Законодатели на защите данных
Кредитные организации будут обязаны привязать ИНН (индивидуальный номер налогоплательщика) клиентов к их банковским счетам. Мера вводится для борьбы с дропперством. Об этом сообщила зампред ЦБ Ольга Полякова.
Главное изменение коснётся всех банковских счетов — как новых, так и уже существующих. Ранее ИНН не являлся необходимым реквизитом для открытия счёта, но теперь это требование станет обязательным.
Новая система будет интегрирована в платформу «Антидроп», запуск которой запланирован на середину 2027 года. ИНН станет основным идентификатором клиента в системе, поскольку банки уже давно работают с этим реквизитом и хорошо знакомы с его использованием.
Потенциальные угрозы
В преддверии дня добровольца мошенники использовали новый способ вовлечения подростков в свои сценарии.
Зафиксирован ряд преступлений, в которых злоумышленник представляется активистом "Юнармии", уточняет статус подростка и предлагает подтвердить его, присоединиться или покинуть движение. Для любых действий необходимо просто продиктовать цифровой код, пришедший в SMS-сообщении.
В качестве легенды может использоваться любая молодёжная структура. Главное создать ощущение «официального запроса» и получить одноразовый пароль.
Дальнейшая цель может быть разной: от доступа к аккаунтам и сервисам до имитации их взлома с последующим давлением. Но для обеспечения собственной безопасности дальнейшая цель не важна. Одноразовые коды нельзя сообщать никому и ни при каких обстоятельствах — ни организациям, ни «модераторам», ни «активистам». Любой запрос продиктовать код — прямой признак мошенничества.
Новое в информационной безопасности
Полиция Южной Кореи задержала подозреваемых во взломе 120 тыс. камер видеонаблюдения в домах и больницах. Полученную информацию злоумышленники продавали иностранным сайтам.
Злоумышленники взламывали камеры со слабой защитой, которые обычно используются для наблюдения за детьми и домашними животными. Такие камеры подключаются к интернету, чтобы пользователи могли смотреть записи в режиме реального времени с помощью смартфонов. На взломанных камерах были установлены простые пароли, например, «0000» и «ABCD».
Крупные утечки
OpenAI сообщила, что у подрядчика Mixpanel произошёл инцидент безопасности, в результате которого могли быть раскрыты аналитические данные API-пользователей – адреса электронной почты, техническая информация о браузере и устройстве, а также ID аккаунтов.
Системы OpenAI, включая чаты, пароли, платежные данные и ключи API, не пострадали, однако компания предупредила о призвала к осторожности.
OpenAI заявила об инциденте безопасности в системах Mixpanel — поставщика аналитики, который компания использовала для веб-аналитики интерфейса своих API-продуктов. Утечка не затронула пользователей ChatGPT и других сервисов OpenAI, подчеркнули в компании.
Согласно заявлению, потенциально могли быть раскрыты адреса электронной почты, связанные с API-аккаунтами, приблизительное местоположение на основе браузера, данные об операционной системе и используемом браузере, список посещённых страниц, а также user ID или ID организаций, связанных с аккаунтом API.
создание сайта