Регулирование / Новости
информбезопасность роскомнадзор
25.10.2021

ОБЗОР СМИ (выбор редакции 25.10.2021)

Роскомнадзор начал расследование масштабной утечки данных автомобилистов Москвы//Для сбора биометрии потребуется аккредитация//Эксперты предупредили о новой схеме мошенничества с МФО и СМС-бомберами

Роскомнадзор направил запросы тем организациям, которые могут содержать оказавшуюся у злоумышленников базу автовладельцев, сообщил «Ведомостям» представитель ведомства. В частности, запрос был направлен в Российский союз автостраховщиков. В организации «Ведомостям» не ответили на вопрос о получении запроса регулятора.

В пятницу о том, что в даркнете появилась масштабная база автомобилистов Москвы, сообщил «Коммерсантъ». По информации издания, в базе из 50 млн строк содержались имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет. Сам продавец сообщил газете, что получил информацию от инсайдера в ГИБДД.

C 1 марта 2022 г. компании, владеющие информационными системами, которые обеспечивают идентификацию и аутентификацию с использованием биометрии, а также те, кто оказывают услуги по идентификации при помощи биометрии обязаны будут пройти госаккредитацию. Ответственным органом назначено Минцифры – сообщает ComNews.

В Минцифры пояснили, что аккредитация организаций проводится с целью определения способности организации оказывать услуги по идентификации и аутентификации для физических лиц в соответствии с требованиями, предъявляемыми нормативно-правовым актами.

Эксперты по кибербезопасности зафиксировали новый способ обмана, с помощью которого мошенники получают займы в МФО на свои карты, используя персональные данные жертв. О схеме с использованием так называемых СМС-бомберов РБК рассказал Артем Гавриченков, советник гендиректора QratorLabs.

Мошенники берут телефон жертвы и ее паспортные данные из слитой базы персональных данных. Номер телефона пытаются зарегистрировать на 30–40 различных ресурсах, по несколько раз на каждом. Регистрация не проходит, но на телефон жертвы в течение 10–15 минут падает около 200 СМС с кодами о регистрации. Параллельно с разными ресурсами мошенники пытаются зарегистрироваться с помощью номера жертвы на сайтах микрофинансовых организаций, которые поддерживают подтверждение аккаунта с помощью кода из СМС.Затем злоумышленники связываются с жертвой в мессенджерах Telegram или WhatsApp, входят в доверие и уговаривают прислать скриншот экрана с входящими СМС якобы для того, чтобы помочь разобраться в ситуации (проверочные коды отображаются в предпросмотре СМС).

Еще по теме

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании