Вечерняя Рассылка 27 августа 2019

День утечек данных, новая статья Абызова и последняя мода — приложения для гипноза

РЖД потеряли данные 700 тысяч сотрудников, а оборудование для СОРМ уличили в трансляции координат пользователей

Государственным органам и компаниям становится все труднее сохранять в безопасности растущие объемы личных данных граждан. Только за один сегодняшний день стало известно о двух утечках, связанных с госструктурами. В результате одной из них в открытом доступе оказались данные 700 тысяч сотрудников РЖД, а в результате второй — данные сотен россиян утекли в сеть, предположительно, через систему прослушки СОРМ.

Мы делали главные деловые СМИ страны, теперь делаем лучше - подпишитесь на The Bell.

Утечка в РЖД

  • Утечка данных сотрудников «Российских железных дорог» стала второй по масштабу в России в 2019 году после июньской утечки данных 900 тысяч клиентов ОТП-банка, Альфа-банка и ХКФ-банка.
  • Обнаружил утечку специалист по корпоративной защите данных, техдиректор DeviceLock Ашот Оганесян. В открытый доступ попали номера СНИЛС, адреса, телефоны, фото, ФИО и должности 703 тысяч сотрудников РЖД из 730 тысяч. Сайт с данными, скорее всего, будет в ближайшее время заблокирован, но Оганесян уверен, что данные уже скопированы и уже через пару дней начнуть гулять по рунету в виде базы данных в Excel.
  • Специалист предполагает, что хакеры добыли базу данных службы безопасности РЖД со снимками на пропуска. Пользователи Habr, где Оганесян сообщил об утечке, предполагают, что дыра могла образоваться в недавно запущенном Сервисном портале сотрудника и пенсионера РЖД с аккаунтами всех работников.
  • РЖД проверяет публикацию и готовит обращение в правоохранительные органы. Персональные данные пассажиров похищены не были, уверяет компания.

Утечка через СОРМ

  • Еще одну утечку обнаружил в 2018 году и сейчас о ней рассказал программист Леонид Евдокимов. Подробно о ней рассказывает «Медуза». В ней пугает не объем, а способ — по предположению программиста, данные могли утечь через систему СОРМ, с помощью которой спецслужбы могут читать переписку и следить за трафиком граждан.
  • Евдокимов обнаружил в открытом доступе статистику пользовательского трафика, которая позволяла узнать мобильные телефоны клиентов интернет-провайдеров, их логины, имейлы, сетевые адреса, номера мессенджеров и даже GPS-координаты, переданные смартфонами. В совокупности данные позволяли определить, чей именно это трафик. В числе местностей, откуда в открытый доступ передавались данные клиентов провайдеров, был даже ядерный Саров.
  • Сотрудники пострадавших провайдеров, к которым обратился Евдокимов, пояснили ему, что найденную им статистику передавала «стандартная „коробка“» компании «МФИ Софт» — разработчика оборудования для СОРМ и системы «Ревизор», с помощью которой Роскомнадзор следит за запрещенным контентом. В компании «Медузе» ситуацию не прокомментировали.
  • После обращения Евдокимова летом 2018 года провайдеры начали закрывать найденные им страницы со статистикой, но последнюю закрыли только в августе 2019-го.
Государство собирает все больше данных граждан, а последний мегапроект — объединение их всех в общей государственной базе данных. С одной стороны, это снимет часть рисков — когда каждая госструктура хранит данные как хочет, риск утечки растет. С другой — цена ошибки в единой системе многократно возрастет.

ДЕНЬГИ

Новая статья Абызова

В деле Михаила Абызова явно что-то происходит, но пока не очень понятно, в каком направлении. В последние недели суды неожиданно начали снимать арест со счетов экс-министра — по данным защиты, всего разморожено примерно 9 млрд рублей (арестованными остаются около 20 млрд). А сегодня для Абызова появились плохие новости — в его деле появилась целая новая статья, «Незаконное участие в предпринимательской деятельности». Следствие (почему-то только сейчас) установило, что Абызов занимался предпринимательской деятельностью в в 2018 году, несмотря на запрет, наложенный на него как на члена правительства. Правда, максимальный срок по статье — всего два года. По основным статьям (в том числе 210 — создание ОПГ) Абызову грозит до 20 лет.

