«Почта США» потеряла бандероль с данными 68 тыс. клиентов CalOptima

«Почта США» потеряла бандероль с данными 68 тыс. клиентов CalOptima

Персональные данные 68 тыс. человек, записанные на компакт-диски, пропали при транспортировке по почте. Как стало известно компании «Практика Безопасности», все пострадавшие – клиенты организации CalOptima, специализирующейся на предоставлении медицинской помощи социально незащищенным слоям – детям, инвалидам и малоимущим семьям. 

Диски с информацией в офис CalOptima отправила заказной бандеролью компания-подрядчик. Однако получателю доставили лишь пустую тару без CD. На каком этапе пропали диски, представители CalOptima выяснить не смогли. Кроме того, им еще предстоит выяснить, почему данные не были зашифрованы перед отправкой. Пока же и CalOptima, и подрядчик, и «Почта США» продолжают активные поиски носителей. 

Представитель CalOptima, имя которого не разглашается, сообщил, что организация планирует предоставить всем своим клиентам, чьи данные находились на дисках, услугу кредитного мониторинга. Соответствующие переговоры уже ведутся с тремя кредитными агентствами. CalOptima рассчитывает, что стороны достигнут договоренности уже в скором времени. 

«В связи с этим инцидентом необходимо вспомнить, что в США только в сентябре приняли новый закон о разглашении фактов утечки персональных данных, – отметил Дмитрий Скомаровский, партнер консалтингового бюро «Практика Безопасности». – Если раньше уведомление был обязательным только в том случае, если скомпрометированы номера социального страхования, то теперь также надо сообщать и о пропаже сведений о состоянии здоровья граждан. Впрочем, с поправкой. Если данные не были зашифрованы».

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России появится юридическое определение дипфейка

Депутат Госдумы Антон Немкин заявил о необходимости закрепить на законодательном уровне понятие дипфейка. Без чёткого определения, по его словам, невозможно эффективно регулировать эту технологию и пресекать её противоправное использование.

Как сообщил депутат в интервью РИА Новости, юридическое определение станет первым шагом к выстраиванию правового регулирования в этой сфере. Впоследствии, считает он, потребуются и дополнительные меры.

В настоящее время, как отметил Немкин, к тем, кто применяет дипфейки в незаконных целях, можно применить лишь статьи, касающиеся распространения заведомо ложной информации. Однако этого недостаточно, и нужны новые законодательные инициативы.

По словам депутата, технология дипфейк уже активно используется мошенниками. «Например, всё чаще фиксируются случаи взлома личных аккаунтов в мессенджерах и рассылки голосовых сообщений или "кружочков" от имени владельца. С помощью ИИ злоумышленники подделывают голос и мимику, создавая реалистичные видео, на которых якобы изображены знакомые люди», — пояснил он.

Такие материалы вызывают доверие у жертв и позволяют мошенникам убеждать людей переводить деньги, брать кредиты или переходить по вредоносным ссылкам. По оценке Немкина, в ближайшие полгода злоумышленники начнут использовать эти инструменты массово.

По мнению экспертов, уже в 2025 году с дипфейк-атаками может столкнуться каждый второй житель России. Мы разбирали наиболее распространённые схемы, которые уже используют злоумышленники или которые представляют наибольший риск в будущем.

Антон Немкин также подчеркнул необходимость развития и популяризации сервисов по выявлению дипфейков, в том числе ориентированных на массового пользователя. Кроме того, по его мнению, как минимум крупные цифровые платформы должны маркировать контент, созданный с помощью нейросетей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru