адреса электронной почты и возраста, до конца 2021 года дети могли начать процесс создания нового аккаунта на Xbox ещё до того, как появлялось уведомление о требовании получения разрешения от родителей. При этом, даже когда компания узнала о пользователях младше 13 лет, она продолжала собирать и хранить данные, нарушая американский закон о защите личных данных детей в интернете (Children’s Online Privacy Protection Act, COPPA).

Microsoft заявила, что это произошло из-за «сбоя в хранении данных» и пообещала улучшить свои системы. «В дополнение к существующей стратегии многофакторной безопасности мы также планируем разработать систему подтверждения личности и возраста нового поколения — удобный, безопасный, одноразовый процесс для всех игроков», — говорится в заявлении компании.

После заключения мирового соглашения Microsoft присоединилась к десяткам других компаний, включая Amazon, Google и TikTok, которые столкнулись со штрафами Федеральной торговой комиссии США за сбор данных о детях без согласия родителей.

В рамках урегулирования инцидента Microsoft удалит в течение двух недель всю информацию, собранную о детях без согласия родителей. Помимо этого, компания будет предупреждать издателей видеоигр, которые запрашивают личную информацию, если пользователи являются детьми.

Meta✴ грозит рекордный штраф за отправку данных пользователей ЕС в США

Корпорации Meta грозит рекордный штраф за несоблюдение Общего регламента ЕС по защите персональных данных (GDPR) и отправку пользовательских данных резидентов ЕС в США без обеспечения надлежащих гарантий их защиты от доступа со стороны местных властей.

 Источник изображения: Markus Spiske/unsplash.com

Источник изображения: Markus Spiske/unsplash.com

Как пишет The Register, сумма штрафа, который Ирландская комиссия по защите данных (DPC) наложит на Meta, пока не озвучена. По данным источников Bloomberg, она может превысить штраф в размере €746 млн, который в ЕС выписали компании Amazon в 2021 году за аналогичные нарушения GDPR.

По словам источников ресурса Bloomberg, помимо рекордного штрафа ирландский регулятор может заблокировать передачу данных Facebook из ЕС в США на основании новых соглашений, поставленных под сомнение высшим судом ЕС. Речь идёт о документе Data Privacy Framework (DPF), призванном гарантировать конфиденциальность данных пользователей из ЕС взамен отменённого в 2020 году соглашения Privacy Shield.

Законодатели ЕС считают, что DPF не соответствует стандартам GDPR, позволяя американским компаниям использовать данные граждан ЕС способами, несовместимыми с европейским законодательством. В частности, DPF не обеспечивает запрет на доступ к данным для служб радиотехнической разведки или других спецслужб в целях защиты национальной безопасности.

Поэтому парламентарии ЕС призвали Европейскую комиссию не принимать решение о достаточности мер DPF, что станет официальным признанием ЕС того, что страна, не входящая в блок, принимает достаточные меры по защите данных.

В 2023 году DPC уже дважды оштрафовала Meta: на €390 млн за использование личных данных для таргетированной рекламы в Facebook и Instagram и ещё на €5,5 млн за нарушения регламента GDPR в работе с личными данными мессенджера WhatsApp.

TikTok пообещал удалить все данные пользователей из США со своих серверов

Сегодня в своём выступлении перед Конгрессом США генеральный директор TikTok Шоу Цзы Чу (Shou Zi Chew) заявил, что сервис планирует удалить все данные пользователей из США со своих серверов к концу года. Чу подробно описал инициативу компании под названием Project Texas по перемещению данных американских пользователей на серверы компании Oracle, расположенные в США, где за этими данными будет наблюдать американский персонал.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Этот план является частью более широкой программы TikTok, направленной на предотвращение запрета приложения правительством США по соображениям национальной безопасности. Сервис, принадлежащий китайской ByteDance, также стремится убедить Конгресс в том, что в его приложение включён ряд средств защиты для обеспечения безопасности молодых пользователей, и добавлены возможности для получения дохода авторами и малыми предприятиями из США.

Конкретно с Project Texas миссия TikTok состоит в создании того, что Чу назвал «брандмауэром», изолирующим чувствительные данные пользователей США от несанкционированного доступа извне, особенно из Китая. Своим названием Project Texas обязан штату Техас, где располагается штаб-квартира Oracle. Общие планы TikTok в отношении Project Texas были описаны ещё летом 2022 года в письме сенаторам-республиканцам. Это письмо стало ответом на обращение в Конгресс, в котором утверждалось, что некоторые сотрудники в Китае имели доступ к данным пользователей TikTok из США.

Чу заверил сенаторов, что компания планирует удалить данные со своих серверов в этом году. «Сегодня данные американского TikTok по умолчанию хранятся на серверах Oracle, — сказал Чу. — Только проверенный персонал, работающий в новой компании под названием TikTok U.S. Data Security, может контролировать доступ к этим данным. Эта компания будет отчитываться перед независимым американским советом директоров. У нас есть устаревшие данные из США на серверах в Вирджинии и Сингапуре. Мы планируем удалить их в этом году. Когда это будет сделано, все данные из США будут находиться под защитой законодательства США».

Шоу Цзы Чу был допрошен и о других аспектах безопасности данных, и не на все вопросы смог дать прямой и исчерпывающий ответ. В частности, после первоначального обязательства не продавать данные брокерам, он уклонился от ответа на вопрос, продавал ли TikTok данные пользователей ранее. Также, он затруднился ответить, полностью ли отделит Project Texas американский TikTok от его китайской материнской компании из-за взаимосвязанности технологий. Кроме того, на вопрос о том, будут ли сотрудники TikTok в Китае иметь доступ к данным США, Чу ответил: «После "проекта Техас"… нет», косвенно подтвердив, что сейчас такой доступ существует.

Сенаторы также поинтересовались, подпадают ли китайские сотрудники ByteDance под действие китайского законодательства, включая Закон о национальной разведке 2017 года, требующий от любой организации или гражданина сотрудничества с государственной разведкой Китая. Шоу Цзы Чу сначала уклонился от ответа, отметив, что «как и многие компании, в том числе многие американские компании, мы полагаемся на глобальную рабочую силу, включая инженеров в Китае», а после требования дать прямой ответ ответил: «В прошлом да, но мы строим "проект Техас" и стремимся защитить все данные брандмауэром».

«Рекомендуем не обращать внимания», — «Сбер» ответил на публикацию личных данных клиентов «СберЛогистики»

В открытом доступе оказались данные клиентов и сотрудников компании «СберЛогистика», сообщил ресурс VC.ru со ссылкой на Telegram-канал «Утечки информации». Как утверждают исследователи, информацию разместил тот же источник, что и публиковавший до этого конфиденциальную информацию, касающуюся клиентов «Почты России», образовательного портала GeekBrains, службы доставки Delivery Club и многих других.

 Источник изображения: Kevin Ku/unsplash.com

Источник изображения: Kevin Ku/unsplash.com

В Сеть утекли два файла с 671 474 и 691 548 строками, содержащими сведения о пользователях и сотрудниках «СберЛогистики», включая ФИО, номера телефонов, адреса электронной почты и хешированные пароли (только для пользователей), а также данные о филиале и должности сотрудников.

Имеющаяся в файлах информация свидетельствует о том, что данные были получены не ранее 3 февраля 2023 года.

В свою очередь, аналитики ресурса Habr.com подсчитали, что в публичный доступ попали 126 715 уникальных адресов электронной почты, включая 3876 адресов на домене sberlogistica.ru и 2029 — на домене sberbank.ru, а также 736 891 номер телефона.

Позднее в ответ на запрос vc.ru в «Сбере» заявили, что информация об утечке не соответствует действительности. «На хакерских ресурсах в интернете представлены различные данные, имеющие отношение к клиентам “Сбербанка”. Это компиляции различных баз данных, полученные в результате взлома компаний-подрядчиков дочерних компаний “Сбера”. Никакой чувствительной финансовой информации в них нет. Как правило, спекуляции на тему утечек спровоцированы мошенниками, которые торгуют компиляциями данных, рекомендуем не обращать на них внимания».

Согласно исследованию «Лаборатории Касперского», в прошлом году лидерами по объёму утечек данных в России стали сервисы доставки, на которые пришлось более трети всех утечек (34 %), и ретейлеры (14 %).