ЦБ разрешит несколько инвестиционных счетов

Хорошая новость для тех, кто экономит на налогах с помощью индивидуальных инвестиционных счетов, — ЦБ согласился разрешить гражданам открывать ИИС сразу в нескольких брокерских компаниях, переводить деньги с одного счета на другой, а также снимать до половины денег досрочно. Сейчас открыть новый ИИС можно только после закрытия предыдущего. Плохая новость — размер средств, на которые распространяются налоговые льготы по НДФЛ (400 тыс. рублей в год), останется прежним. Поправки в закон об ИИС могут вступить в силу уже осенью.

ГЕРОИ

Пиарщик диктаторов и отец Volkswagen

Необычный день — сразу два некролога на The Bell, и оба о талантливых, но противоречивых бизнесменах. Первый — один из создателей современного пиара и политтехнологий, основатель агентства Bell Pottinger Тим Белл, человек, который помог прийти к власти Маргарет Тэтчер, консультировал Аугусто Пиночета, Бориса Ельцина и Александра Лукашенко, а под конец карьеры был изгнан из профессионального сообщества за расистскую кампанию против белого капитала в ЮАР. Второй — бессменный глава концерна Volkswagen, внук знаменитого Порше Фердинанд Пьех, который сделал из брендов VW и Audi то, что они представляют собой сейчас, и поднял свой концерн на первое место в списке крупнейших автопроизводителей — но взращенная им корпоративная культура стала предпосылкой «дизельгейта», ставшего несмываемым пятном на репутации Volkswagen.

ПРАКТИКА

Забудьте про медитацию, в моде гипноз

Приложения для медитации — главный тренд 2018–2019 годов, создавший как минимум одного единорога. Но теперь вместо медитации и психотерапии в моду входит терапия с помощью гипноза, пишет WSJ. Приложения для гипнотерапии (Harmony Hypnosis Meditation, Mindset и специальное приложение для женщин Clementine) рекламируют Кейти Перри, Риз Уизерспун и Джессика Альба. В них есть гипнотические модули для решения конкретных проблем: плохой сон, стресс, неуверенность в себе, тревожность. Приложение даже предлагает пользователям «кнопку тревоги», которая запускает короткую интенсивную гипнотерапию, когда она нужна в неотложные моменты. По сути речь идет о виртуальной версии очного сеанса с гипнотизером. Психологи признают, что гипноприложения могут стать комфортнее и популярнее приложений для медитации, поскольку «люди чувствуют спокойствие, когда с ними разговаривают».

Что делать, когда на работе скучно

Согласно недавнему исследованию, 37% американцев во время рабочего дня заходят на Netflix — это связано с тем, что большинству людей просто скучно в офисе, пишет Quartz. Недавно скука сотрудников веломагазина привела к пожару: работники пытались развлечь себя, кремируя мышь. Скука на рабочем месте приводит к низкой производительности и быстрому выгоранию, однако с этим можно бороться. Как говорит психолог Университета Флориды Эрин Вестгейт, «нам скучно, когда мы не можем найти смысл в том, что мы делаем». Попробуйте найти цель работы за пределами поставленной задачи: так, в исследовании обнаружено, что уборщики одной больницы были глубоко удовлетворены своей работой, потому что считали главной целью не мытье пола, а взаимодействие с больными и реальную помощь им. Если вам все-таки скучно, попробуйте отвлечься не на приятные, но бессмысленные занятия (например, просмотр ленты Instagram), а на более трудоемкую работу для мозга (например, включить документальный фильм или пройти онлайн-курс). Так мозг не будет уставать, а ваша общая продуктивность при выполнении основной работы повысится.

Петр Мироненко