Здравствуйте, свобода.

Пользователь одного из теневых сайтов выставил на продажу базу данных о
заемщиках "Сбербанка", в которой якобы содержится 1 млн строк. Объявление о
продаже базы появилось в Сети 13 октября.

Как пишет "Коммерсант", в объявлении говорится, что база содержит полные
личные данные заемщиков, имеющих кредиты или кредитные карты. Приобрести их
можно в любом объеме, а покупатель может даже назвать интересующие его
критерии, по которым будет сформирована выборка (по региону, сумме на карте
или размеру долга). Кроме того, продавец утверждает, что может предоставить
запись последнего звонка клиента в банк.

В разговоре с журналистом "Коммерсанта" продавец уточнил, что база
формируется с 2015 года и обновляется еженедельно. Так, октябре она
увеличилась почти на 20 тыс. строк. Он также сообщил, что является
перекупщиком и продает данные по 30 рублей за строку.

В предоставленном продавцом базы пробном фрагменте нашлись данные о
клиентах, вышедших на просрочку по кредитам и кредитным картам. Судя по
сведениям из столбца "Территориальный банк",база содержит данные клиентов 10
из 11 территориальных банков "Сбербанка". На некоторых клиентов приходится
несколько строк, если у них есть несколько действующих кредитов. Выгрузка
аудиозаписей, по словам продавца, производится "с рабочего места" в дневное
время.

Пробный фрагмент базы приобрели и журналисты газеты "Известия". Как отмечает
издание, в записи о каждом клиенте содержится больше 40 ячеек, в том числе
ФИО, дата рождения, паспортные данные, место работы, домашний адрес,
мобильный и рабочий телефоны, сумма кредита и просрочки по нему, дата ее
образования и т.д. Последний договор на заем, который содержится в тестовом
варианте, был оформлен в марте 2019 года. Заемщик, которому журналисты
смогли дозвониться, подтвердил подлинность сведений в базе. При этом
"Известия" пишут, что в общей сложности база содержит данные 11,5 тыс.
человек.

В пресс-службе "Сбербанка" пока не подтвердили информацию о новой утечке. "В
"Сбербанке" и его дочерних компаниях таких утечек персональных данных
клиентов не было", - заявили в банке.

По мнению основателя и технического директора DeviceLock Ашота Оганесяна,
выставленная на продажу база вполне может быть подлинной, но утечка могла
произойти не в самом "Сбербанке".

"С учетом того что продавец сообщил о возможности получить аудиозаписи
разговоров, данные, возможно, утекли из внешнего колл-центра,
обеспечивающего работу с должниками", - предположил Оганесян, отметив, что
мошенники могут использовать данные из базы для рассылки спама, а также для
звонков должникам с обещанием реструктуризации долга и предложением сделать
небольшой платеж по подставным реквизитам.

Напомним, в начале октября стало известно об утечке данных кредитных карт
клиентов "Сбербанка". СМИ писали, что продавцы данных на черном рынке якобы
заполучили данные 60 млн кредитных карт, как действующих, так и закрытых. В
"Сбербанке" после этого заявили, что столько кредитных карт просто не
выпускалось: активных насчитывается примерно 18 млн, а всего банк выпустил
около 40 млн карт. Вскоре банк выпустил пресс-релиз, в котором речь шла об
утечке данных карт 200 клиентов, однако позднее в банке признали утечку
данных 5 тыс. карт.

В середине октября независимый исследователь по кибербезопасности и
руководитель проекта Security Discovery Боб Дяченко сообщил, что в открытом
доступе оказались кредитные истории свыше 1 млн россиян

Здравствуйте, свобода.

Попытки российских властей заблокировать мессенджер Telegram не означают,
что мессенджер запрещено использовать. Об этом сообщил РИА "Новости"
замглавы Минкомсвязи Алексей Волин.

Таким образом, Волин подтвердил удивившие некоторых слова спецпредставителя
президента России по вопросам цифрового и технологического развития Дмитрия
Пескова, который на днях рассказал, что Telegram не запрещен для
использования в России.

"Решение о блокировке сервиса технического не означает запрет на пользование
этим сервисом", - заявил Волин, подчеркнув, что использование Telegram не
является нарушением закона.

"Первое, Telegram в России не запрещен. Второе, я им не просто пользуюсь, а
у нас сегодня сеть, которая строится на [базе] 150+ российских
университетов, и она для своего управления использует Telegram-каналы", -
сказал Песков 21 октября на международном форуме "Открытые инновации",
отвечая на вопрос о том, как он относится к запрету мессенджера.

Напомним, мессенджер Telegram был заблокирован в России по решению суда в
апреле прошлого года. Причиной блокировки стал отказ компании предоставить
ФСБ ключи шифрования сообщений пользователей, который в Telegram объясняли
отсутствием технической возможности передачи ключей. Добиться отмены решения
о блокировке в российских судах у юристов Telegram не вышло.

До сих пор Роскомнадзору не удалось добиться особых успехов в блокировке
сервиса - Telegram по-прежнему работает у подавляющего большинства
пользователей, хотя усилия ведомства затронули множество других сайтов и
сервисов, которые ощутили на себе последствия массовой блокировки ведомством
IP-адресов. В настоящее время Роскомнадзор тестирует оборудование,
позволяющее блокировать Telegram и запрещенные сайты при помощи технологии
DPI (Deep Packet Inspection), однако разработчики мессенджера, по слухам,
уже подготовили решение на случай внедрения в России DPI в рамках исполнения
закона о суверенном Рунете, который вступит в силу 1 ноября 2019 года.

В сентябре Роскомнадзор отказался проводить проверку по факту публикации в
Сети персональных данных нескольких тысяч граждан РФ, поскольку база,
содержащая сведения о них, была размещена в Telegram. Как говорилось в
ответе на поступившую в ведомство жалобу, Telegram внесен в реестр
запрещенных сайтов, что не позволяет Роскомнадзору провести проверку по
факту утечки

Здравствуйте, свобода.

Сотрудники МВД в ходе операции, проведенной при содействии службы
безопасности "Сбербанка" обнаружили и задержали мужчину, которого
подозревают в краже данных сразу нескольких финансово-кредитных организаций,
включая "Сбербанк".

Как сообщает сайт МВД, задержанный является сотрудником коллекторской
компании "Национальная служба взысканий" (НСВ). Он проживает в Волгограде, а
в Сети использует ник "Антон 2131".

"В настоящее время в отношении задержанного возбуждено уголовное дело по
признакам преступления, предусмотренного частью 3 статьи 183 УК РФ
("Незаконные получение и разглашение сведений, составляющих коммерческую,
налоговую или банковскую тайну". - Прим. NEWSru.com). Он доставлен в органы
полиции для проведения следственных действий", - говорится в сообщении.

В "Сбербанке" оперативно отреагировали на сообщение о задержании
подозреваемого. В пресс-службе банка сообщили, что договор с НСВ будет
расторгнут в ближайшее время.

"В связи с нарушением условий договора и утратой доверия Сбербанк в
кратчайшие сроки расторгнет договор с ООО "НСВ" и проведет аудит систем
защиты персональных данных проблемных заемщиков, используемых коллекторскими
агентствами - подрядчиками "Сбербанка", - приводит сообщение пресс-службы
ТАСС.

Напомним, ранее 23 октября в СМИ появились сообщения о выставленной на
продажу в Сети базе с данными клиентов "Сбербанка", содержащей сведения об
имеющих просрочку заемщиках. При этом продавец утверждал, что может
предоставить записи последних звонков этих клиентов в банк.

В "Сбербанке" заявили, что в организации не было утечки данных, а основатель
и технический директор компании DeviceLock Ашота Оганесяна предположил, что
утечка могла произойти во внешнем колл-центре, обеспечивающем работу с
должниками. Судя по всему, арест сотрудника НСВ подтверждает это
предположение.

В начале октября стало известно об утечке данных кредитных карт клиентов
"Сбербанка". СМИ писали, что продавцы данных на черном рынке якобы
заполучили данные 60 млн кредитных карт, как действующих, так и закрытых. В
"Сбербанке" после этого заявили, что столько кредитных карт просто не
выпускалось: активных насчитывается примерно 18 млн, а всего банк выпустил
около 40 млн карт. Вскоре банк выпустил пресс-релиз, в котором речь шла об
утечке данных карт 200 клиентов, однако позднее в банке признали утечку
данных 5 тыс. карт. В банке также сообщили, что данные клиентов похитил
28-летний руководитель сектора в одном из бизнес-подразделений банка,
имевший доступ к базам данных.

Здравствуйте, свобода.

Виртуальный оператор Easy4 (ООО "Сонет") получил разрешение ФСБ продавать
услуги связи с использованием технологии eSIM, а также идентифицировать
абонентов по электронной подписи через госуслуги. Об этом пишут "Ведомости"
со ссылкой на управляющего директора группы компаний Easy4 Сергея Малышкина.

Напомним, встроенный в смартфон, планшет или "умные" часы модуль eSIM
заменяет привычную SIM-карту: владелец устройства получает номер путем
сканирования полученного от оператора QR-кода или через мобильное приложение
оператора. В марте в Минкомсвязи сообщили, что разрабатывают необходимую
нормативную базу для внедрения в России технологии виртуальных мобильных
карт, но в начале апреля стало известно, что против внедрения eSIM в России
выступает как раз ФСБ (из-за сложностей с применением отечественной
криптографии), а операторы "большой тройки" (МТС, "МегаФон" и "ВымпелКом")
опасаются технологии в связи с вероятным снижением выручки из-за ее запуска.
Позднее СМИ сообщили, что "Ростелеком", Tele2 и другие операторы тестируют
или готовятся к тестированию eSIM. В сентябре вице-премьер Максим Акимов
поручил Минкомсвязи совместно с ФАС, ФСБ, операторами связи и экспертным
сообществом до 15 января 2020 года подготовить предложения по нормативной
базе для легализации в России eSIM.

По словам Малышкина, используемая Easy4 разновидность eSIM отличается тем,
что эта виртуальная SIM-карта может работать в сетях разных операторов,
выбирая сеть по лучшему качеству сигнала или цене в зависимости от страны
или места пребывания абонента. Предполагается, что зарегистрировать eSIM
абоненты Easy4 смогут при помощи мобильного приложения компании,
интегрированного с госуслугами. Так, при наличии у клиента личного кабинета
на портале услуг, он сможет подписать договор с оператором при помощи
электронной подписи (ЭЦП). Если у него нет ЭЦП, то он сможет пройти
регистрацию и идентификацию в приложении EasyID, которое отсканирует лицо,
проверит загруженный паспорт, попросит расписаться на экране и затем
позволит активировать eSIM.

Гендиректор "ТМТ консалтинга" Константин Анкилов сообщил, что для приема
сигнала разных операторов Easy4 сперва нужно заключить с ними
соответствующие договоры. Сейчас известно, что по умолчанию Easy4 работает
на сетях Tele2, но, по данным собеседника издания, в Easy4 договорились о
сотрудничестве с МТС и "МегаФоном" в национальном роуминге. Это значит, что
компания сможет использовать сети операторов на ограниченных территориях в
случае чрезвычайных происшествий. Малышкин сообщил, что Easy4 также
предлагает пользоваться eSIM в Европе и Америке, чтобы экономить на
роуминге. По его словам, пользоваться услугами связи Easy4 за пределами
России можно по фиксированному тарифному плану-конструктору "Легко по
странам". Для этого нужно заранее пополнить счет и указать в приложении
страну посещения, после чего программа рассчитает, сколько минут,
SMS-сообщений и интернет-трафика сможет получить абонент за эти деньги.