Intel и партнёры представили «зелёный ПК» — он на 90 % подлежит вторичной переработке

Сегодня корпорация Intel провела в Пекине презентацию, в рамках которой рассказала об усилиях по созданию экологичных коммерческих компьютеров. Полупроводниковый гигант и его партнёры Tsinghua Tongfang и Acer воспользовались возможностью, чтобы продемонстрировать «первые массовые экологически чистые ПК» — заявлено, что 90 % их компонентов подлежат вторичной переработке.

 Источник изображения: Intel

Источник изображения: Intel

Intel поставляет процессоры, наборы системной логики и некоторые другие чипы, так что от других производителей требуются немалые усилия, чтобы сделать компьютеры более экологичными. Компания поделилась некоторыми рекомендациями по достижению весьма амбициозных целей по энергоэффективности и снижению вредных выбросов. Intel озвучила производственную модель «от колыбели до колыбели» и рассказала об экологическом контроле для сокращения выбросов углерода от создания до переработки электроники. Были определены четыре ключевых момента концепции энергосбережения с низким уровнем выбросов углерода: определение и проектирование, производство и поставка, использование и техническое обслуживание, а также восстановление и переработка.

В демонстрационной системе используются процессор Intel Alder Lake 12-го поколения, однако Intel не уточнила, какой именно. Поскольку охлаждение ЦП обеспечивал штатный кулер Intel, можно предположить, что вряд ли в системе использовался чип серии K, максимальная мощность которого может достигать 241 Вт, скорее это может быть чип серии T с пониженным TDP 35 Вт. Для этого ПК было специально разработано программное обеспечение Intel Green Computer Software Control Center для перевода его в режим работы с низким углеродным следом. Программа автоматически определяет активность пользователя и повышает энергоэффективность системы в зависимости от сценария использования.

Материнская плата имеет простую интегрированную конструкцию. Имеется два слота для модулей памяти SO-DIMM, один слот M.2 для твердотельного накопителя и один слот расширения PCIe х16. Intel не сообщила форм-фактор платы, известно лишь, что её площадь на 36 % меньше, чем у плат стандарта ATX. Конструкция материнской платы помогает уменьшить количество кабелей за счёт практически полного отсутствия разъёмов. Видны только кабель вентилятора штатного кулера Intel и кабель от блока питания.

Количество компонентов системной платы снижено с 1800 до 1400, что обеспечило сокращение количества материалов на 22 %. Подсистема питания стала на 6 % эффективнее, чем на обычной плате и выглядит весьма скромно, хотя внешность может быть обманчивой. Печатные платы, изготовленные из металла, смолы и стекловолокна, всегда были проблемой для переработки, главным образом из-за сложности разделения смолы и стекловолокна. Intel и её отраслевые партнёры планируют достичь степени переработки металлических и стеклянных волокон на уровне 95 %, а органического вещества — на уровне 90 %.

В «зелёном» ПК используется блок питания (БП) размером на 70 % меньше блоков стандарта ATX. Он изготовлен с применением полупроводниковых элементов на основе нитрида галлия (GaN), что позволяет уменьшить углеродный след на 90 %. БП имеет безвентиляторный дизайн, обеспечивает один выход 12 В и может похвастаться сертификацией 80 Plus Titanium, что гарантирует КПД 94 % при нагрузке 50 % и как минимум 90 % при нагрузке 10 %. ПК поставляется в компактном 7-литровом корпусе. Он даже меньше, чем старый Intel Beast Canyon NUC, корпус которого имел объём 8 литров. Плата крепится в корпусе всего на четыре винта.

В ходе мероприятия корпорация Intel призвала использовать в производственном процессе экологически чистые материалы и экологически чистую энергию и рекомендовала поставщикам работать только с производителями, придерживающимися той же «зелёной» философии. Трудно сказать, можно ли в ближайшее время ожидать появления на розничном рынке таких экологически чистых ПК, или это была техническая демонстрация для производителей ПК.

