Личные данные пользователей банков оказались в открытом доступе

ЦБ и Visa предупредили банки об утечке данных 55 тыс. карт

Банк России предупредил кредитные организации об утечке данных 55 тыс. карт, рассказали РБК два источника в банковском секторе, информацию подтвердил собеседник, близкий к ЦБ. По словам четырех собеседников в банках, в Сеть попали данные клиентов маркетплейса Joom (юридическое лицо зарегистрировано в 2016 году в Риге), специализирующегося на доставке товаров из Китая по всему миру.

РБК нашел несколько объявлений об этой базе на специализированных сайтах и в Telegram-каналах, которые были опубликованы на прошлой неделе, — в большинстве из них данные можно скачать бесплатно.

Сообщения от ФинЦЕРТ (Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России) приходили только банкам, чьи карты использовали клиенты из базы, уточнили источники РБК. Платежная система Visa также проинформировала кредитные организации об утечке, знают три источника. РБК направил запросы в ЦБ и Visa.

База данных содержит первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил карту, а также ФИО, контактные данные (телефон и электронную почту) и адрес проживания. Представитель Joom сказал, что утечка действительно произошла в марте этого года — в результате того что злоумышленники получили доступ к ресурсам одного из контрагентов Joom, с ним маркетплейс уже прекратил отношения, а угроза дальнейшей утечки была устранена. Компания сообщала о ней еще в марте, но тогда речь шла только об именах, адресах, номерах телефона и данных электронной почты (без информации о банковских картах) «как минимум 1 тыс. пользователей» в России и Белоруссии, а не о 55 тысячах.

«Подтвердить информацию об объеме в 55 тысяч мы не можем: сперва нам нужно изучить опубликованную базу и проанализировать ее на предмет соответствия нашим данным», — сказал представитель интернет-магазина.

Какие данные попали в Сеть

В базе содержатся сведения о картах и клиентах разных кредитных организаций, в том числе Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, МКБ, Тинькофф Банка, Росбанка, Почта Банка, Киви Банка, Абсолют Банка, «Ак Барса», Промсвязьбанка, Ситибанка, Юникредит Банка, банков «Санкт-Петербург», «Уралсиб», «Зенит», «Ренессанс Кредит», РНКБ, МТС Банка, УБРиР и других российских, а также зарубежных банков.

Сбербанк в курсе инцидента и получил уведомления от платежных систем, однако не зафиксировал данные карт своих клиентов в утекшей базе, сказал РБК представитель банка. В ней были сведения о картах четырех клиентов зарубежных «дочек» Сбербанка, но им ничего не угрожает, добавил он. Райффайзенбанк получил предупреждение ФинЦЕРТ, подтвердил его представитель. Об утечке также знают «Открытие», Промсвязьбанк, «Санкт-Петербург», Росбанк и МКБ. «Данные, которые в результате допущенной маркетплейсом утечки попали в открытый доступ, не позволяют мошенникам похитить средства с карты», — подчеркнул представитель Промсвязьбанка. О том, что «речь идет о технических данных, которые не открывают доступ к счетам», говорит и представитель «Санкт-Петербурга».

«Открытие» взяло на дополнительный контроль все операции по картам своих клиентов из базы. Райффайзенбанк заблокировал скомпрометированные карты и сообщил клиентам о перевыпуске карт, Промсвязьбанк намерен это сделать в ближайшее время. Qiwi заблокировала карты и предложила пользователям их перевыпустить или компенсировать стоимость. МТС Банк, УБРиР и РНКБ предупреждают своих клиентов с картами из базы об их компрометации и необходимости перевыпуска. «Зенит» оперативно заблокировал и перевыпустил карты.

МКБ самостоятельно выявил утечку еще в июле и принял дополнительные меры безопасности относительно всех карт, данные которых оказалась в открытом доступе. У большинства карт Абсолют Банка из этой базы уже истек срок действия, а карты активных клиентов будут перевыпущены, сообщил управляющий директор банка Олег Кусеров. Росбанк реализовал «планы противодействия подобным угрозам», отметил его директор по розничному бизнесу Алексей Лола. «Санкт-Петербург» связывается с клиентами, чья личная информация могла быть скомпрометирована, блокирует их карты и предлагает выпустить новые, сообщили в его пресс-службе.

Что грозит клиентам из базы

«В этой базе нет данных, с помощью которых мошенники могли бы без подтверждения клиента совершить платежные операции», — успокаивает представитель «Открытия». По словам руководителя направления комплаенса и аудита группы компаний Softline Ильи Тихонова, эти данные могут использоваться только с целью мошенничества путем социальной инженерии, когда мошенники обманывают банковских клиентов, для убедительности используя персональную информацию из баз. По данным ЦБ, в 2019 году в 69% случаев при хищении денежных средств с банковских счетов граждан использовалась социальная инженерия. Всего за прошлый год преступники украли у банковских клиентов 6,42 млрд руб.

Читайте также:  В связи с коронавирусом возрос спрос на кибердома

Интернет-магазины традиционно являются одним из самых слабо защищенных сегментов, так как их создатели уделяют недостаточно внимания вопросу защиты от кибератак, продолжает Тихонов: «Исходя из характера данных, я могу предположить, что они были получены путем внешней атаки: использовалось вредоносное ПО, перехватывающее данные в процессе оплаты». Чаще в Сеть попадают данные клиентов интернет-магазинов без платежной информации, с данными карт — всего лишь несколько раз в год, добавляет основатель и технический директор компании DeviceLock Ашот Оганесян.

База находится в свободном доступе в нескольких местах, ее могли скачать сотни человек, поэтому мошенникам будет сложно ее использовать, отмечает Оганесян: «Если клиентов прозвонили по одному разу, то эффективность следующих прозвонов стремится к нулю, так как жертвы телефонных мошенников становятся бдительнее».