С точки зрения гендиректора Telecom Daily Дениса Кускова, в России
возможность переключения между операторами не даст Easy4 большого
преимущества перед "большой четверкой" операторов, поскольку в городах связь
работает стабильно и у абонентов обычно нет нужды подключаться к сети
другого оператора. В свою очередь, Анкилов признал, что eSIM от Easy4 может
помочь абонентам сэкономить во время поездок за границу.

Здравствуйте, свобода.

Сотовые операторы Казахстана начали массово блокировать SIM-карты абонентов,
не зарегистрировавших номера и устройства в соответствии с требованиями
местного законодательством. В результате множество людей осталось без связи,
и недовольные абоненты выстроились в очереди у салонов связи.

Как поясняет Tengrinews, с 1 января 2019 года в Казахстане вступила в силу
норма, согласно которой каждый абонент должен привязать свой номер телефона
к индивидуальному идентификационного номеру гражданина (ИИН) и к IMEI-коду
используемого телефона.

Представитель оператора Kcell Олжас Бибанов подчеркнул, что абонентов
неоднократно предупреждали о необходимости привязать номера к ИИН и
IMEI-коду, но многие не вняли этим предупреждениям.

"Некоторые люди проигнорировали это и не воспользовались способами удаленной
регистрации. Сегодня ночью регулятор включил базу данных IMEI-кодов,
соответственно, номера у всех операторов, которые не были зарегистрированы
должным образом, оказались недействительными", - объяснил Бибанов, отметив,
что проблемы среди прочих возникли у тех, что сменил смартфон, но не
привязал его к старой SIM-карте.

Представитель Kcell добавил, что для возобновления доступа к услугам связи
абонентам нужно воспользоваться удаленной регистрации, которая не требует
визита в салон связи.

"Сейчас большая очередь, так как база имеет свои ограничения. Абоненты
обращаются, но там параллельно регистрируются еще сотни других абонентов.
Поэтому сейчас необходимо просто чуть позже повторить регистрацию. Приехав в
салон, вы не ускорите регистрацию, потому что система единая, независимо,
откуда вы это делаете", - сказал Бибанов.

Ситуацию с массовым отключением номеров прокомментировали и в Министерстве
цифрового развития, инноваций и аэрокосмической промышленности. Глава
Комитета телекоммуникаций ведомства Виталий Ярошенко напомнил, что норма
закона, которая обязывает операторов обслуживать только телефонные номера с
корректно зарегистрированными ИИН и IMEI-кодом абонента действует с января.

"Если помните, мы информационно-разъяснительную работу проводили весь 2018
год. Тогда просили абонентов: "Зарегистрируйте свои телефоны корректно,
потому что с 1 января вы рискуете потерять не только SIM-карту, так как вы
пользуетесь чужой, но и телефон автоматически привяжется по учетным данным
SIM-карты, вставленной в него на 1 января 2019 года", - сообщил Ярошенко,
отметив, что закон обязывает операторов прекратить обслуживание устройств,
если они выявят расхождение данных.

"Почему именно сегодня? Здесь я прокомментировать не могу, но с операторов
мы с 1 января требуем исполнить норму закона", - добавил он.

Также Ярошенко рассказал, что на имя одной жительницы Казахстана была
зарегистрирована 51 тыс. сотовых номеров. "У нас есть случай, где женщина
обнаружила, что на нее оформлена 51 тыс. номеров. Она идет в офис и как
владелец этих номеров пишет заявление оператору, что она хочет их
аннулировать и оставляет только один номер. Но этими 51 тыс. номеров кто-то
же пользовался. Вот эти телефоны и отключились. И таких, как эта женщина,
немало, поверьте! По нашим данным, это порядка 2 миллионов граждан", -
отметил Ярошенко.

Здравствуйте, свобода.

23 октября основатель и глава соцсети Facebook Марк Цукерберг выступил в
Конгрессе США, где в течение шести с лишним часов пытался убедить членов
комитета по финансовым услугам в необходимости запуска криптовалюты Libra,
пишет TJ. Видеозапись слушаний была опубликована на YouTube.

Перед началом слушаний Цукерберг обратился к конгрессу с небольшой речью. Он
заявил, что проект не будет запущен без одобрения регуляторов. По его
словам, членам ассоциации Libra, которые будут настаивать на запуске
криптовалюты в обход американских властей, придется покинуть ассоциацию. В
то же время Цукерберг указал на риски промедления с запуском Libra - по его
словам, Китай запустит подобный проект в ближайшие месяцы, пишет издание
"Код Дурова".

Необходимость запуска Libra Цукерберг объяснил тем, что проект по его
мнению, позволит осуществлять переводы безопасно и быстро тем пользователям,
которые по разным причинам не имеют банковских счетов.

Впрочем, убедить присутствующих в том, что запуск Libra не нанесет вреда,
Цукербергу, судя по всему не удалось. Конгрессмены задавали вопросы, которые
свидетельствовали о том, что проект не вызывает у них доверия. Скепсису
конгрессменов поспособствовали недавние скандалы с утечкой данных
пользователей Facebook и использование соцсети для вмешательства в
президентские выборы 2016 года.

"Вы, богатейший человек в мире, приходите сюда и прячетесь за спинами самых
бедных людей в мире. И говорите, что пытаетесь им помочь. На самом деле вы
пытаетесь помочь тем, для кого доллар - не очень хорошая валюта:
наркоторговцам и уклоняющимся от уплаты налогов", - заявил демократ Боб
Шерман.

Также Цукерберга спросили, почему ассоциацию Libra недавно покинули ключевые
компании-партнеры, включая PayPal, Visa, Mastercard и eBay. Цукерберг
объяснил их уход тем, что Libra является "рискованным проектом, который
подвергается пристальным проверкам". Кроме того, главе Facebook напомнили,
что ассоциация Libra зарегистрирована не в США, в Швейцарии. На это
Цукерберг ответил, что идея проекта заключается в создании глобальной
платежной системы, а в Швейцарии действует много международных организаций.

В ходе слушаний Цукерберг все же услышал и слова похвалы. Республиканец
Барри Лаудермилк сравнил его с Дональдом Трампом, отметив, что Цукерберг,
как и президент США бросает вызов статус-кво. "Он называет это осушением
болота, а вы - инновациями", - отметил конгрессмен.

Напомним, Facebook в середине июня официально анонсировала появление
криптовалюты Libra, а также объявила о скором запуске криптокошелька
Calibra, предназначенного для хранения Libra и совершения платежей. Тогда же
соцсеть создала некоммерческую ассоциацию Libra Association, к которой
изначально присоединились 27 компаний, включая платежные системы Visa,
Mastercard и PayPal, сервисы Spotify, Uber и Lyft, а также оператора связи
Vodafone. Предполагалось, что участники ассоциации сформируют фонд Libra
Reserve, вложив в него активы, которые должны обеспечить криптовалюту Libra
и ее стабильность.

В Facebook утверждают, что совершать переводы в новой криптовалюте будет так
же легко, как обмениваться сообщениями в мессенджерах. В первую очередь,
возможности использования криптовалюты должны оценить жители развивающихся
стран, в которых значительная доля населения не имеет банковских счетов.
Криптовалюту Libra можно будет приобретать после идентификации через
приложение Calibra для iOS и Android, к которому желающие смогут получить
ранний доступ для тестирования. Для организаций, принимающих платежи в
криптовалюте Libra, предусмотрена небольшая комиссия, а пользователи смогут
переводить друг другу деньги без потерь