В очередной раз вижу статью об утечке данных. Теперь от Ростелекома.
https://www.rbc.ru/technology_and_media/21/01/2025/678f7d449a7947994acb2739?from=from_main_6
Это давно стало уже не новостью. Утечки данных постоянно происходят в различных ведомствах, организациях и прочем.
Утечка происходит повсеместно.
Не то, что бы это было большой проблемой, до определенного момента.
Современный уровень сбора персональных данных очень масштабный. Причем происходит он даже без явного согласия человека.
Приведу пример с собой. Банк Тинькофф в прошлом году без моего ведома тайно собрал мою биометрию. И я бы не узнал об этом факте, если бы не информирование в госуслугах. Причем после обращеня в банк, с вопросом как банк без моего ведома собрал биометрию, я получил ответ, что использование приложения в какой то момент (ввод пасскода) автоматически означает согласие на сбор данных. При этом они не проводят процедуру отдельного открытого сбора данных, как того требует регламент. А просто снимают биометрию с телефона.
https://www.banki.ru/services/responses/bank/response/11335364/
Здесь можно почитать ответы тинькоф по факту хищения биометрических данных
Как известно в РФ есть множество реестров, включая реестр недвижимости, в котором хранится ваше право собственности. Именно эта запись в реестре дает вам право собственности. Если по какой то причине запись пропадет, или в записи окажется другое имя, или просто будет ошибка, то ваши бумажные документы не дадут вам возможности оспорить запись реестра. (я, конечно, могу ошибаться, но много встречал на просторах интернета, когда, из за ошибки человека внесшего запись, у людей возникали проблемы)
И вот на фоне этого, у нас в стране постоянные утечки данных. Возможно и биометрических в том числе.
Наверняка, на бумаге есть и регламент, по которому все данные в безопасности. Но на практике, к сожалению, не так.
Думаю каждый беспокоится о том, чтобы его персональные данные не попали к мошенникам, и человека нельзя было стереть.
А что если просто данные сотрут? Или война, в результате которой цифровое право собственности будет утрачено.
Занимается ли кто нибудь повышением достоверности и надежности? Есть ли ответственность за организацию ненадежного ресурса, на котором хранятся данные. Защиту от копирования и передаче третьим лицам?
Я, пока что, вижу, что цифровизация ставит нас в зависимость от надежности хранения ваших данных (третьих лиц), и банально, кнопки питания. По которой можно запросто выключить как отдельного человека, так и целую службу. Плюс утечка данных.
Комментарии
Собственно, в этом и должен заключаться первый, обезоруживающий удар. Не ракеты, а инфовирусы, наглухо блокирующие всю жизнедеятельность вражеского общества.
По сценарию фильма терминатор 3 - скайнет именно так и поступил.
Это действительно реальна угроза. Последствия реально могут быть очень серьезными.
1. Какую биометрию собрал т?
2. Есть правоустанавливающие документы, с ними идете исправлять реестр.
3. Утечку еще не подтвердили, но хайпануть очень надо.
1. Тинькоф собрал отпечаток пальца. Если вам было бы действительно интересно, то вы бы нашли информацию о не открытом сборе биометрии в интернете во множестве других источников.
3. В статье, что я указал выше Ростелеком сказал, что утечка произошла у подрядчика
Отпечаток не хранится и не передается.
С цифровым ДДУ? Ну-ну.
Никогда еще не брал первичку. Реально ни одной бумажки?
Договор, оплата, акт приёма-передачи, регистрация в Росреестре - это все цифра сейчас.
Дальше возможен лайфхак для выхода на бумагу. Уж какой есть, не обессудьте.
Полученную из Росреестра выписку ЕГРН о регистрации права собственности печатаем в МФЦ - получаем бумагу с печатью.
И тут же подаем заявление на запрет действий с объектом без личного присутствия. Вам на руки так же дают бумагу о принятии этого заявления, опять же с печатью.
Вот эти две бумаги, выданные одной датой (важно!), теоретически помогут восстановить право собственности.
P.S. Манипуляции проделываете от каждого собственника.
про Т - вот тут подробно и с документами, но пока им сходит с рук.
https://pikabu.ru/story/tinkoff_daet_protivorechashchie_otvetyi_roskomnadzoru_i_tsb_rf_v_chasti_dachi_klientom_soglasiya_na_obrabotku_ego_biometrii_11094605?ysclid=m66lpm993c31557307
https://pikabu.ru/story/mintsifryi_dalo_otvet_chto_deystviya_tbank_po_polucheniyu_soglasiya_na_obrabotku_biometrii_ne_sootvetstvuyu_protivorechat_polozheniyam_zakona_11878864?ysclid=m66lpo9wme278196468
ТС: можете добавить в статью
Спасибо, добавил
Тинькофф чуждый России человек и организация.
Вредитель.
Было у них такое, они там незаметным шрифтом сделали отказ, но этого мало кто увидел.
вроде на госуслугах можно удалить, в разделе биометрия
не особо и тайно, они же фотографируют на фоне паспорта, при получении карты.
Боиметрия, но немного не той системы
говорят есть такая вещь как резервное копирование. а еще есть логи. а еще много разного...
И? В каком суде это принимают в рассмотрение? На каком основании? Ссылочку на закон можно?
И да, если две резервных копии противоречат друг другу? Что делать?
все это принимает. и расследуется вполне. согласно УК и другим законам.
УК это интересно. Статеечку можно?
Ну и чисто теоретически. Вот заключили Вы сделку купли - продажи. А в резервную копию сделка не попала - сбой-с . И? один принес свежую базу - другой принес копию. Как быть? Кому верить?
В вашем случае скорей всего мошенничество. Какая база у заинтересованных лиц? Вы о чем вообще? Сбой при резервной копировании это уже инциндент. и на это логи есть. Давно уже все подобное разбирают и концы находят. а потом вполне себе сроки идут. Я знаю примеры умников, которые думали, что они умнее всех, но вполне себе сидят.
Ну для обвинения в мошенничестве сначала вроде бы умысел надо доказать. Может я конечно и не прав. Но тут умысла не было от слова вообще. Так произошло, печалька. А вообще то меня учили, что компьютер это такая машина, которая ошибается в миллион раз быстрее человека.
Или вот представим себе хакерскую атаку, ну например тем же вирусом условно "Петя" который все базы зашифровал и они раскосячились. И? Тут и могут получиться как разные базы так и вообще исчезновение всех прав собственности. Вот это то и будет страшно.
конечно печалька - у одного один договор, а у другого другой и на обоих якобы верные подписи - верю....
еще раз для всяких петь и вась есть резервные копии. и много других вещей.
Ну дело то в киберпространстве происходит. Какие такие подписи и бумажки. Есть такое понятие кибершторм...
Если в вашем киберпространстве не используют подписи, то могу только посочувствовать и удивиться. и о бумажках я ничего не говорил.
Осмелюсь предположить, что каждый день делается бэкап и как минимум можно восстановить вчерашние данные.
Поражает приписка при запросе данных что гарантируют их сохранность и нераспространение! Ага, проверь у кого и когда вытекло!
Допустим, украли персональные данные все вообще что есть и биометрию подглядели.
Внимание вопрос: А где и с какой организацией у конкретного индивида уже _подписан_ договор на какие-то действия по его запросам на основании лишь одних этих даннхы и биметрии, без реального присутствия гражданина? (про то что сперев биометрию ее нельзя "подсовывать" куда угодно, от метро до швейцарского банка, отдельная хохма).
Получив доступ к госуслугам можно много чего сделать
Из госуслуг да можно. Где тут перс данные и биометрия?? Там украденного смс достаточно, фамилию даже не сиотреть
Вместо вас подпишут сделку и опровергнуть ее будет скорее всего невозможно. Это как кровью подписаться.
Да, там можно цифровую подпись сделать. Вопрос был где там участвует биометрия.
и виорой момент, при сделке надо деньги переводить продавцу. Продавец я. Где приход денег на МОЙ счет?? Нигде. Все цыгане нахер с пляжа.
↵
Мы при покупке квартиры, наличкой отдавали, через банковскую ячейку. Тоже никакого счета не было у продавца.
Правда, расписка была.
Цифровизация = гарантированная тотальная открытость ваших данных перед узким либо широким кругом лиц.
Это не плохо и не хорошо само по себе. но рассматривать этот инструмент лучше примерно с такой установкой.
Глас вопиющего в пустыне. Ирония в том, что хуже всего слышно в оазисах.
Можно ещё с другой стороны зайти.
Всё что вы сфотографировали, написали или ещё как то разместили в смартфоне - тут же разлетается по хреновой туче мутных облаков.
Всё что вы передали любым мессенджером - открыто даже самым ленивым. Паспорт, карточки передавали? Привет сразу с привязкой к номеру.
Определители номера типа "труколлер" стоят - вы слили всю базу контактов мутнейшим людям.
Приложения "для финетса" стоят - вы сами добровольно выкалываете в открытое облако все свои перемещения 24/7
Алиса или, упаси Господь, Сири стоят? Вы молодец, вы сами добровольно включили постоянную прослушку.
Сами всё сами.
Есть закон о персональных данных. С 1 января вступили в силу поправки в этот закон, ужесточающие процедуру обработки и наказание за ненадлежащее хранение. В законе всё прописано в общих чертах. Так же есть подзаконные акты, например, такие как "Методика определения уровня угроз информационной безопасности", написанная ФСТЭК. В целом законодательная база сформирована неплохо, на мой взгляд.
Основная фишка изменений в законе в том, что теперь все "операторы персональных данных" обязаны зарегистрироваться в РосКомНадзоре. При регистрации указывается какие именно ПДн организация собирает и обрабатывает, в каком месте и в каком виде непосредственно данные хранятся, кому они передают для обработки и ещё много всякой детальной информации. Также для регистрации необходимо оценить уровень угроз (уровни определёны законом) и меры, предпринятые для обеспечения безопасности ПДн. Меры различаются в зависимости от уровня угрозы. РКН может посчитать предпринятые меры недостаточными или уровень заниженным. За это полагается наказание. А с 1 июня, кажется, начнутся проверки.
Операторами персональных данных является любое юрлицо с наёмными сотрудниками, т.к. сотрудники передают свои ПДн для оформления документов при трудоустройстве. Соответственно в каждой организации должен быть определён ответственный за работу с ПДн, его ФИО передаётся в РКН при регистрации. В случае утечки ПДн этот ответственный попадает под 137 статью УК.
ЕМНИП сейчас РКН проводит проверки только по факту утечки ПДн или по жалобам граждан. Проверка в целом формальная, но чтобы её пройти надо привести в относительный порядок процессы работы в ПДн внутри организации. В текущем году кажется должны начаться плановые проверки.
По поводу жалоб граждан. Например, если с вас где-то потребовали скан паспорта, то вы должны заполнить согласие на обработку персональных данных. В согласии должно быть указано много всякой интересной информации, например, срок хранения ваших ПДн и список третьих лиц, которым данные будут передаваться. Если вам отказали предоставить такую бумажку - можно смело жаловаться в РКН.
Аналогично, если вы регистрируетесь на каком-то сайте по номеру телефона и/или почте, то сайт должен предоставить вам возможность подписать согласие или отказать в регистрации.
Уже смешно.
да. а ещё смешнее, что он даже закона не читал.
иначе бы не писал такую чушь "организация собирает и обрабатывает"
и вот такую "необходимо оценить уровень угроз (уровни определёны законом)"
ибо в законе по-другому написано. вот, например, что мне РКН написал:
а уровень угроз определяется не в законе, а в ПНА - ПП РФ 01.11.2012 № 1119 и во ФСТЭКовских документах
попасть туда, в операторы с обязательным уведомлением РКН не просто, а очень просто:
152-фз ст. 3:
ст. 22
а если вы туда в оборот по поводу автоматизации попали случайно, то сообщаю, что есть волшебное ПП 687 от 15 сентября 2008 г. с такой вот формулировкой:
Лично я, без чтения всех этих как-бы законов, уже давно принял для себя, что все, что кто-то собирает про меня, является всеобщим достоянием и может быть употреблено мне во вред. И никто за это никакой ответственности не понесет.
Как у Цоя - "следи за собой, будь осторожен".
Хоть одна посадка была за утечку данных?
Тут конечно не все так просто, нужно еще расследование провести и понять как данные утекли. Может кто-то из сотрудников с доступом слил, а может хакеры взломали.
Меня вот позиция ответственных за эти данные компании всегда удручает. Видите ли у Ростелекома виноват подрядчик. А сам Ростелеком не при делах получается, верно?
Пока будет такое наплевательское отношение к утечкам с т.з. закона так и будет и дальше все утекать, только в путь.
ежедневно идут нон-стоп, есть профильные каналы, любой может подписаться и следить
правда есть один нюанс, хватают мелких клерков, вроде сотрудников ОПСоСов + изредка попадаются майоры
а как по другому то? вы же, надеюсь, не предлагаете взвалить на ростелекомы ответственность за утечку непойми чего? эти же данные Ростелекому ничего не стоят, то есть если их украли, то Ростелекому то какая печаль? какой убыток?
поэтому всё как положено: тендеры, ТЗ, ФЗ, юристы, многостраничные контракты и на выходе зиц-подрядчик Фукс задача которого получить лицензию, купить и установить лицензионный софт с сертифицированными дырами от ФСБ на лицензионный хард и всё, дальше не его забота, дальше "само укралось"
Всё что в цифре, рано или поздно будет доступно или всем, или преступникам.
Вот, например, новость -
https://aftershock.news/?q=node/1466435
В России реализовали крупнейший в мире проект по аэрофотосъемке с БАС
....Полевые работы проводились в течение 7 месяцев. В среднем специалисты Геоскана снимали около 200 кв. км. в день, а максимальная площадь за сутки – 1000 кв. км. Суммарный налет всех беспилотников составил 4,5 тыс. часов. За это время было сделано более 5 млн фотографий.
/////
Читатели АШ озаботились, что бы фотки не попали к хохлам/партнерам. Как считаете, сколько времени займет "слив" информации??
" Партнеры" наверняка со спутников делают снимки не хуже и транслируют куда надо.
"Во многия достижения есть многия печали"®
Судя по тому что данные людей вообще и военных в частности уже у врагов, то все это электрогенное бла бла бла решето от мух! Адрес Василия Прозорова и погибшего начальника войск РХБЗ Кириллова оказались у англичан через интернет, а не в результате долгих шпионских операций и слежки! Значит надо исходить, из того что наши данные известны всем, даже "следователям из службы безопасности себрбанка" и прочим уголовным элементам!
напомнило одну из Топ-5 "Фразы, которые бы не хотелось услышать на операционном столе":
-- Итак коллеги, если считать, что мы только что вырезали аппендикс, то тогда вот это что такое?
Обычный капитализм. Частник не заинтересован в сохранении государственных или общественных интересов (и персональных данных), и он не будет этого делать. Если все финансовые институты и базы данных в частной собственности, то рано или поздно они будут проданы или украдены, а информация тем более.
Утечки данных с Россреестра это тоже частники? Утечка данных в таких системах системно заложена в сам факт их администирования - послушайте Ашманова.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
А что автор ждал от Тинькофф и Альфы?
Я, честно говоря, вижу не очень хорошие перспективы ибо мы, как страна, в инфополитике полные профаны и никто толком этим у нас не занимается. Можно посмотреть на объем мошенничества за прошлый год.
Карта на другого человека (есть возможность оформить на несуществующего персонажа), ООО на него же, максимальный нал вплоть до золотых слитков в обмене между, постоянное разбавление расплаты наличными и картами и стараться в разных регионах, максимальное ограничение общения с незнакомых номеров. И принципиальное быстрое не хождение по любым вдруг появляющимся ссылкам даже от знакомых - вбей в инете и проверь сначала.
Это исключительно маленький вариант, думать нужно ширшее и глубжее...
Страницы