Власти Китая занялись безопасностью ПДн граждан

Александр Панасенко 27 Апреля 2012 - 10:58

...

Министерство общественной безопасности сообщило, что полиция арестовала более 1700 человек по подозрению в краже или неправомерном использовании личной информации китайцев. Расследования и аресты проводились почти по всей территории Китая, в 20 провинциях, включая Пекин и Шанхай.

В ходе расследования чиновникам удалось выяснить, что сотрудники финансовых учреждений, телекоммуникационных компаний и других организаций, где хранятся базы с ПДн, продавали их мошенникам.

Жу Шуанчен (Zhou Shuangcheng), сотрудника ИТ-компании, арестовали в августе 2011 года за продажу личных данных миллионов пользователей мобильных телефонов. Жу имел доступ к базе данных телекоммуникационной компании, которой они оказывали ИТ-услуги. 10 млн данных из этой базы инсайдер продал за 5 000 юаней (800 долларов США). Скупщик песданных признался, что, в свою очередь, перепродал эту информацию рекламному агентству, передает infowatch.

Юристы считают, что принятие законопроекта о защите персональных данных граждан существенно снизит количество утечек и внесет ясность, какую информацию считать личной. В этом году чиновники планируют сделать первые шаги в вопросе охраны ПДн китайцев. Центр тестирования ПО и Министерство промышленности и ИТ-технологий, совместно с 30-ю организациями предложили обязать поставщиков услуг запрашивать у граждан разрешение на использование ПДн.

Как стало известно аналитикам InfoWatch, в Китае и раньше проводились оперативные мероприятия по задержанию мошенников с личной информацией жителей страны. Так, правоохранительные органы закрыли 611 компаний и уничтожили 161 базу данных с незаконно собранной информацией.

Комментирует Николай Федотов, главный аналитик InfoWatch: «В нашей глобальной статистике утечек Китай был на последних местах по абсолютному числу инцидентов. А по инцидентам, нормированным на количество населения - он последний с конца с большим отрывом.

Ныне, как видно, власти Поднебесной не только взялись за защиту персональных данных, но и не стали скрывать выявленных злоупотреблений с ними.

А история учит нас, что когда китайцы за что-то берутся, это "что-то" надо сразу умножать на миллиард. Представляется, что индустрия кибермошенничества с персданными (а она наполовину носит интернациональный характер) должна в ближайшие месяцы изрядно пострадать».

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!