Персональные данные клиентов банков оказались в сети

Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс. россиян, чьи имена, телефоны, паспорта и место работы теперь при желании может узнать каждый. Базы были выложены в конце мая, данные в них собирались несколько лет назад, но существенная часть информации сохраняет актуальность. Эксперты считают, что лица из этих баз могут как подвергнуться обычному спаму, так и столкнуться с мошенничеством.

Две утечки данных о клиентах Альфа-банка обнаружила в пятницу DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. В DeviceLock осторожно датируют ее 2014–2015 годами. Вторая база содержит всего 504 записи, но она интересна тем, что датируется 2018–2019 годами, а помимо ФИО и телефонов содержит такие данные, как год рождения, паспортные данные, обслуживающее отделение Альфа-банка, а также остаток на счете, ограниченный диапазоном 130–160 тыс. руб.

“Ъ” удалось обнаружить первую базу данных и ознакомиться с ней. В открытом доступе она находится по меньшей мере с конца мая. Судя по адресам, все клиенты из данной базы проживают в Северо-Западном федеральном округе. Телефонные номера по большей части действующие и принадлежат обозначенным лицам. По месту работы помимо сотрудников частных компаний можно найти около 500 сотрудников МВД, порядка 40 человек из ФСБ.

Почему хакеры стали активнее атаковать клиентов банков

Эта база была выложена в заархивированном виде с двумя другими, в которых, согласно описанию, содержатся данные о клиентах ХКФ-банка и ОТП-банка. Первая состоит из 24,4 тыс. клиентов, содержит их ФИО, паспортные данные, телефоны (мобильный и домашний), адрес и столбец «лимит», предположительно кредитный. Большинство физлиц из этой базы проживают в Волгограде и области. Актуальность данных неизвестна. Но “Ъ” дозвонился до нескольких человек из этого списка, все они подтвердили, что брали кредит в ХКФ-банке, но давно. По словам одного из них, примерно в 2009 году.

База, указанная как OTPbank, содержит данные о 800 тыс. человек по всей России, такие как ФИО, телефоны, почтовый адрес, одобренный кредитный лимит, рабочие пометки о том, как прошел контакт с клиентом. Актуальность базы — осень 2013 года. Несколько человек из этого списка, которым позвонил “Ъ”, подтвердили, что брали кредит в ОТП-банке.

Пресс-служба Альфа-банка заявила, что уполномоченные службы кредитной организации проводят проверку достоверности и актуальности сведений, опубликованных в интернете персональных данных физических лиц, которые могут являться клиентами банка. В ХКФ-банк, сообщили, что «происхождение данных в указанном файле банку неизвестно, но мы примем меры для его установления». «В нашем банке не зафиксирована утечка информации, и происхождение данной базы нам неизвестно»,— заявили в ОТП-банке.

Читайте также:  Создана технология, восстанавливающая фотографии
Как базы клиентов Street Beat и Sony Centre оказались в открытом доступе

Основатель и технический директор DeviceLock Ашот Оганесян пояснил предположительное происхождение базы данных клиентов Альфа-банка с 55 тыс. записей. По его словам, осенью 2014 года в банке происходило массовое увольнение регионального IT-отдела. Данные могли утечь тогда, а позже база долгое время распространялась на черном рынке. «И вот не так давно ее разместили в паблик даже без пароля»,— поясняет господин Оганесян. Что касается свежей (2018–2019 годов) базы клиентов Альфа-банка, то ее мог взять клиентский менеджер, считает сотрудник одного из банков, специализирующийся на борьбе с мошенничеством. На это, по его мнению, указывает небольшой размер базы (чуть больше 500 человек), а также то, что все клиенты из определенной выборки, ограниченной суммой счета.

По всей видимости, человек, целенаправленно собравший эти базы, был или инсайдером, или же находил тех, кто их может украсть, полагает гендиректор Zecurion Алексей Раевский. «Судя по тому, что базы являются устаревшими, скорее всего, они использовались в узком круге, а когда перестали быть нужными, стали достоянием общественности,— предполагает он.— Теперь же люди, фигурирующие в этих базах, могут стать жертвами широкого круга банковских мошенников». Последние смогут, например, притворяясь службой безопасности банка, входить к жертвам в доверие, демонстрируя знание персональных данных, или использовать паспортные данные в мошеннических целях.

Виталий Солдатских, Вероника Горячева

Хакеры открыли базы

Более половины из изученных компанией DeviceLock популярных облачных баз данных в рунете предоставляют возможность неавторизованного доступа. Это особенно распространено в небольших компаниях, считают эксперты. Утечки из облачных хранилищ нередки — только за последнее время попали в открытый доступ данные пациентов скорой помощи и клиентов сервиса «Звонок».

Как банки лезут к нам в личную жизнь: опасайтесь слива данных

Пару лет назад мы делали обзор премиальных банковских карт и обзор как экономить на страховках, если нет премиалки. А сейчас мы проанализировали порядка сотни приложений банков на права доступа, которые они требуют при установке их мобильного приложения на андроид. Результаты свели в таблицу.

Банковские приложения и сами банки ведут себя очень наглым образом. Уже при установке они запрашивают права доступа, которые им необязательны или совсем не нужны для работы. Например, приложение Сбербанка сразу требует доступ к звонкам и фоткам. Я категорически против. Отказываю. А приложение не хочет работать при таком раскладе.

Банки, конечно, говорят, что всё во благо народа.

Нам же и пенсионный возраст, и НДС повышают по просьбам трудящихся, и даже старого деда до 2036 года продлили. Мы не хотим. А они делают всё, чтобы нам было им проще дать, чем объяснить почему не хочется.

Сбер не одинок. Такая же ситуация и с ВТБ, с которым мы год судимся за закрытие счёта.

Кто-то даёт добро банкам к с своим личным данным не глядя, а потом банки используют эти данные.