Новая статья: Заметаем цифровые следы: руководство к действию

Данные берутся из публикации Заметаем цифровые следы: руководство к действию

Евросоюз усилит контроль за IT-гигантами в сфере конфиденциальности пользователей

Регулирующие органы стран ЕС должны будут продемонстрировать более решительные действия при нарушениях Закона о защите персональных данных (GDPR). Еврокомиссия отныне требует, чтобы страны ЕС делились обзорами «крупномасштабных» расследований дел по GDPR каждые два месяца. Они будут включать «ключевые процедурные шаги» и предпринятые действия — национальные регулирующие органы должны будут активнее реагировать при нарушениях GDPR крупными компаниями.

 Источник изображения: Pavlo Gonchar/SOPA Images/LightRocket via Getty Images

Источник изображения: Pavlo Gonchar/SOPA Images/LightRocket via Getty Images

Евросоюз стремится максимально жёстко реагировать на нарушения конфиденциальности со стороны технологических гигантов, но во многих случаях расследования по подобным делам затягиваются, а наказания оказываются предельно скромными. Но вскоре действия в этом направлении станут более решительными. Более жёсткий подход появился после того, как омбудсмен ЕС потребовал пристального внимания к делам, подпадающим под действие Ирландской комиссии по защите данных, которая регулирует деятельность Meta и других отраслевых гигантов. Он обвинил комиссию в том, что она слишком медлительна и снисходительна к нарушениям конфиденциальности. К примеру, несколько недель назад Европейскому совету по защите данных пришлось вынуждать комиссию увеличить штраф, наложенный на Meta за обработку персональных данных с 28 до 390 миллионов евро.

Как отмечает Bloomberg, Европейская комиссия и раньше каждые два года выпускала отчёты об общем состоянии соблюдения GDPR, но тщательные и частые проверки исполнения закона в отдельных странах не проводились. Новое требование теоретически привлечёт к ответственности все государства-члены ЕС, если они задержат расследование или не применят закон, когда это необходимо. Предусмотрены юридические последствия в Европейском суде.

Новые требования критикуются активистами за недостаточную прозрачность. Поскольку страны будут делиться своим прогрессом на «строго конфиденциальной основе», общественность не сможет узнать, правильно ли регулирующий орган рассматривает дело, пока ЕС не предпримет видимых ответных действий. Тем не менее, это может побудить Meta, Amazon, Google и других технологических тяжеловесов серьёзней относиться к европейским законам о конфиденциальности, так как они могут столкнуться с ускоренными расследованиями и весьма ощутимыми штрафами.

Расценки на «пробив» граждан России в 2022 году выросли, но не так сильно, как годом ранее

В 2022 году стоимость «пробива» — незаконного получения информации о транзакциях, собственности и тайне переговоров граждан через инсайдеров в компаниях, банках и госорганах — выросла в среднем на 22 %, сообщается в исследовании российского сервиса по расследованию утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence).

 Источник изображения: Pixabay

Источник изображения: Pixabay

В предыдущем, 2021 году, темпы роста расценок на «пробив» в годовом исчислении были гораздо выше — почти в два раза. Больше всего выросла стоимость мобильного «пробива», примерно на 60 % до 27 тыс. рублей за месяц детализации звонков и SMS пользователя — такой же рост был отмечен и в 2021 году.

Причём нелегальное получение данных абонентов операторов «Билайн», МТС и Tele2 теперь обходится в два и более раз дороже, а расценки для «МегаФона» не изменились. Самые высокие расценки — на «пробив» данных абонентов МТС — 40 тыс. рублей. У Tele2 и «МегаФона» — 28 тыс. и 25,5 тыс. рублей соответственно, а «Билайн» по-прежнему замыкает список — 15 тыс. рублей.

Стоимость банковского «пробива» осталась на прежнем уровне, составляя 25,4 тыс. рублей за выписку о движении средств клиента за месяц, хотя в 2021 году она выросла в годовом исчислении более чем в 2,5 раза. Благодаря принятым банками мерам по борьбе с утечками, предложение такой услуги в этом сегменте уже второй год сокращается. За исключением «Сбербанка »подобные предложения для крупнейших коммерческих периодически полностью исчезают. Также сокращается число посредников, которое составляет менее 27 % от всех занятых в этом криминальном бизнесе.

Стоимость «пробива» по государственным базам данных тоже осталась на прежнем уровне, составляя 1,5–2 тыс. рублей.

