К компании по управлению гостиничными сетями Marriott International подали коллективный иск из-за утечки данных миллионов клиентов. Разбирательство инициировано в Лондоне.

Ранее хакеры получили доступ к более чем 300 млн клиентских записей из базы данных Marriott за 2014-2018 годы. Скомпрометированными оказались, в том числе, данные об именах, почтовых адресах, номерах телефонов, адресах электронной почты и номерах паспортов.

Число кошельков QIWI за год сократилось на 4%, в том числе из-за ограничений для анонимных пользователей. С сентября 2019 года с неидентифицированных кошельков нельзя снимать наличные, а с августа 2020-го — пополнять их наличными.

Изменения в закон о национальной платежной системе были внесены по просьбе Росфинмониторинга, который считает, что такие кошельки могут использоваться для финансирования терроризма, распространения наркотиков и т.д.

«ВКонтакте» начала тестировать нейросеть для автоматического распознавания материалов с враждебными высказываниями. Среди них — проявления ксенофобии, расизма, гомофобии, сексизма и других предрассудков, а также оскорбления на почве религиозной принадлежности, возраста, внешности или наличия заболеваний.

За первую половину 2020 года «ВКонтакте» удалила 520 тысяч материалов по теме разжигания вражды и ненависти, заблокировала 1340 профилей и 2470 сообществ, распространяющие враждебные высказывания.

Минкомсвязь деактивировала портал, на котором граждане оформляли цифровые пропуска для возможности перемещаться по городу в условиях режима самоизоляции из-за пандемии коронавируса COVID-19. Портал закрыли не сразу, поскольку «заканчивалась приемка результатов госконтракта» по созданию цифровых сервисов, уточнили в Минкомсвязи.

Все данные, которые вносились гражданами для получения пропусков, были удалены в соответствии с требованиями законодательства о защите персональных данных, заверили в министерстве.

Верховный суд РФ отклонил жалобу Ивана Любшина, которого осудили на пять лет и два месяца колонии за оправдание терроризма из-за репоста «ВКонтакте» о взрыве в приёмной ФСБ. Суды нижестоящих инстанций сделали вывод, что комментарии Любшина к посту были сделаны по мотивам ненависти к сотрудникам ФСБ, а его тексты «с очевидностью» выражают поддержку теракта.

Мошенники начали массово регистрировать фишинговые домены, связанные с вакцинами от коронавируса, обнаружили эксперты по кибербезопасности. Впервые такие сайты стали появляться еще в марте, и с тех пор их число только растет — теперь мошенники предлагают оформить предзаказ на вакцину со скидкой.

За десять дней с момента регистрации Минздравом вакцины для профилактики COVID-19 в зонах .com и .ru. появилось 113 связанных с ней доменов.

Комиссия по торговле товарными фьючерсами США подтвердила заочное решение суда оштрафовать Бенджамина Рейнолдса, директора и владельца мошеннической криптовалютной схемы Control-Finance. Ответчик перенаправлял потоки биткоиновых вкладов, которые приносили клиенты, другим клиентам, действуя по схеме финансовой пирамиды, а позже резко прекратил операции, удалил сайт Control-Finance и остановил выплаты клиентам.

Общая стоимость присвоенного составила $147 млн. В соответствии с решением судьи, Рейнолдс должен будет заплатить компенсацию в размере $142,9 млн. Кроме того, с него взыскали $429 млн штрафа.

В Беларуси ограничили доступ к нескольким десяткам сайтов, в том числе к ряду СМИ. По информации портала Tut.by, при входе на некоторые сайты появляется предупреждение о том, что «доступ к информационному ресурсу ограничен на основании решения Министерства информации Республики Беларусь, принятого в соответствии с законом <...> «О средствах массовой информации».

Среди ресурсов, доступ к которым оказался ограничен по решению властей, оказались «Радио Свобода Беларусь», «Медиазона» и интернет-платформа «Голос», которая вела альтернативный подсчёт голосов на прошедших выборах президента республики.

Мэрия Москвы имеет право транслировать данные с городских камер наблюдения в свободном доступе в интернете и даже предоставлять к ним доступ на возмездной основе, обнаружил “Ъ” в условиях конкурсов на установку камер. В Департаменте информационных технологий Москвы заявили, что формулировки об интернет-трансляции с камер стандартны и "используются во всех госконтрактах на оказание услуг видеонаблюдения".

По словам главы юридической практики "Роскомсвободы" и партнёра "Центра цифровых прав" Саркиса Дарбиняна, "само положение, что данные могут продаваться третьим лицам, при этом не указано, каким и в каких целях, создает ещё большую угрозу утечек и доступа к чувствительным данным со стороны неопределённого круга лиц".

Данные московских камер уже продают в даркнете. Например, данные с камер с распознаванием лиц можно купить на чёрном рынке по цене 15 тысяч рублей за данные одного человека.

ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). При установке в мобильном банке одной из кредитных организаций возможности переводов по СБП была оставлена уязвимость, связанная с открытым API-интерфейсом. Через неё мошенники смогли подменять счета отправителя.

По словам участников рынка, это первый случай хищения средств с помощью СБП.

Пушкинский районный суд Санкт-Петербурга вынес решение по иску Эндрю Синицкого к Mechanist Internet Technologies Co.Ltd., Google LLC и AO «Тинькофф Банк». Истец пытался оспорить автоматическое списание средств в мобильной игре, но суд счёл, что Синицкого надлежащим образом уведомили о возможности такого списания, и отказал в иске.

Истец потратил больше 763 000 руб. на игру «Великий Султан» и утверждает, что списания прошли без его ведома, поскольку он не подключил sms-уведомления о банковских операциях.

Против администрации президента США Дональда Трампа подан второй иск из-за намерения запретить в стране работу китайской компании Bytedance (владельца приложения TikTok). В иске руководителя технических программ TikTok Патрика Райана сказано, что указ Дональда Трампа может оставить без зарплаты около 1500 сотрудников, работающих в США. По его словам, указ президента нарушает конституционные права сотрудников на надлежащее рассмотрение дела.

В начале августа Дональд Трамп подписал указ, в котором отвел 45 дней на прекращение сделок с компаниями—владельцами приложений TikTok и WeChat в американской юрисдикции. Ранее в суд с жалобой на администрацию господина Трампа обратилась сама Bytedance.

Суд Северного округа штата Калифорния вынес предварительное решение по спору Apple с Epic Games, разработчиком игры Fortnite. Производитель iPhone не обязан возвращать немедленно игру в App Store, но пока не должен запрещать другим разработчикам использование движка, который создали Epic Games.

Конфликт между компаниями возник, когда Epic Games сообщила, что будет принимать внутриигровые платежи в Fortnite напрямую, в обход 30% комиссии App Store. Это нарушало правила магазина приложений, и Apple удалила оттуда игру. Epic Games попыталась оспорить это решение в суде.

🗣 DemHack #мероприятия

Друзья, приглашаем вас на хакатон DemHack, который организует Роскомсвобода @roskomsvoboda@roskomsvoboda.
"Центр цифровых прав" - партнёр хакатона.

DemHack пройдёт 12-13 сентября. Его призовой фонд - более 1,5 млн рублей. Среди экспертов хакатона - партнёр "Центра цифровых прав" Саркис Дарбинян и наш юрист по приватности и защите данных Владимир Ожерельев.

Если у вас есть идеи, как создать инструменты для защиты цифровых прав и свобод, реализации наших интересов в цифровом гражданстве, поддержания принципов свободы информации, кибербезопасности и защиты персональных данных, то отправляйте заявку на участие ➡️ https://demhack.ru

Федеральный суд Лос-Анджелеса арестовал гражданина России по обвинению в организации сговора с целью совершения киберпреступления. По версии Минюста, 27-летний Егор Крючков пытался выплатить $1 млн сотруднику компании из Невады с целью внедрения вредоносного ПО в её компьютерную сеть.

Когда к расследованию подключилось ФБР, россиянин попытался бежать из США. Как отмечает Минюст, россиянин въехал в США по туристической визе.

Роскомнадзор по требованию Генеральной прокуратуры ограничил доступ к 24 сайтам, используемым для совершения противоправных действий в кредитно-финансовой сфере, говорится в сообщении надзорного ведомства. 
В Генпрокуратуре заявили, что информация на этих сайтах создавала угрозу причинения вреда имуществу физических и юридических лиц.

На ресурсах, в частности, содержались сведения о привлекательности финансовых услуг, которые предоставляли лица, не имеющие права их оказывать. У них не было лицензий Банка России на ведение профессиональной деятельности на рынке ценных бумаг.

Мобильные операторы вместе с финансовыми организациями создадут антифрод-систему, блокирующую звонки мошенников клиентам от лица банков, а также вызовы от злоумышленников, сделанные якобы от клиентов в кредитные учреждения. Это следует из законопроекта-спутника к принятому ФЗ «Об экспериментальных правовых режимах в сфере цифровых инноваций» (ЭПР, так называемых регуляторных песочницах), с которым ознакомились «Известия».

Для этого будут внесены изменения в ФЗ «О связи» в части обработки сведений операторами и передачи их банкам. Согласно закону, оператор не может обрабатывать содержание бесед и сообщений, но антифрод-технология предлагает анализировать техническую информацию о разговорах, например, их длительность и количество.

Сооснователь издания «Батенька, да вы трансформер» обжаловал в ЕСПЧ действия МВД и Роскомнадзора, которые заблокировали статью о девушке с героиновой зависимостью. Заявитель считает, что блокировка материала нарушает статью 10 Европейской конвенции, которая посвящена свободе слова, мысли и религии.

Ярош ранее обжаловал блокировку в российских судах, настаивая, что в статье не содержится призывов к употреблению запрещенных веществ, а просто рассказывается личная история. Но Таганский районный суд и Мосгорсуд не встали на его сторону, согласившись с полицией в том, что статья создает недостаточно пугающий образ употребления наркотиков и формирует впечатление, что быть зависимым можно без негативных последствий.

Апелляционный суд Англии и Уэльса постановил, что использование полицией Южного Уэльса системы автоматического распознавания лиц нарушает право на уважение частной и семейной жизни в трактовке статьи 8 Европейской конвенции по правам человека, а алгоритм технологии не соответствует стандартам, определенным национальным законодательством против дискриминации. Главный констебль полиции региона Мэтт Джукс заявил, что ведомство не будет обжаловать решение суда, так как оно «любезно указывает на целый ряд сфер, которые требуют особого внимания».

Иск к правоохранительной службе был подан жителем Кардиффа Эдом Бриджесом в мае 2019 года. В документе указывалось, что использование системы распознавания лиц на публичных мероприятиях не имеет под собой надлежащей нормативной базы, которая бы определяла границы её применения, и, как следствие, нарушает конфиденциальность британских граждан и их право на защиту персональных данных.

Решение суда ➡️ https://clc.am/Uvon9w

Банк России и платёжная система Visa предупредили кредитные организации об утечке данных 55 тыс. карт. В сеть попали данные клиентов маркетплейса Joom, специализирующегося на доставке товаров из Китая по всему миру. 

База данных содержит первые шесть и последние четыре цифры номера карты, срок ее действия, указание платёжной системы и банка, который выпустил карту, а также ФИО, телефон, электронную почту и адрес проживания. Представитель Joom подтвердил, что утечка действительно произошла в марте этого года через ресурс одного из контрагентов компании.