Когда сталкиваешься со спамом целенаправленным и понимаешь, что кое-кто слил персональные данные, то уже начинаешь относиться к ним куда бережнее.

Ещё у нас тут Ситибанк и Совкомбанк отличились, если вы клиент этих банков и живёте за границей, то банк считает, что приложение вам не должно быть доступно.

Анализ приложений известных банков

Мы решили сделать анализ приложений основных банков. Проанализировать три типа мобильных приложений банка:

  1. Для физических лиц.
  2. Для юридических лиц.
  3. И брокерские приложения для инвестиций в ценные бумаги.

Все сведения мы свели в таблицу. Теперь вы можете заранее выбирать нормальный банк, которые не лезет вам нагло в штаны ваш смартфон за вашими данными.

Ситуация не такая уж и угрожающая. Но пока неизвестно куда тренд идёт. Важно, чтобы все клетки в таблице стали зелёными, а не количество красных увеличилось.

Читайте также:  «Умный» туалет научился распознавать болезни

Права доступа запрашивают почти все. И в идеале надо зелёными отмечать только тех, кто не запрашивает никаких прав доступа, а жёлтым цветом отмечать тех, кто запрашивает, но работает, если в правах доступа отказано. Если представители банков всё же отреагируют на наши недовольства, то через годик будет уместно повторить тестирование.

Проблема копий паспорта

И чтобы два раза не вставать поговорим про копии паспортов ещё. Нигде никаким законом не предписано коллекционировать копии паспортов. Смысла в их коллекционировании нет. Например, у нас в ITSOFT были перегибы на местах, когда сотрудники брали копии паспортов, но я это запретил делать категорически.

Рынку вообще нужна система идентификации по одному ИНН TOTP вместо кучи реквизитов и персональных данных.

Никогда никому старайтесь не давать копии паспортов. Всегда требуйте законное обоснование, чтобы потом кредит на вас не повесили или ещё что, а вам не пришлось доказывать, что подпись не ваша. Если же там упираются, то когда снимаете копию с паспорта нужно приложить 2-3 листочка на пустое место в паспорте с указанием куда предоставляется копия паспорта. Потом такой копией невозможно воспользоваться, если она уйдёт на чёрный рынок. А у вас будет хотя бы теоретическая возможность привлечь виновника к ответственности в суде.

Банки пока в массе не применяют ЕБС (единую биометрическую систему).

63-ФЗ об электронной подписи принят уже лет 10 как. Но банки его игнорируют и упорно не хотят работать с документами подписанными УКЭП, хотя согласно п. 1 ст. 6 63-ФЗ они обязаны. По сути мы уже год с ВТБ за это и судимся.

Возможные решения проблемы

Пинать и стыдить постоянно банки и всех, кто пытается без нужды получить доступ к нашим данным.

Проверьте какие права имеют все ваши мобильные приложения и запретить всё лишнее. Это можно сделать в Настройки → Приложения → Менеджер настроек. Не бойтесь запретить нужные права, если потребуются, потом можно всегда разрешить.

Если вы не пишете видео со звуком из Facebook и Instagram, то этим приложениям не нужен доступ к микрофону.

Если вы используете приложения соцсетей только для чтения и не постите фотки, то и доступ к камере им ни к чему.

Зачем доступ к камере смартфона имеют некоторые банковские приложения вообще непонятно. Ещё они доступ к диску имеют. Они вполне могут работать и без него.

Тем банковским приложениям, которые отказываются работать без прав ставим единицу в рейтингах Google Play, пишем отзывы на банкиру.

С этим нужно что-то делать на законодательном уровне. Отчасти даже сделано — ст. 5 152-ФЗ. Там сказано, что собирать персональные данные можно только те, которые реально нужны. Есть ст. 15 152-ФЗ, где запрещено без нашего согласия использовать наши данные для того, чтобы нам что-то впарить. Но банки в своих кабальных договорах уже получают от нас согласие и большинство это подписывает не глядя. Хотя согласно закону мы можем отказать банку в части его хотелок. Тут нужно внимательно читать договор и приложения к нему.

Совсем отвратительно то, что согласно ст. 14 152-ФЗ мы не можем получить информацию об обработке наших данных указанную в п. 7, так как согласно подпункту 3) п. 8 наше право может быть ограничено. Банк же всегда может сослаться, что он залезает к нам в трусы смартфон не чтобы лучше нам рекламу показывать и продвигать свои услуги, а чтобы с терроризмом бороться. Мало ли кто чего не то думает про власть.

Банки ловили уже за руку на утечке персональных данных, но им ничего не было по сути, а пострадавшие клиенты существенных компенсаций не получали.

Сейчас пора предвыборных кампаний начинается. Можно обратиться к депутатам и к кандидатам в депутаты, что есть конкретная проблема. Отличный повод с ними познакомиться. Со своими я знакомился в битве за поправками против судебных приказов. В очередной раз напишу письма со ссылкой на данную статью. Тема очень больная. Статей и откликов много. Давно пора навести порядок в том, какие данные банки могут получать, а какие не могут. Ст. 5 152-ФЗ должна работать, а те, кто без необходимости собирает данные, должны за это дело отвечать очень серьёзно и не перед государством, а перед физическими лицами. А то права нарушаются наши, а штрафы собирает государство обычно. В результат я, конечно, не верю, но времени это тоже много не занимает.

В ЦБ РФ жалобы писать бесполезно, они там одни отписки дают, что не вправе вмешиваться в деятельность банков.

Если у вас есть возможность совсем не пользоваться телефонной связью, то лучше не пользуйтесь. Банки почему-то не внедряют общение через Telegram. Мы давно внедрили и всем рекомендуем телебота. Телефонная связь пишется в нескольких местах. Все данные озвученные по телефонной связи почти в открытом доступе. Прослушки сливают регулярно в сеть и к вашим телефонным переговорам имеет доступ большой круг лиц.

Читайте также:  В Японии изобрели дрон, нацеленный на борьбу с переработками

Не светите личную мобилу для банков.

В идеале СМС принимать на одном телефоне, а приложение банка на другом. Совсем в идеале банкам уйти от СМС и сим-карт. Сим-карты бывает и подделывают в смысле перевыпускают незаконно. И СМС-ки дорого стоят. Ведь TOTP куда безопаснее и дешевле. Но банкам, за редким исключением, почему-то проще за смски платить, чем перейти на аппаратные токены. Сейчас начали внедрять некоторые банки программные генераторы кодов, но они инициализируются через смс, т. е. деньги они экономят, а безопасности не дают.

В Сети оказались актуальные персональные данные 900 тысяч клиентов трех банков, включая сотрудников МВД и ФСБ

В открытом доступе оказались данные примерно 900 тысяч клиентов “ОТП-банка”, “Альфа-банка” и “ХКФ-банка”. Базы были выложены в конце мая, данные в них собирались несколько лет назад, но существенная часть информации сохраняет актуальность. Эксперты считают, что лица из этих баз могут стать жертвами спама или мошенничества, пишет “Коммерсант”.

В одной из баз “Альфа-банка” содержатся данные о более чем 55 тысяч клиентов, предположительно относящиеся к 2014-2015 годам, и включающие их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. Вторая база содержит всего 504 записи и датируется 2018-2019 годами и, помимо ФИО и телефонов, содержит такие данные, как год рождения, паспортные данные, обслуживающее отделение “Альфа-банка”, а также остаток на счете, ограниченный диапазоном 130-160 тысяч рублей.

По данным “Коммерсанта”, первая из этих баз данных находится в открытом доступе по меньшей мере с конца мая. Судя по адресам, все клиенты из данной базы проживают в Северо-Западном федеральном округе. Телефонные номера по большей части действующие и принадлежат обозначенным лицам. По месту работы помимо сотрудников частных компаний можно найти около 500 сотрудников МВД и около 40 человек из ФСБ.

Эта база была выложена в заархивированном виде с двумя другими, в которых, согласно описанию, содержатся данные о клиентах “ХКФ-банка” и “ОТП-банка”. Первая состоит из 24,4 тысячи клиентов, содержит их ФИО, паспортные данные, телефоны (мобильный и домашний), адрес и столбец “лимит”, предположительно кредитный. Большинство физлиц из этой базы проживают в Волгограде и области. Актуальность данных неизвестна, однако несколько человек из этого списка подтвердили, что брали кредит в “ХКФ-банке” примерно в 2009 году.

База, указанная как OTPbank, содержит данные о 800 тысяч человек по всей России: ФИО, телефоны, почтовый адрес, одобренный кредитный лимит, рабочие пометки о том, как прошел контакт с клиентом. Актуальность базы – осень 2013 года. Несколько человек из этого списка подтвердили, что брали кредит в “ОТП-банке”.

Пресс-служба “Альфа-банка” заявила, что уполномоченные службы кредитной организации проводят проверку достоверности и актуальности сведений, опубликованных в интернете. В “ХКФ-банк”, сообщили, что “происхождение данных в указанном файле банку неизвестно, но мы примем меры для его установления”. В “ОТП-банке” заявили, что утечка информации там не зафиксирована, и происхождение данной базы руководству неизвестно.

Читайте также:  Porshe воссоздали свой первый автомобиль, выпущенный в 1948 году

По мнению основателя и технического директора компании DeviceLock Ашота Оганесяна, данные из “Альфа-банка” могли утечь осенью 2014 года, когда там происходило массовое увольнение регионального IT-отдела. Позже база долгое время распространялась на черном рынке. Что касается свежей (2018-2019 годов) базы клиентов “Альфа-банка”, то ее мог взять клиентский менеджер, на что указывает небольшой размер базы (чуть больше 500 человек), а также то, что все клиенты относятся к определенной выборке, ограниченной суммой счета.

По мнению других экспертов, человек, целенаправленно собравший эти базы, был или инсайдером, или же находил тех, кто их может украсть. Моральное устаревание баз показывает, что они использовались в узком круге и стали достоянием общественности, перестав быть нужными. Теперь же люди, фигурирующие в этих базах, могут стать жертвами банковских мошенников, которые смогут входить к жертвам в доверие под видом службы безопасности банка, или использовать паспортные данные в мошеннических целях.

Пресс-секретарь Роскомнадзора Вадим Ампелонский заявил, что ведомство планирует обратиться в суд для блокировки ресурса, на котором опубликовали данные клиентов трёх банков. По данным ТАСС, базы разместили на интернациональном форуме, который зарегистрирован на имя украинского гражданина. Возможная блокировка ресурса связана с массовым нарушением прав россиян. “Полагаю, что после проработки юридических деталей мы именно так и поступим”, – уточнили в ведомстве.

В мае на сайтах информационных госсистем оказались в открытом доступе около 360 тысяч записей с личной информацией, в том числе паспортные данные бывших вице-премьеров Александра Жукова и Аркадия Дворковича, телеведущего Владимира Соловьева, губернатора Ивановской области Станислава Воскресенского.

А в апреле в интернете оказались данные примерно 120 тысяч граждан и компаний-клиентов банков, включенных в черный список ЦБ по антиотмывочному законодательству. По оценке экспертов, это первый случай появления в открытом доступе информации, которая связана с Банком России. В октябре прошлого года в интернете появилась база данных сотрудников Сбербанка.

В мае спикер Госдумы Вячеслав Володин предложил создать в нижней палате рабочую группу, которая займется вопросами защиты персональных данных россиян. С такой инициативой Володин выступил, комментируя слова вице-спикера Петра Толстого, который на пленарном заседании Госдумы обратил внимание на проблему с утечками данных граждан страны из государственных баз. Он предложил Толстому возглавить такую группу и подготовить предложения о конкретных шагах для решения проблем в этой сфере.

Имеют ли право банки собирать личные данные пользователей в соцсетях?

Информация о пользователях и их поведении в интернете — ценный актив для бизнеса. Анализируя открытые данные, компании изучают потребителей и прогнозируют их поведение. Законодательство почти не регулирует эту сферу, поэтому судебная тяжба между соцсетью ВКонтакте и компаниями, собирающими данные ее пользователей, может стать первым серьезным прецедентом. Возможно, конфликт повлияет на развитие всей индустрии Big Data в России. Что произошло?

ВКонтакте подала в суд на ООО «Дабл» (работает под брендом Double Data) и Национальное бюро кредитных историй (НБКИ).Ответчики, по данным соцсети, оценивают кредитоспособность ее пользователей на основе информации из открытых профилей и продают эти данные банкам. Согласно иску, НБКИ предлагает кредитным организациям сервисы на основе технологий, разработанных Double Data. Из базы данных ВКонтакте, насчитывающей 407 млн профилей, извлекают фамилии и имена пользователей, сведения об их месте работы и учебы, анкеты друзей, информацию о месте рождения и регионе проживания, фотографии, а также сведения о частоте посещений страницы и типе устройств. При этом ни сама соцсеть, ни ее пользователи не давали разрешения на извлечение и коммерческое использование этих данных. В связи с этим ВКонтакте просит Арбитражный суд Москвы обязать ответчиков прекратить использование открытых данных пользователей для продажи своих услуг. За нарушение прав соцсеть требует взыскать с Double Data и НБКИ символическую компенсацию — по рублю с каждой компании.

Читайте также:  Анонсированы наушники, способные переводить с 40 языков

В Mail.Ru Group (владеет соцсетью ВКонтакте) утверждают, что иск подан с единственной целью — защитить конфиденциальность пользователей. «Мы указали, что сумма наших требований к этим компаниям составляет 1 рубль, чтобы дать понять: это для нас не бизнес-вопрос, это для нас именно защита наших пользователей, которые доверяют нашим социальным сетям», — заявил вице-президент и технический директор Mail.Ru Group Владимир Габриелян. Он заверил, что сама сеть ВКонтакте не передает кому-либо информацию о своих пользователях. «Мы в принципе никогда не отдаем те данные, которые пользователи доверили нам и нашим социальным сетям», — подчеркнул Габриелян.

Представители Double Data, напротив, убеждены, что иск ВКонтакте — проявление конкурентной борьбы. Гендиректор компании Максим Гинжук предполагает, что соцсеть сама рассчитывает монетизировать данные о пользователях. Он напомнил, что в 2016 году Mail.ru Group начала инвестировать в Big Data и продукты для оценки кредитных рисков для российских банков. Гинжук считает, что «никто не должен монополизировать» использование данных пользователей, если они сами сделали их открытыми. «Много игроков на рынке использует социальные сети, и нужно строить экосистему использования данных, а не разрушать ее», — добавил он.

Сайт компании Double Data (doubledata.ru) сейчас недоступен,посетители автоматически перенаправляются в блог компании на сервисе Medium. «Мы пьем шампанское, потому что среди всех Big Data-компаний российского рынка Mail.ru Group выбрала именно Double Data», — говорится в последнем сообщении блога от 1 февраля. В кэше Google сохранилась информация о технологиях и услугах компании. «Double Data дает возможность банкам использовать потенциал информации в интернете. Мы разрабатываем программные решения, в основе которых лежат собственные методы и алгоритмы для поиска, хранения и интеллектуального анализа больших объемов данных (Big Data)», — гласила информация на сайте. — Всего в рамках коммерческого и некоммерческого использования клиенты произвели десятки миллионов результативных запросов».

Результат судебного разбирательства ВКонтакте может поставить под угрозу существование многих сервисов, использующих Big Data. «Правовые последствия непродуманного решения для индустрии куда серьезнее, чем кажется на первый взгляд. Дело может создать юридический прецедент, который способен «похоронить» в стране множество перспективных решений Big Data», — заявил заместитель директора по правовым вопросам и инициативам Фонда развития интернет-инициатив (ФРИИ) Искандер Нубреков. По его мнению, может возникнуть вопрос и о легальности работы государственных информационных систем и систем закупок, а также стартапов с базами данных и другими ресурсами через открытые API.

В других странах уже возникали претензии к сервисам, использующим данные интернет-пользователей. Так, летом 2016 года профессиональная социальная сеть LinkedIn подала иск против неназванных ответчиков, которые с помощью ботов собирали данные из профилей ее пользователей. В ноябре 2016 года Facebook запретила британской страховой компании Admiral Insurance использовать алгоритм анализа личностных качеств владельцев автомобилей на основе их поведения в соцсети. Свои действия Facebook объяснил заботой о конфиденциальности информации пользователей. «Защита частной жизни людей в Facebook имеет огромное значение для нас», — сказано в заявлении соцсети. Сервис микроблогов Twitter также требовал прекратить собирать и обрабатывать открытые данные его пользователей.

Тем не менее сбор и использование открытых данных из соцсетей становится всё более распространенным явлением.Так, онлайн-проект Lenddo, работающий в 20 странах, называет себя мировым лидером в области кредитного скоринга (система оценки кредитоспособности) и технологии верификации личности с использованием «нетрадиционных данных». Он анализирует данные из Facebook, LinkedIn, Google, Yahoo и Twitter. Особенно активно используют эту технологию в странах третьего мира, в частности в Индии. Схожие технологии использует немецкая компания Kreditech, специализирующаяся на выдаче микрозаймов онлайн. Банки — туда же: глава подразделения по работе с большими данными Barclays Africa Ясаман Хаджибаши призналась, что команда под ее руководством использует социальные медиа для получения «более точного представления о чьем-либо финансовом статусе». По ее словам, «многие другие банки» делают то же самое.

