Россети сбор данных
Расскажите почему я не могу отправить сообщение об отключении без сбора моих персональных данных и расплывчатой формулировкой их передачи.
скрин сайта россети
Расскажите почему я не могу отправить сообщение об отключении без сбора моих персональных данных и расплывчатой формулировкой их передачи.
скрин сайта россети
Портал «Госуслуги» будет постепенно уходить от хранения персональных данных в пользу загрузки напрямую из баз ведомств. Об этом заявил глава Минцифры Максут Шадаев на Форуме инновационных финансовых технологий Finopolis.
По словам Шадаева, Минцифры старалось собрать максимальное количество данных, чтобы повысить качество обслуживания на «Госуслугах». Сейчас же министерство избрало другой подход — теперь на портале попытаются реализовать ведомственную онлайн-витрину, при которой данные ведомств будут доступны через систему электронного взаимодействия.
Глава Минцифры отметил, что теперь при входе в личный кабинет данные будут загружаться непосредственно из баз ведомств, где и будут храниться основные сведения. .
Министерство планирует уйти от концентрации больших персональных даных в одном месте, говорит Шадаев. Согласно планам, у Минцифры будет сильно распределённая система.
Кроме того, Шадаев в ходе выступления на форуме рассказал о планах создания «государственной фабрики больших данных». На ней будут накапливать и формировать датасеты, основой для которых станут сведения, которые уже у есть у государства, а также те данные, которыми с государством будет делиться бизнес.
Преамбула
Работаю обычным инженером в дочерней структуре одной крупной компании по разработке программного обеспечения в сфере информационной безопасности. Головная компания имеет пару тысяч сотрудников в штате, а наша, дочерняя - около двух сотен.
Амбула
Обычный рабочий день. Сижу в некоторой запаре, общаюсь в мессенжере с заказчиками и коллегами. Только что звонил менеджер из головной фирмы, которому звонил заказчик, которому я ответил, что ничем помочь не можем и что им надо временно менять кофигурацию, чтобы наш программный продукт установился. Заказчик - тоже крупная компания и смена конфигурации для них - очень сложная процедура, требующая бюрократических проволочек.
Краем глаза замечаю на телефоне, что мне пришло сообщение от зама Генерального директора головной компании. Думаю, ни фига себе, уже до него дошли жалобы. Пытаюсь найти на компьютере его сообщение - нет. Снова проверяю телефон и обнаруживаю, что он написал на личный аккаунт в Telegram. На аватарке - его фото, ФИО - его.
Далее идет переписка:
Потом сижу, думаю, что за хрень. Гуглю, что такое "департамент информационных технологий". Узнаю, что это какая-то структура при правительстве города. И зачем я им понадобился?
Сообщаю непосредственному начальнику в мессенжере. Тот просит позвонить. Идет созвон, в котором я пересказываю содержание переписки. Начальник дает инструкции, чтобы я отвечал строго по продукту и в случае чего ссылался на неразглашение коммерческой тайны.
Всё это выглядит очень странно.
Решил сравнить номера телефонов в профиле телеграма зам. гендира и в корпоративной адресной книге. Они не совпадали! Пробиваю номер из ТГ - он из совершенно другого региона. Очень стало похоже на развод.
Тем временем новость дошла до начальников повыше и ко мне в кабинет зашел один из них. Я стал убеждать его, что это развод, "царь ненастоящий". Говорю, это очень странно, что зам Генерального Директора вышестоящей организации стал напрямую обращаться к инженеру дочерней компании, минуя его начальников. К тому же, делал он это не через корпоративный мессенжер, а через телеграм. Но начальник сомневался и строил свои теории.
Итог: я оказался прав. Через некоторое время фотография профиля телеграм сменилась на другую, тоже директора другой крупной компании, а наша переписка удалилась (хорошо, успел снять скриншоты).
Что это было? Откуда мои данные у того, кто мне писал? У меня пока только одно объяснение - я где- то указывал свои данные с местом работы, а эту базу потом слили. Тем более в головной фирме я сам когда-то работал. А фотографии начальства головной компании элементарно находятся через поисковики.
Мораль: если вам в телеграм стучится очень уважаемый человек, не факт, что он является тем, за кого себя выдает.
Какую цель преследовали писавшие мне, я так и не понял. Мне никто так и не позвонил :(
Никто не застрахован от фишинговых атак.
Клиенты компании The Hilb Group Operating Company, LLC (Hilb) получили уведомление о том, что в нескольких почтовых аккаунтах сотрудников была обнаружена «подозрительная активность», связанная с фишинговой атакой. С сообщением компании ознакомилось издание CyberNews.
Согласно уведомлению, инцидент кибербезопасности в компании Hilb произошел «в течение ограниченного периода времени» с 1 декабря 2022 года по 12 января 2023 года. Расследование, проведенное компанией совместно со сторонними ИБ-специалистами, показало, что личные данные определенных клиентов были украдены, включая имена и номера социального страхования (Social Security Number, SSN).
Кроме того, были раскрыты финансовые данные – номера счетов или карт в сочетании с кодом безопасности, паролем онлайн-банка или ПИН-кодом. В общей сложности от утечки пострадало более 81 539 человек. В ответ на происшествие компания предложила пострадавшим лицам услуги мониторинга финансовых операций по счёту на срок 12 месяцев. На данный момент сайты компании недоступны.
Hilb Group, основанная в 2009 году, является независимым страховым брокером, предлагающим услуги в области имущественного страхования, страхования от несчастных случаев, страхования сотрудников и пенсионного обеспечения.
Новая эра соцсетей так же опасна для конфиденциальности, как и предыдущая.
Спустя год после того, как Илон Маск стал владельцем Twitter*, теперь известного как X, последствия его реформ начинают проявляться в виде снижения доходов от рекламы и ухода пользователей. По данным аналитиков, рекламные доходы платформы упали на 55%, а число активных пользователей сократилось с 140 до 121 миллиона. Эксперты предсказывали такие изменения из-за новой политики модерации и платной верификации.
Такой переломный момент побуждает задуматься о влиянии социальных сетей на сбор и защиту личных данных. В правозащитной организации Free Press отметили, что даже начинавшие с благих намерений компании редко меняют корпоративный подход к конфиденциальности данных. Гиганты вроде Google, X и Meta** продолжают собирать огромные объемы данных, включая чувствительную информацию, несмотря на риски для пользователей.
Напротив, новые платформы Mastodon и Bluesky, основанные Джеком Дорси, предоставляют большую защиту личных данных. Однако отсутствие строгих законов не обязывает их поддерживать такую политику. Mastodon утверждает, что сохранит свои принципы конфиденциальности, в то время как Bluesky и Meta пока не комментируют свою политику.
Тем не менее, существует некоторый парадокс в поведении пользователей. Как отметили в Университете Мичигана, даже зная о проблемах с конфиденциальностью, люди могут продолжать пользоваться платформами, не вызывающими их доверия в вопросах защиты данных. Примером может служить Threads, которая, будучи связана с Meta, следует тем же обширным политикам сбора данных, что и Facebook с Instagram. Тем не менее, Threads привлекла более 100 миллионов активных пользователей, что говорит о сложности выбора между удобством и конфиденциальностью.
Free Press подчеркивает, что без регулирования со стороны правительства компании вряд ли начнут изменения самостоятельно, и подтверждает это отставание законов от реальности киберпространства.
* Социальная сеть запрещена на территории Российской Федерации.
** Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
В течении дня просматривал недвижимость на Авито не совершая звонков. Уже вечером, мне поступил звонок от одного из жк которые я просматривал с вопросом актуален ли мой интерес. На вопрос с чего вы решили, что я интересовался, мне ответили мол ну как же, вот я вижу вы просматривали на Авито наш жк. Авито отмораживается говоря что у них нет такой функции. У кого такое случалось и как вообще может быть предоставление информации обо мне левым людям без согласия? Вроде какому то бизнес аккаунту это можно?
Вчера смотрел на авито новостройки, а сегодня звонок от застройщика, бла бла бла вы интересовались нашим ЖК. Все бы ничего вот только звонят не на номер привязанный к авито.
К авито привязана почта и отдельная симка для авито. А номер на который позвонили и эта почта привязаны к вконтакте. Интересно получается, кто же это сливает данные? А паспортные данные тоже сливают или как?
ps. В профиле авито привязку вконтакте не включал. К почте телефон не привязан.
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.