Стремительно развивающиеся информационные технологии должны сопровождаться развитием безопасности каждого, кто ими владеет. И в первую очередь об этом должен задумываться каждый из нас. В данной новости о Китае, Портал PRC.TODAY расскажет вам чем беспечность может грозить и что надо делать что бы избежать проблем.
(Caixin) – Сотни миллионов китайских пользователей смартфонов хранят личные данные на своих телефонах – от предметов первой необходимости, таких как банковские услуги, платежи и приложения социального обеспечения местных органов власти, до приложений доставки продуктов питания и здравоохранения, социальных контактов и всего остального. Это делает их плодородной почвой для преступных группировок, ворующих устройства, чтобы получить доступ к сокровищнице данных, которые могут быть использованы для совершения мошенничества, потенциально подвергая жертв огромным финансовым потерям.
Ответственность компаний за кибербезопасность
Вирусный пост в социальных сетях инженера по интернет-безопасности, подробно описывающий кошмар, через который прошла их семья после кражи мобильного телефона Huawei у родственника, подчёркивает растущую озабоченность не только кражей личных данных, но и лазейками в безопасности мобильных телефонов и слабыми процедурами во многих технологических компаниях. Которые позволяют преступникам совершать мошенничество. Это также вызвало дискуссию о том, какую ответственность должны нести компании в случаях мошенничества.
Инженер, который идёт под именем Old Camel на платформе социальных сетей WeChat, первоначально написал о своём опыте в посте в сентябре. Но он стал вирусным в выходные дни перед рассмотрением на этой неделе законопроекта «О защите личной информации» Постоянным Комитетом Всекитайского собрания народных представителей (NPC), законодательного органа страны. Количество просмотров постов с хэштегом для этой истории на китайской платформе Weibo, похожей на Twitter, достигло более 80 миллионов по состоянию на вечер среды.
Один из комментариев на Weibo посетовал на отсутствие безопасности, написав: «чем более развита технология, тем больше вероятность утечки информации». Другой подписчик хэштега написал: «потеря мобильного телефона в наши дни ужасна, гораздо страшнее, чем потеря удостоверения личности в старые времена».
Законы о защите данных и кибербезопасности
В Китае уже есть законодательство, нормативные акты и правила, охватывающие использование и защиту личной информации, включая Закон «О кибер-безопасности», который был обнародован в июне 2017 года. А так же, Гражданский кодекс, который вступает в силу в январе 2021 года, но нет конкретного закона, охватывающего защиту персональных данных. В результате в прошлом году NPC принял решение включить в свою повестку дня закон «О защите персональных данных».
Законодатели в Постоянном комитете NPC проводят своё первое рассмотрение законопроекта на этой неделе, и одним из основных положений закона является определение ответственности физических лиц и организаций, когда речь заходит о безопасности персональных данных.
«Хотя Китай в последние годы активизировал усилия по защите личной информации, проблемы, связанные с её ненадлежащим сбором, злоупотреблением, неправомерным использованием или незаконной покупкой с целью подрыва жизни и имущества людей, по-прежнему актуальны», – заявил Zang Tiewei, представитель по законодательным вопросам. Комиссия Постоянного комитета NPC сообщила на брифинге в понедельник. «В эпоху интернет-информации защита личной информации стала одной из проблем, которые больше всего волнуют людей. А также проблемой, которая напрямую затрагивает их интересы».
Привычные способы защиты не всегда работают
Old Camel рассказал, как их родственник немедленно связался с провайдером сети, чтобы отключить телефонный номер. Инженер написал, что защитная блокировка экрана телефона была взломана, что дало ворам доступ ко всей информации, хранящейся на устройстве. Родственник также заморозил учётные записи Alipay и WeChat на телефоне после того, как обнаружил, что логины больше не работают. Автор немедленно принял ряд защитных мер, включая замораживание других учётных записей или изменение связанных с ними номеров мобильных телефонов.
Но инженер утверждал, что преступной группе удалось восстановить номер, позвонив Sichuan Telecom, местному оператору мобильной сети, а затем создал новые учётные записи на нескольких финансовых платформах, включая Alipay, WeChat Pay, Suning Finance и UnionPay. Группе также были предоставлены онлайн-ссуды с нескольких платформ, и они использовались для пополнения виртуальных карт и перевода денег со счетов. Инженер сказал Caixin, что они потеряли всего 7600 юаней (1130 долларов), и все это было возмещено платформами.
Old Camel утверждал, что даже несмотря на то, что они много лет участвовали в тестировании сетевой безопасности, им всё равно не удалось защитить информацию и данные, хранящиеся на телефоне. Инженер пожаловался, что безопасность приложений и платформ для смартфонов недостаточна, что позволяет злоумышленникам использовать уязвимости.
Несоответствующая процедура повторной активации Sichuan Telecom, управляемая государственной корпорацией China Telecommunications Corp. (China Telecom), была основной причиной, по которой банда смогла получить подтверждение с помощью текстового сообщения. Которое позволило им продолжить свою преступную деятельность, Old Camel написал в оригинальном сообщении WeChat. China Telecom не ответила на запрос Caixin о комментариях, хотя источник, близкий к компании, сказал, что процедура повторной активации телефонных номеров посредством телефонного звонка была разработана с учётом удобства клиентов. В новом посте во вторник инженер написал, что Sichuan Telecom скорректировала процедуру повторной активации.
Новость о Китае подготовлена Порталом PRC.TODAY по материалам авторского коллектива информационного агентства Caixin – Yuan Ruiyang, Zhang Erchi, Hu Yue, Qin Min и Timmy Shen.
Если вам понравилась статья или появились вопросы, оставьте ваш комментарий или обсудите эту статью на форуме.
Китай обдумывает суровые наказания в новом Законе «О защите данных»