Почему в России возник дефицит бензина

Максим Богодвид/РИА «Новости»
Читайте также:  Apple провела презентацию iPhone 12

Правительство принимает срочные меры по борьбе с повышением цен на один из ключевых для россиян товаров – бензин. Звучала даже идея полностью запретить экспорт топлива за границу, чтобы нарастить предложение внутри страны и тем самым сбить цены. Почему в итоге эта инициатива одобрена не была, но предпосылки для роста цен все же остались? Подробности.

  • Финансист допустил резкое падение курса доллара
  • В Польше испытали шок от «очередного предательства союзников»
  • Спрогнозирован рекордный уровень нефтедобычи в России

Что заставляет россиян быть патриотами

Виталий Тимкив/РИА Новости

Судя по опросам, у россиян в последнее время появилось достаточно новых причин быть патриотами. Свежий повод – победы наших олимпийцев в Токио, что вызвало чувство гордости за страну более чем у 70% сограждан, говорят социологи. Причем запрос общества на самоуважение растет – и политики обязаны на него ответить. Как «фактор гордости» скажется на сентябрьских выборах и президентской кампании – 2024? Подробности.

  • Скабеева оценила попытку темнокожего депутата Рады «спасти свою шкуру»
  • Посол осудил попытку обвинить Россию «во всех бедах Америки»
  • Поляки высмеяли своего сенатора из-за жалоб на запрет въезда в Россию

Комплексы С-500 получат особенные ракеты

Пресс-служба Минобороны РФ/ТАСС

Перспективные зенитно-ракетные комплексы С-500 (они же – «Прометей») еще не приняты на вооружение, но выпуск ракет для них, если верить источникам, уже начался. Почему производство этих ракет началось так срочно, в чем уникальность этого вида оружия и какие регионы России ЗРК С-500 будут прикрывать в первую очередь? Подробности.

  • Число пострадавших при взрыве автобуса в Воронеже выросло до 24 человек
  • Стали известны подробности спасения модуля «Наука» после выведения на орбиту
  • В Крыму предложили альтернативу «Крымской платформе»

США столкнулись с бессилием снова попасть на Луну

  • Талибы начали штурм важнейшего города северной части Афганистана
  • На Украине предсказали снятие санкций с России из-за ошибки Киева
  • На Украине назвали условие уничтожения страны

Взрыв автобуса с людьми в Воронеже списали на газ

Кристина Бражникова/ТАСС

В маршрутном автобусе ПАЗ в Воронеже прогремел взрыв. Погибли люди, возбуждено уголовное дело. Рассматриваются несколько версий трагедии. Основная – взрыв незаконно установленного газового оборудования. При этом представители перевозчика утверждают, что транспортное средство было дизельным, но эксперты уверены: дизельный автобус так взорваться не может. Подробности.

  • Детей вывезли из подтопленных детских лагерей в Краснодарском крае
  • Тела погибших туристов найдены на дне Курильского озера на Камчатке
  • В Москве задержали оставившую младенца на скамейке женщину
Как начались 500 лет западного господства

Борис Толчинский, кандидат политических наук, писатель, публицист
Русофобию надо пресекать яростно и жестко

Герман Садулаев, писатель, публицист
Когда России станут безразличны соседи

Тимофей Бордачёв, Программный директор клуба “Валдай”, научный руководитель ЦКЕМИ НИУ ВШЭ
  • По факту нападения на росгвардейцев на незаконной акции в Москве возбуждены новые дела
  • Глава ВЦИОМ назвал россиян «тоскующими индивидуалистами»
  • СМИ выдвинули предположение о «чистой бомбе» на борту А321
Олимпиада в Токио и честь России

За что Зеленский любит Крым

Тимановская и другие невозвращенцы

Взрыв автобуса в Воронеже унес жизни людей
На тушение пожаров в Якутии направили дополнительные силы МЧС
Российские синхронистки принесли сборной России 14-ю золотую медаль
В Оренбурге легендарная «Катюша» вернулась в парк «Салют, Победа!»
В Бурятии завершают установку виртуального концертного зала в рамках нацпроекта «Культура»
Для школ Ленобласти закупят музыкальные инструменты на 60 млн рублей
  • Внутренние (состояние российского общества)
  • Внешние (противодействие зарубежных стран)
  • Да
  • Нет
  • Полностью доволен
  • Скорее доволен
  • Скорее не доволен
  • Полностью разочарован
  • Не следил за их выступлением
  • Экономика
  • Политика
  • Общество
  • В мире
  • Происшествия
  • Мнения
  • Видео
  • Фото
  • Нацпроект «Культура»
  • Голосования
  • О газете
  • Вакансии
  • Реклама на сайте

Главная тема

манипуляция рынком

Украина

похороны правозащитника

Видео

гиперзвуковое оружие

подготовка к зиме

рост цен

утрата технологий

исламский халифат

наступающая реальность

волна языка

бремя белого

на ваш взгляд

Чем грозит утечка личных данных в открытый доступ?

В интернет попали данные о почти девяти миллионах нынешних и бывших клиентов «Билайна». Речь в первую очередь о пользователях домашнего интернета – теперь в Сети при желании можно найти их ФИО, домашние адреса, а также мобильные и домашние телефоны. Незадолго до этого стало известно о массовой утечке данных клиентов Сбербанка – СМИ сообщали о 60 миллионах человек, в самом банке заявили всего о двух сотнях. Это были уже данные о картах, лимитах по ним, о прошедших и запланированных переводах, о наличии средств. Пин- и CVV/CVC-кодов там не было.

Читайте также:  Литиевые АКБ больше не подвержены риску внезапного возгорания

О каких данных обычно идет речь при утечках?

Обо всех, что вы сохраняли где-либо в Сети. Это могут быть данные о посещении вами сайтов (если взломали ваш аккаунт в браузере, например), ваши адреса: фактический и электронной почты, пароли, данные карт, договоров, номера телефонов – все что угодно.

Все сильно зависит от первоисточника слива – у банка в базах данных будет информация по вашим счетам и переводам, а вот пароль от личной почты – вряд ли.

Если утекли данные вместе с логинами и паролями от сайтов – это опасно?

Все не так страшно, если сайт или сервис не содержит практически никакой информации о вас либо принадлежащего вам имущества – фотографий, купленных фильмов, книг, музыки, компьютерных игр, а также если там нет данных вашей банковской карты. В этих случаях вам может быть нанесен прямой ущерб, в первую очередь материальный.

Во всех прочих риски могут быть прежде всего репутационными – кто-то, например, получил доступ к вашей переписке, к вашему аккаунту в соцсети – и может скомпрометировать вас чисто из личных побуждений. Но такое бывает крайне редко – и будет означать, что ваша информация оказалась даже не в публичном, а в личном доступе, и не в результате «слива», а после целенаправленной атаки конкретного человека или группы людей конкретно на вас.

Обычно данные попадают в Сеть большими объемами, как в случаях со Сбербанком, «Билайном» или OZON, 450 тысяч паролей и e–mail пользователей которого обнаружили в июле на одном из сайтов с утечками. Это означает, что по большому счету до информации о конкретном человеке хакерам никакого дела нет – соответственно, и переживать насчет каких-либо манипуляций с вашим аккаунтом тоже особенно не стоит, это никому не нужно.

И в чем тогда опасность?

Главный риск – что подобные базы кто-либо сведет в один большой массив, в котором будут содержаться и почтовые адреса, и телефоны, и данные карт со счетами, номера паспортов, сведения о местах работы. И такие массивы уже существуют – более того, на форумах и в соцсетях даже предлагают создать специальную базу по запросу заказчика, где будут содержаться нужные ему сведения. По сути, в умелых руках из подобной информации легко можно будет создать полноценную электронную личность – и заменив где надо пароли, даже сделать ее вполне независимой от «первоисточника».

Мелкие базы практически не несут в себе угрозы сами по себе – в большинстве случаев даже наличие паролей к сайтам с привязанными к ним банковскими картами не позволит мошенникам опустошить ваш кошелек – попросту не позволит двухфакторная аутентификация через смс-коды. Но даже небольшой массив из нескольких таких баз данных может развязать руки определенным группам лиц.

На эту тему

«В первую очередь подобные данные могут использовать разнообразные мошенники. Представляясь, например, сотрудниками банка, они могут обманным путем выведывать у пользователей какую-то информацию или принуждать к каким-то действиям. Обычно у них уже есть какая-либо стартовая информация о пользователе, с помощью которой пытаются втереться к нему в доверие и получить доступ к остальным данным», – говорит эксперт по информационной безопасности Тарас Татаринов.

Мошенники, работающие посредством так называемой социальной инженерии (когда звонящие представляются сотрудниками банка или, например, следователями, «задержавшими вашего ребенка и готовыми закрыть дело за 20 тысяч рублей»), действительно являются главными пользователями подобных массивов. Но есть и другие, более безобидные и более назойливые.

Читайте также:  diHouse начинает поставки электровелосипедов ADO

Это рекламщики. А если точнее, сотрудники колл-центров, занимающиеся агрессивным маркетингом. «Такие базы актуальны и для спамеров, но спам несет гораздо меньше рисков, чем мошенничество, чем какой-либо фишинг – они более опасны для конечных пользователей», – считает Татаринов.

К тому же со спамом есть действенные способы борьбы.

Как узнать, есть ли мои данные в открытом доступе?

Сразу надо сказать, что какие-то наверняка есть. Например, у автора этой статьи оказались скомпрометированы пароли на 75 сайтах, в 12 случаях хакеры знали пару логин-пароль. Кроме того, данные обо мне также есть в печально известной «Коллекции № 1». Это крупнейший массив данных, который был слит в Сеть в январе 2019 года. Тогда в общем доступе оказался 1,1 млрд уникальных комбинаций логин-пароль, или 87 Гб данных.

Беспилотный автобус «Apollo», начал коммерческую эксплуатацию в Чунцине

Это чудо проходит свой маршрут протяженностью в 3 км без остановок. Время поездки составляет 20 минут, а стоимость 25 юаней. Правда это половина от реальной стоимости. Как только рекламный период закончиться стоимость поездки составить 50 юаней.

Автобус Apollo – это первый коммерческий беспилотный автобус, который вышел на маршрут в Китае. Он способен вместить до 14 пассажиров, а одного заряда батареи хватает на 100 км.

В тестовом режиме автобусы уже проехали более 100 тысяч км по дорогам Пекина, Цзянсу, Фуцзяни и Гуандуна. Каких-либо происшествий или неполадок в работе автобуса пока обнаружено не было.

Так, что уже в скором будущем, по всему Китаю можно будет увидеть беспилотные автобусы.

Дубликаты не найдены

Впервые частная компания SpaceX стала мировым лидером по орбитальным запускам по сравнению с любой другой страной

За 1-е полугодие года SpaceX осуществили 20 успешных запусков (2-е место у Китая с 18 запусками, 3-е у Роскосмоса с 10).

SpaceX оказались лидерами и по запускам людей, доставив на МКС 4-х астронавтов (2-е место делят Россия и Китай).

Также компания запустила на орбиту около 930 спутников, из них около 700 – спутники Starlink. Но намного важнее масса выведенного груза на орбиту. SpaceX запустили на орбиту более 230 метрических тонн грузов. По состоянию на 4 июля весь остальной мир вместе взятый, включая Китай, Россию, Индию и других операторов из США, запустил на орбиту около 175 тонн.

В этом году компания вводит в эксплуатацию как минимум 2 новых космодрома под Starship – морской старт Phobos и стартовую площадку на Starbase. По некоторым данным, вторая башня обслуживания может быть также собрана уже до конца этого года.

Все это, в совокупности с началом строительства крупнейшего в мире производства ракетных двигателей для полностью многоразовой системы; перевода баржи на соседнее побережье для наращивания запусков Falcon 9 на полярную орбиту и ввода в эксплуатацию новой баржи; продолжением возведения стартового комплекса на мысе Канаверал (таким образом, к концу следующего года для сверхтяжелого Starship должно быть подготовлено минимум 5 стартовых площадок) – лишь укрепит уже имеющееся лидерство.

Следите за актуальными новостями в сообществе SpaceX!

Китайский автопром

Китай построит на орбите Земли космическую солнечную электростанцию

Китай хочет стать первой страной, которая развернёт на околоземной орбите солнечную электростанцию. Объект планируется использовать для сбора, а также передачи собранной энергии на Землю. Конструкцию планируется разместить на геостационарной орбите, на высоте 35 786 километров, где она сможет постоянно находиться над выбранной точкой Земли, рассказал Лун Лэхао (Long Lehao), главный конструктор китайских ракет серии «Чанчжэн-9» на презентации, прошедшей в Гонконге, передаёт SpaceNews.

Китайская Zhaoxin показала первую видеокарту своего производства

Китайская компания Zhaoxin в прошлом году заявила, что собирается разработать свой собственный графический процессор и начать выпуск на его основе фирменных дискретных видеокарт. Недавно китайский производитель, являющийся совместным предприятием китайской Shanghai SASAC (принадлежит 80 % акций) и тайваньской Via Technologies (владеет 20 % акций), показал первую новинку

Читайте также:  В связи с коронавирусом возрос спрос на кибердома

Графическое подразделение Zhaoxin недавно опубликовало несколько фотографий инженерного образца видеокарты. Также было показано, что этот образец способен запускать синтетический бенчмарк Unigine Heaven на 22-дюймовом мониторе с разрешением Full HD со скоростью 32 кадров в секунду.

Благодаря низкому уровню энергопотребления видеокарте достаточно для питания лишь разъёма PCIe x16, который, напомним, способен подавать до 75 Вт.

Синтетический тест Unigine Heaven полагается на API DirectX 11 и в основном используется для проверки стабильности работы видеокарт. Современные графические ускорители способны демонстрировать в этом тесте производительность на уровне нескольких сотен кадров в секунду. Но изделие Zhaoxin и не претендует на конкуренцию с флагманами AMD и NVIDIA.

Успеть за 28 часов!

Китайская строительная компания Broad Group в июне 2021 года вывела процесс возведения многоэтажного дома на абсолютно новый уровень. Чтобы собрать десятиэтажный жилой комплекс, в среднем нужно около года, но инженерам из Поднебесной хватило 28 часов и 45 минут. Как такое возможно? Представители фирмы ответили на этот вопрос.
Дом был построен по концепции Living Building. Это значит, что технически здание готовилось на строительной площадке завода, после чего его разобрали на несколько частей для транспортировки в место расположения. Рабочим предстояло всего лишь сложить конструктор, скрепить детали болтами, а потом подключить электричество и воду.

По данным китайской компании, конструкция из нержавеющей стали, которая используется в домах подобного типа, в 10 раз легче и в 100 раз прочнее, чем у обычных зданий. Это постройка будет намного устойчивее при землетрясении и прочих катаклизмах, утверждают специалисты.

. тайно испытывают ионные двигатели для полётов к Марсу

В Китае без привлечения лишнего внимания проходят испытания ионных двигателей для космических аппаратов, сообщают местные источники. Опытный 50-кВт двигатель HET-3000 проработал на номинальной мощности более 11 месяцев, обещая заложить фундамент для пилотируемых миссий на Марс и для запуска космических аппаратов в глубокий космос.

Строящаяся Китаем орбитальная станция Тяньгун будет удерживаться на заданной орбите благодаря четырём ионным двигателям на эффекте Холла — это двигатели LHT-100 с тягой 80 мН. Фактически станция станет первым пилотируемым космическим объектом, который использует ионные двигатели. До этого подобными силовыми установками оснащались только автоматические станции и спутники.

Отказ от химических ракетных двигателей позволит существенно сократить потребность в топливе и сделает полёты к Марсу более быстрыми — около 39 дней с использованием 200-МВт двигателя и, что немаловажно, полёт будет не такими затратным по ресурсам. Вместо топлива можно будет взять дополнительное оборудование или отправить в полёт небольшой космический корабль. Например, на год обслуживания станции Тяньгун потребуется менее 400 кг топлива, тогда как МКС для удержания на орбите в год требует около 4 тонн топлива.

Разработками перспективных ионных двигателей в Китае занимается закрытый институт в Шанхае. Для полётов в дальний космос и для налаживания транспортного сообщения с Луной и Марсом там разрабатываются перспективные ионные двигатели на эффекте Холла мощностью от 5 МВт до 500 МВт. Перед учёными стоит задача создать силовые установки, которые не разрушались бы под воздействием мощного ионного ветра, для чего разрабатываются специальные керамические покрытия и силовые магнитные экраны. Тестовый прогон двигателя HET-3000 в течение 8 240 часов показал, что новые двигатели способны обеспечить не менее 15 лет эксплуатации силовой системы, что необходимо для дальних полётов.

Принцип работы электрического ракетного двигателя на эффекте Холла.

В России также считают ионные двигатели перспективным направлением. Пятьдесят лет назад такие двигатели первым начал использовать в космонавтике СССР и сегодня в России продолжают эту традицию, проектируя всё более и более мощные ионные ракетные двигатели.

Ссылка на основную публикацию