По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, количество объявлений о «мобильном пробиве» в 2022 году снизилось примерно в 2–2,5 раза. В Tele2 объяснили «Коммерсанту» подорожания услуги «пробива» тем, что процессы выявления и пресечения незаконной передачи информации автоматизированы и «инциденты практически невозможны». В МТС сообщили, что принимают «строгие организационные меры и применяют современные аппаратно-программные средства, предотвращающие несанкционированный доступ к информации ограниченного доступа». В «ВымпелКоме» утверждают, что усилили контроль доступа сотрудников к клиентским данным, «в том числе используется двухфакторная аутентификация».

Основатель Telegram-бота «Глаз бога» Евгений Антипов выразил мнение, что такая услуга начала терять ценность с ростом утечек различных баз данных. DLBI ранее сообщил, что в 2022 году в Сеть утекли данные 75 % россиян. «Ожидания же злоумышленников по своим заработкам меньше не стали, и, чтобы компенсировать отток клиентов, они начали поднимать цены», — считает Антипов, добавив, что растёт число посредников, а это тоже сказывается на цене.

Фото паспортов водителей «Ситимобил» оказались в открытом доступе

Неизвестные выложили в открытый доступ около 4 тыс. фотографий паспортов, принадлежащих водителям службы заказа такси «Ситимобил». В компании признали факт утечки и взяли на себя ответственность за инцидент.

 Источник изображения: city-mobil.ru

Источник изображения: city-mobil.ru

Фотографии паспортов водителей «Ситимобила» размещались на сервере, путь к которому относится к домену «city-mobil.ru» — по этому адресу располагается официальный сайт сервиса. Пресс-служба компании заявила, что по факту инцидента проводится собственное расследование.

«На данный момент мы проводим внутреннее расследование, хранились ли украденные данные в нашей системе, и как могла произойти утечка данных. По результатам расследования будет применено дисциплинарное взыскание к ответственным. Мы в любом случае берём на себя ответственность за происходящее, так как мы отвечаем за безопасность данных на наших ресурсах», — приводит «Коммерсантъ» заявление компании.

Представители «Ситимобила» также сообщили, что в соответствии с требованиями закона собираются уведомить об инциденте Роскомнадзор, кроме того, «руководством компании создан штаб по детальному разбору данной ситуации».

Накануне стало известно, что служба «Яндекс.Еда» была признана потерпевшей стороной в рамках уголовного дела об утечке данных её клиентов.

С февраля Роскомнадзор зафиксировал утечку 600 млн записей о россиянах

По данным Роскомнадзора, с конца февраля было зафиксировано 140 утечек персональных данных, в результате которых в открытый доступ попали около 600 млн записей о россиянах. Об этом пишет информационное агентство ТАСС со ссылкой на пресс-службу ведомства.

 Источник изображения: Pixabay

Источник изображения: Pixabay

«С февраля резко увеличилось количество утечек персональных данных — более 140 случаев, в сеть попали около 600 млн записей граждан. Нарушена конфиденциальность медицинских персональных данных, подлежащих особой защите. Основной источник сливов — иностранные ресурсы», — сказано в сообщении Роскомнадзора.

Отмечается, что содержание скомпрометированных баз данных раскрывает личную информацию о гражданах РФ, их актуальные социальные связи. В ведомстве также сообщили, что всплеск утечек произошёл после блокировки в стране некоторых зарубежных социальных сетей, которые вели деятельность с нарушениями российского законодательства.

После обострения геополитической ситуации ранее в этом году фиксировался резкий рост количества кибератак на российскую IT-инфраструктуру. По данным «Лаборатории Касперского», суммарно в открытый доступ попали более 1,5 млрд записей. Чаще всего киберпреступники атаковали ресурсы госструктур, включая Федеральную антимонопольную службу, Роскомнадзор, Министерство культуры, правительство Москвы и др.

Статистика, которую Apple собирает в App Store, оказалась не анонимной

Разработчики и эксперты по безопасности iOS-приложений Mysk сообщили, что собираемая в App Store аналитическая информация связывается с учётной записью iCloud, а это значит, что обрабатываемые компанией данные не являются анонимными — по ним можно сопоставить настоящее имя их владельца, его адрес электронной почты и другую информацию.

 Источник изображения: apple.com

Источник изображения: apple.com

Эксперты подчёркивают, что отправка данных производится даже при отключении аналитики в настройках, а идентификатор DSID (Directory Services Identifier) отправляется и в другие приложения. В документе, описывающем сбор аналитики на устройствах, Apple отмечает, что некоторые данные об использовании приложений под одной учётной записью могут сопоставляться, не позволяя при этом идентифицировать пользователя, пишет The Verge.

Однако в документах, регламентирующих сбор данных в App Store, Apple News и Stocks компания всё-таки признаёт, что отслеживает пользователей лично: собираются IP-адреса, случайные идентификаторы и Apple ID. В случае с App Store компания фиксирует открытие и закрытие магазина, историю поиска, просмотра и загрузок, push-уведомления и уведомления магазина в стороннем ПО.

Иными словами, Apple действительно может ограничить сбор данных на уровне системы, влияя тем самым на работу сторонних приложений, однако компания собирает статистику и на своих сервисах — для каждого из них действует собственное соглашение о конфиденциальности, с которым пользователь соглашается, запуская соответствующие службы. Официальных комментариев от Apple по данному вопросу пока не поступало.

Глава TikTok рассказал о программе Project Texas — она избавит платформу от претензий США

Глава службы коротких видео TikTok Шоу Цзы Чу (Shou Zi Chew) рассказал, что компания работает над программой под названием Project Texas, которая предусматривает изоляцию конфиденциальных данных американских пользователей от остальной платформы — доступ к этой информации будет только у сотрудников компании в США.

 Источник изображения: Mourizal Zativa / unsplash.com

Источник изображения: Mourizal Zativa / unsplash.com

По словам господина Чу, проект «чрезвычайно сложный и дорогой в реализации», однако он направлен на решение проблем, о которых говорят власти страны. «Это беспрецедентно. Такого не пыталась сделать ни одна компания. Уверен, что в ходе подробных консультаций, которые мы собираемся провести, мы достигнем решения, способного преодолеть проблемы национальной безопасности», — отметил глава TikTok в ходе своего выступления на мероприятии Bloomberg New Economy Forum в Сингапуре.

Платформа подвергается критике из-за того, что находящиеся в Китае сотрудники владеющей TikTok компании ByteDance имели доступ к персональным данным пользователей из США. На этой неделе к диалогу подключился директор ФБР Кристофер Рэй (Christopher Wray) — он выразил обеспокоенность тем, что китайские власти могут влиять на приложение с персональными данными миллионов пользователей и рекомендательными алгоритмами.

Глава TikTok отклонил идею о проверке гражданства пользователей платформы для локализации их данных — контроль будет осуществляться по местоположению. Ранее администрация платформы подтвердила, что китайские сотрудники имеют доступ к данным граждан США. Локализацией данных американских пользователей и экспертизой алгоритмов сервиса занимается американская компания Oracle. TikTok также недавно обвиняли в попытке прицельно отслеживать местоположение американских граждан.


window-new
Soft
Hard
Тренды 🔥
На Apple подали в суд за слишком дорогой iCloud и монополизацию облачных хранилищ для iOS 8 ч.
Новая статья: «Санёк» — музей невинности. Рецензия 19 ч.
Новая статья: Gamesblender № 663: сокращения в Sony, ремейки Age of Mythology и Sublustrum, отмена шутера по Star Wars и рекорд Balatro 20 ч.
Новое исследование показало, что ИИ не угрожает рабочим местам из-за высокой стоимости внедрения 21 ч.
Microsoft запустит ИИ-помощника Copilot для OneDrive в конце апреля 24 ч.
Появился сетевой червь, работающий через сервисы ИИ — он размножается, рассылает спам и похищает данные 02-03 16:36
В Windows 11 появилась поддержка USB 4 2.0 со скоростью передачи данных до 80 Гбит/с 02-03 16:28
Российские ноутбуки «СИЛА» будут поставляться с предустановленной ОС Uncom OS 02-03 14:02
Spotify, Epic Games и другие попросили Еврокомиссию проверить, законна ли новая политика App Store 02-03 12:56
Apple передумала лишать iOS 17.4 поддержки веб-приложений в ЕС 02-03 12:46