Согласие на обработку ПДн станет отдельным документом
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

→ Оставить заявку
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Согласие на обработку ПДн станет отдельным документом

Согласие на обработку ПДн станет отдельным документом

Госдума приняла в первом чтении законопроект, который устанавливает порядок документов, касающихся согласия на обработку персональных данных.

Такое согласие должно стать отдельным документом, что лишит продавца или поставщика услуги возможности отказывать в их получении тем, кто не хочет передавать доступ к персданным.

О принятии законопроекта сообщил глава ИТ-комитета Госдумы Александр Хинштейн в официальном телеграм-канале. Документ был принят единогласно.

К его появлению, как отметил Александр Хинштейн, привела ситуация, когда продавцы товаров или поставщики услуг требуют поставить «галочку» в едином договоре, уже включающем в себя положения об обработке персональных данных, а в случае отказа — ограничивают потребителям доступ к информации о товарах и услугах.

Сами потенциальные покупатели и заказчики или не понимают, что подписывают согласие на обработку своих персональных данных, или не имеют возможности от этого отказаться.

«Наш законопроект устанавливает, что согласие на обработку ПДн должно будет отныне всегда оформляться, как отдельный, самостоятельный документ. Это позволит гражданам принимать такое решение осознанно», — считает Александр Хинштейн.

«Кроме того, наш законопроект предусматривает внесение изменений в закон «О защите прав потребителей», теперь продавец услуг будет не вправе ограничивать доступ потребителя к информации о своих товарах, если потребитель откажется предоставлять свои персданные, за исключением случаев, если обязанность предоставления таких данных предусмотрена законодательством РФ».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-вредонос FakeCall перехватывает исходящие вызовы в банк

Новая версия Android-вредоноса FakeCall перехватывает исходящие вызовы при попытке пользователя дозвониться в банк. Вместо кредитной организации на вызов отвечают киберпреступники.

Авторы FakeCall часто дорабатывают троян, внедряя новые функциональные возможности. В прошлом году, например, FakeCall научился уходить от защитных программ.

Цель вредоноса остаётся неизменной: операторам нужно добраться до конфиденциальной информации и денег жертвы.

Чтобы подцепить пользователя на крючок, троян FakeCall сам предлагает позвонить в кредитную организацию, причём сделать это можно непосредственно из вредоносного приложения, всячески маскирующегося под банковский софт.

Фейковое окно показывает подлинный телефонный номер кредитной организации, однако жертва в итоге дозванивается операторам FakeCall.

Актуальную версию вредоноса проанализировали исследователи из компании Zimperium. Инсталляция FakeCall происходит с помощью соответствующего APK-файла, после чего вредонос устанавливает себя в качестве обработчика голосовых вызовов.

Таком образом, даже если пользователь сам попытается дозвониться до банка, в котором обсуживается его счёт, троян перенаправит этот вызов киберпреступникам.

 

В отчёте Zimperium можно найти соответствующие индикаторы компрометации (IoC). Кроме того, специалисты перечисляют новые команды, которыми обзавелась новая версия FakeCall:

  • возможность устанавливаться в качестве обработчика вызовов;
  • запись в реальном времени активности на дисплее заражённого устройства;
  • снятие скриншотов;
  • разблокировка смартфона и отключение автоблокировки;
  • возможность вытаскивать изображения и миниатюры из хранилища.

FakeCall всё ещё находится в стадии активной доработки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru