Středa, 19 únoraVítejte na hodlerském webu!

Štítek: osobní údaje

Hromadná žaloba obviňuje banku Wells Fargo ze selhání zabezpečení osobních údajů zákazníků
Kauzy

Hromadná žaloba obviňuje banku Wells Fargo ze selhání zabezpečení osobních údajů zákazníků

Žaloba, kterou podala hlavní žalobkyně Tamra Bacon, tvrdí, že společnost Wells Fargo odhalila osobní údaje tisíců zákazníků při incidentu úniku dat, kterému se dalo předejít. K potvrzení hacku došlo minulý měsíc. Wells Fargo ohledně porušení uvedla, že zasvěcenec v bance v období od května 2022 do března 2023 získal přístup k informacím zákazníků a použil je k páchání podvodu. Ukradená data zahrnují jména, adresy, data narození, telefonní čísla, e-mailové adresy, čísla sociálního pojištění, čísla řidičských průkazů, čísla bankovních účtů, čísla kreditních / debetních karet, čísla makléřských účtů a čísla úvěrů. Žaloba tvrdí: Narušení dat způsobilo, že žalobkyně Tamra trpěla strachem, úzkostí a stresem, ke kterému se přidala skutečnost, že ji obžalovaná stále plně neinformovala o ...
Zločinci prodávají deepfake nástroj pro podvodníky a hackery, který umí obejít ověření totožnosti (KYC)
Burzy, Kauzy, Regulace

Zločinci prodávají deepfake nástroj pro podvodníky a hackery, který umí obejít ověření totožnosti (KYC)

Zločinci našli další způsob, jak obcházet zákonnou povinnost ověření totožnosti uživatelů kryptoměnových obchodních platforem. Nástroj je podle odborníků volně na prodej na darknetu. Firma Cato Networks pro online bezpečnost varovala před nově vyvinutým nástrojem umělé inteligence (AI), který se zaměřuje na prolomení povinných procesů KYC (poznej svého zákazníka) kryptoburz. V nové zprávě Cato Networks uvádí: Vytváření ověřených, ale syntetických účtů umožňuje praní špinavých peněz, účty Mule a další formy podvodů. Podle AARP (American Association of Retired Persons) podvody s novými účty představovaly v roce 2023 ztráty za více než 5,3 miliardy dolarů (nárůst z 3,9 miliardy dolarů v roce 2022). Podle bezpečnostní firmy zločinci generují falešné přihlašovací údaje a další média pom...
Až dostanete výpis z účtu do schránky, můžete se vrátit na Coinbase: KYC drží zákazníky mimo burzu!
Burzy, Regulace, Top

Až dostanete výpis z účtu do schránky, můžete se vrátit na Coinbase: KYC drží zákazníky mimo burzu!

Zdá se, že kryptoburza Coinbase si plní své regulační požadavky způsobem, který pro některé zákazníky může znamenat ztrátu přístupu k obchodování kryptoměn na platformě. Podpora reaguje rychle, ale s problémy při ověření poštovní adresy dle našich informací nepomůže. Pokud jste si někdy zakládali účet na nějaké kryptoburze, znáte to velmi dobře. Před tím, než vám platforma umožní obchodovat kryptoměny, po vás bude chtít ofocenou občanku, fotku obličeje nebo další dokumenty. Je to dáno zákonem a není na tom nic zvláštního, řeklo by se, tak proč s tím má někdo problém... Ověření identity plyne ze zákonů proti praní peněz (AML) a zásad "poznej svého zákazníka" (KYC). Standardní postup Coinbase je ověření totožnosti na začátku, ale i náhodně v průběhu používání platformy a zákazníkovi ne...
Spoluzakladateli Paxful hrozí až 5 let vězení! Artur Schaback přiznal, že kryptoburza nedodržovala KYC
Kauzy, Regulace

Spoluzakladateli Paxful hrozí až 5 let vězení! Artur Schaback přiznal, že kryptoburza nedodržovala KYC

Spoluzakladatel společnosti Paxful a bývalý technický šéf Artur Schaback čelí až pěti letům vězení poté, co se v pondělí přiznal ke spiknutí kvůli selhání při udržování účinného programu proti praní špinavých peněz (AML) na kryptoburze. Regulátoři po celém světě trvají na tom, aby kryptoburzy striktně dodržovaly předpisly AML a poznej svého zákazníka (KYC), které zahrnují kontrolu identity zákazníků. Ministerstvo spravedlnosti Spojených států amerických uvedlo, že Schaback, bývalý technologický ředitel burzy Paxful, bude odsouzen 4. listopadu a odstoupí z představenstva Paxful. Schaback a jeho spolupachatel, identifikovaný pouze jako „prezident a generální ředitel“ Paxful (pravděpodobně bývalý CEO Mohamad Ray Youssef),  nedokázali zavést účinný program boje proti praní peněz do 90...
Ethereová peněženka MetaMask oznámila přidání nových funkcí ochrany osobních údajů pro své uživatele
Peněženky

Ethereová peněženka MetaMask oznámila přidání nových funkcí ochrany osobních údajů pro své uživatele

Nové funkce a aktualizace ochrany osobních údajů mají uživatelům peněženky MetaMask umožnit konfiguraci podle svých preferencí ochrany osobních údajů. Společnost Consensys, která stojí za peněženkou MetaMask, aktualizovala své zásady ochrany osobních údajů. Novinka má podle oznámení zvýšit transparentnost, bezpečnost a kontrolu uživatelů v rámci svých osobních údajů. Uživatelé by se měli dočkat lepšího soukromí napříč službami společnosti, včetně MetaMasku, uvedla společnost a dodává: Jako společnost zabývající se blockchainovým softwarem, jejímž posláním je odemknout sílu spolupráce komunit tím, že se Web3 stane univerzálně snadno použitelným, přístupným a že na něm lze stavět, chápeme, jak moc na soukromí záleží. Jedním z nejpalčivějších problémů pro soukromí jsou IP adresy uživa...
JPMorgan Chase obviněn z předávání osobních údajů zákazníků a čísel sociálního zabezpečení Facebooku
Kauzy

JPMorgan Chase obviněn z předávání osobních údajů zákazníků a čísel sociálního zabezpečení Facebooku

Podle hromadné žaloby americká banka JPMorgan nezákonně porušovala soukromí svých zákazníků. Citlivé osobní údaje byly údajně zasílány přímo do Facebooku. Skupina zákazníků JPMorgan podala žalobu týkající se rozsáhlého porušení zákona o invazi do soukromí u amerického okresního soudu pro jižní obvod New Yorku. Podle nich měla banka nainstalovat na Chase.com sledovací pixel Facebooku, který zachycoval a přenášel čísla sociálního pojištění, jména, data narození, telefonní čísla, adresy a další důvěrné finanční informace od zákazníků, kteří vyplnili žádosti o kreditní karty nebo úvěry. v žalobě se uvádí: Žalovaný pomáhal, zaměstnával, dohodl se a spikl se se společností Facebook, aby zachycoval komunikaci odesílanou a přijímanou žalobcem a členy skupiny, včetně komunikace obsahující...
Krypto datový agregátor CoinGecko vydává varování po rozsáhlém úniku 1 916 596 uživatelských kontaktů
Kauzy

Krypto datový agregátor CoinGecko vydává varování po rozsáhlém úniku 1 916 596 uživatelských kontaktů

Platforma CoinGecko pro sledování cen, grafů a dalších údajů o digitálních měnách zaznamenala narušení dat, které vystavilo téměř 2 miliony uživatelů riziku phishingových útoků a podvodných e-mailů. CoinGecko varuje své uživatele, aby byli opatrní při otevírání e-mailů poté, co agregátor dat o kryptomarketu zaznamenal narušení bezpečnosti prostřednictvím své e-mailové platformy třetí strany. Společnost zaznamenala útok 5. června. Po prověření neobvyklé aktivity potvrdila, že útočník získal a použil přihlašovací údaje zaměstnance marketingové platformy GetResponse k přístupu k zákaznickým účtům. Bezpečnostní incident vedl k odhalení uživatelských dat včetně uživatelských jmen, e-mailových adres, IP adres, míst otevření e-mailů a dalších metadat, jako jsou data přihlášení k účtu a p...
Bank of America trpí masivním únikem dat! Poskytla prakticky vše, co hacker potřebuje ke krádeži něčí identity
Kauzy, Regulace, Top

Bank of America trpí masivním únikem dat! Poskytla prakticky vše, co hacker potřebuje ke krádeži něčí identity

Kolik úniků citlivých osobních údajů bude ještě třeba, než se něco změní? Bank of America nechtěně poskytla hackerům obrovské množství dat o zákaznících, včetně čísel sociálního zabezpečení, adres a dalších citlivých informací. Desítkám tisíc zákazníků Bank of America nyní hrozí, že se stanou terčem podvodů s identitou poté, co masivní selhání zabezpečení odhalilo jejich kritické osobní údaje, které banky shromažďují. Oznámení o úniku dat podané v americkém státě Maine uvádí, že 57 028 zákazníků Bank of America bylo odhaleno kvůli selhání společnosti Infosys McCamish Systems (IMS), poskytovatele řešení pro pojišťovací obchodní procesy, které banka používala. V rámci incidentu byly zpřístupněny údaje týkající se jednoho z odložených kompenzačních plánů Bank of America, které obsahu...
Výsledek KYC regulací kryptoburz? Falešné ID vygenerované umělou inteligencí se prodávají za 15 dolarů
Kauzy, Regulace, Technologie, Top

Výsledek KYC regulací kryptoburz? Falešné ID vygenerované umělou inteligencí se prodávají za 15 dolarů

Kryptoburzy podléhají regulacím, včetně přísných požadavků na dodržování pravidel proti praní peněz (AML) a souvisejícího pravidla "poznej svého zákazníka" (KYC), ale falešné ID, které údajně prošly procesem kontroly, si hackeři a podvodníci koupí za 15 dolarů. Umělá inteligence potenciálně dává krypto hackerům a podvodníkům novou výhodu.  Falešné ID vygenerované umělou inteligencí se nyní údajně používají k oklamání ověření totožnosti. Zločinci tak údajně mohou snadno obejít kontrolu identity. Stránka OnlyFake, která tvrdí, že využívá neuronové sítě a generátory umělé inteligence k vytváření falešných řidičských průkazů a pasů, údajně uspěla při kontrole Know Your Customer (KYC) na několika krypto burzách. Náklady na vytvoření falešných dokladů, které dokážou oklamat proces ověře...
Trezor odhaluje až 66 tisíc uživatelů zasažených phishingovým útokem v rámci rozsáhlého incidentu úniku dat
Kauzy, Peněženky, Top

Trezor odhaluje až 66 tisíc uživatelů zasažených phishingovým útokem v rámci rozsáhlého incidentu úniku dat

Podle společnosti vyrábějící hardwarové peněženky Trezor je třeba, aby uživatelé dbali zvýšené bezpečnosti poté, co portál podpory třetí strany, který používají, postihl bezpečnostní incident. „Chceme naše uživatele ujistit, že jejich digitální aktiva nebyla tímto incidentem žádným způsobem ohrožena," uvedl Trezor a dodává: Bezpečnostní incident, který jsme identifikovali, má důsledky pro zákazníky, kteří komunikovali s podporou Trezor od prosince 2021. I když to představuje malou část celé naší uživatelské základny, během této doby bylo v systému přítomno až 66 000 kontaktů. Snažíme se spolupracovat s poskytovatelem služeb třetí strany, abychom incident komplexně prošetřili. Společnost dále hovoří o tom, že její interní audit incidentu naznačuje, že útočník mohl získat přístup ke kon...
Regulátoři EU pro ochranu údajů žádají práh anonymity pro menší transakce v digitálním euru – připravované CBDC
CBDC, Politika

Regulátoři EU pro ochranu údajů žádají práh anonymity pro menší transakce v digitálním euru – připravované CBDC

Evropská rada pro ochranu údajů (EDPB) a Evropský inspektor ochrany údajů (EDPS) vydali společné stanovisko k nařízení digitálního eura. Požadují soukromí pro běžné uživatele digitální měny centrální banky EU. Požadavky evropských agentur pro ochranu údajů k regulaci digitálního eura, navržené Evropskou komisí v červenci 2023, zahrnují několik návrhů zlepšení. Jde o to vylepšit standardy ochrany osobních údajů pro digitální měnu Evropské centrální banky (CBDC). Současný návrh umožňuje Evropské centrální bance (ECB) a národním centrálním bankám zřídit jeden přístupový bod k údajům každého uživatele. Evropský inspektor ochrany údajů a EDPB doporučují provést posouzení s cílem určit nezbytnost a přiměřenost jednotného přístupového bodu. Zdůrazňují, že použití technických opatření pro de...
Smazat citlivá data z velkých jazykových modelů, jako je ChatGPT od OpenAI, je prakticky nemožné, říkají vědci
Technologie, Zajímavosti

Smazat citlivá data z velkých jazykových modelů, jako je ChatGPT od OpenAI, je prakticky nemožné, říkají vědci

Podle studie LLM jako ChatGPT vydávají citlivá data i poté, co byla „smazána“ a v podstatě není cesty, jak tyto údaje z jazykového modelu odstranit, pokud už s nimi jednou operuje. Trio vědců z University of North Carolina v Chapel Hill nedávno zveřejnilo předtiskový výzkum umělé inteligence (AI), který ukazuje, jak obtížné je odstranit citlivá data z velkých jazykových modelů (LLM), jako je ChatGPT od OpenAI a Bard od Googlu. Výzkumníci říkají, že „smazat“ informace z LLM teoreticky možné je, ale je stejně obtížné ověřit, zda byly informace odstraněny, jako je skutečně odstranit. Důvodem je to, jak jsou LLM navrženy a vyškoleny. Modely jsou předtrénovány v databázích a následně vyladěny tak, aby generovaly koherentní výstupy (GPT znamená „generativní předtrénovaný transformátor“)...
KYC se již zákazníci KuCoinu nevyhnou, kryptoburza v červenci zavede povinné kontroly osobních dokladů pro všechny
Regulace

KYC se již zákazníci KuCoinu nevyhnou, kryptoburza v červenci zavede povinné kontroly osobních dokladů pro všechny

Kryptoměnová burza KuCoin uvedla, že příští měsíc zavede povinné kontroly identity, známé také jako know-your-customer (KYC).   Transakce ethereové layer-2 sítě Optimism vzrostly o 67 % po upgradu Bedrock: Více než 500 000 převodů denně   Regulační závazky dohnaly kryptoburzu KuCoin, kde bylo ještě jako na jedné z posledních možné obchodovat kryptoměny bez sdílení citlivých osobních dat a dokumentů. Od 15. července budou noví zákazníci muset dokončit proces KYC, aby mohli začít používat služby KuCoinu, uvedla burza ve středu. Všichni nováčci tak povinně projdou procesem ověření totožnosti. Novince se však nevyhnou ani stávající zákazníci, kteří chtějí KuCoin nadále používat. Ti, kteří nedokončí KYC, nebudou moci obchodovat na burze ani provádět vklady. Kryptobur...
Hardwarová peněženka Trezor nyní podporuje funkci CoinJoin k ochraně osobních údajů pro kryptoměnové hodlery
Peněženky

Hardwarová peněženka Trezor nyní podporuje funkci CoinJoin k ochraně osobních údajů pro kryptoměnové hodlery

Trezor na svých hardwarových peněženkách přináší funkci CoinJoin. Novinka uživatelům umožňuje zvýšit soukromí a bezpečnost bitcoinových transakcí.   Velká Británie může mít kryptoregulaci do jednoho roku, říká ekonomický tajemník po schůzce s Armstrongem   Novinka by měla být již v tuto chvíli dostupná pro všechny uživatele Trezoru Model T. Společnost slibuje, že v blízké budoucnosti umožní CoinJoin také na své levnější variantě hardwarové peněženky - Model One. CoinJoin je metoda pro soukromí BTC transakcí, poprvé představená bývalým Bitcoin core vývojářem Gregory Maxwellem v srpnu 2013. Proces má schopnost anonymizovat bitcoinové transakce tím, že umožňuje posílat BTC jako součást velkého společného převodu a zakrývat historii transakcí. Funkce je výsledkem spolu...
Světové vlády o 25 % navýšily své žádosti o data uživatelů Big Tech společností, jako je Apple, Google a Microsoft
Politika

Světové vlády o 25 % navýšily své žádosti o data uživatelů Big Tech společností, jako je Apple, Google a Microsoft

Nová studie společnosti Surfshark odhaluje vzestupný trend požadavků na osobní údaje uživatelů největších platforem ze strany globálních vlád.   „TikTok Ban Bill“ se nezaměřuje jen na sociální síť, uživatelé VPN riskují 20 let vězení v USA podle nového zákona   Pro web2 je typické, že se nakládání s daty uživatelů Big Tech společnosti stává kontroverzní. Meta, Apple, Google či Microsoft jsou často obviňovány ze shromažďování a prodeje osobních údajů svých uživatelů. Kam přesně tato data jdou a kolik z nich je předáno společnostem a vládám, není úplně jasné. Studie Surfshark však odhaluje, že požadavky na osobní údaje uživatelů od globálních vlád jsou na vzestupu. Nejvyší meziroční nárůst byl v roce 2020, a to o 38 %, následovaný 25% nárůstem v roce 2021. Studie sle...
Opravili jsme Tornado Cash! Vývojář oznámil spuštění nové verze kryptomixéru s problematickou historií
blockchain, Komunita

Opravili jsme Tornado Cash! Vývojář oznámil spuštění nové verze kryptomixéru s problematickou historií

Jeden z prvních přispěvatelů stojících za přední službou pro míchání mincí Tornado Cash oznámil spuštění aktualizované verze kontroverzního softwaru.   Proces přesunu kryptoprůmyslu mimo USA „již začal,“ říká CEO Ripple Brad Garlinghouse   Privacy Pools Ameen Soleimani oznámil novinku v oblasti služeb pro anonymizaci plateb a zůstatků na blockchainu. Uvedl, že kryptomixér Tornado Cash byl „opraven“ spuštěním Privacy Pools. Nový kryptomixér je postaven na ethereové škálovací L2 vrstvě Optimism. Opravili jsme Tornado Cash. v0 z privacypools.com je živě na [Optimismu]. Soleimani dále uvádí, že nový software je zatím v demo verzi. To znamená, že jde o neauditovaný experimentální kód, který může mít chyby. Uživatelé by to měli mít při případném testování na paměti. ...
SEC má z ostudy kabát po úniku osobních údajů stovek těžařů kryptoměn
Kauzy, NEWS, Regulace

SEC má z ostudy kabát po úniku osobních údajů stovek těžařů kryptoměn

Americká komise pro cenné papíry a burzy (SEC) údajně neoprávněně zveřejnila jména a e-maily 650 těžařů kryptoměn. SEC měla kompromitovat osobní údaje stovek těžařů V rámci vyšetřování Komise pro cenné papíry údajně došlo k rozsáhlému úniku osobních údajů s možným dopadem na bitcoinovou síť. Podle zprávy Washington Examiner ze 17. ledna regulátor neúmyslně zahrnul 650 jmen a e-mailových adres do komunikace s blockchainovou firmou Green, která je již několik let předmětem vyšetřování. V případě zneužití těchto citlivých dat by navíc mohlo dojít k rozsáhlému ohrožení bitcoinových uzlů vůči hackům. Finanční regulátor údajně oslovoval uživatele Green ohledně jejich nákupu produktů firmy. Z nějakého důvodu pak došlo k připojení stovek jmen a adres těžařů do e-mailové komunikace. &nb...
Ron Wyden a Cynthia Lummis navrhují revizi krypto ustanovení právě schváleného zákona v USA
Kauzy, Komunita, NEWS, Politika, Regulace

Ron Wyden a Cynthia Lummis navrhují revizi krypto ustanovení právě schváleného zákona v USA

Platnost Zákona o infrastruktuře (Infrastructure Bill) byla v úterý definitivně stvrzena podpisem prezidenta Bidena. Americká vláda si od nového zákona slibuje přes 1,2 bil. dolarů navíc v rámci daňových příjmů do státního rozpočtu USA. Zákon nicméně obsahuje několik sporných bodů, které mohou mít negativní vliv na svět kryptoměn. Jak už asi víte z dřívějších zpráv, jednou z problémových formulek v novém zákoně je definice tzv. brokera (makléře). Za něj může být nově považován například i vývojář sotvaru, těžař (PoW) nebo validátor (PoS), a pododobně. Problém je, že se na každou takovou osobu vztahují přísná pravidla o zjišťování totožnosti uživatelů transakcí (KYC). Právě tento nejpalčivější bod řeší společný pozměňovací návrh senátorů Lummisové a Wydena. Účelem je revidovat prob...
Co vám nikdo neřekne o Bitcoinu 2: Rady pro investory – Transparentně o KYC
Kryptoměny, Novinky, Regulace, Základy

Co vám nikdo neřekne o Bitcoinu 2: Rady pro investory – Transparentně o KYC

Ahoj investoři, v minulém díle byla řeč o daních, nyní na to pojďme navázat. Aby politici donutili platit daně nás, nepoctivé občany, kteří je chtějí ošidit, tak přinutili kryptoburzy k tzv. KYC (know your customer) procesům. Ty v praxi znamenají, že před investicí musíte poslat kryptoburze své osobní údaje. Nezřídka se stává, že jsou tyto informace kompromitovány. Osobní údaje vs. KYC Upřímně - opravdu mě nebaví posílat své osobní dokumenty na kryptoburzy. Proč tohle mám dělat? Bohužel to tak prostě je a dokud bude takto nastaven zákon, budeme jako investoři nuceni riskovat, že naše osobní údaje nahrané na serverech někde v zámoří nějaký šikula hackne a kdo ví, kdo je pak k čemu použije. Bohužel! Někteří Bitcoineři v reakci na to radí vyhýbat se centralizovaným burzám, které mají KYC. K...
Ledger a Shopify čelí žalobě týkající se úniku citlivých osobních dat 270 000 zákazníků, které byly zneužity k phishingu
Kauzy, NEWS, Peněženky

Ledger a Shopify čelí žalobě týkající se úniku citlivých osobních dat 270 000 zákazníků, které byly zneužity k phishingu

Společnosti Ledger a Shopify čelí hromadné žalobě. Ta se týká obětí phishingového podvodu, které byly napadeny kvůli úniku osobních dat. Citlivé osobní údaje byly údajně ukradeny zaměstnanci Shopify. Hromadná žaloba na Ledger a Shopify za únik dat Poskytovatel kryptopeněženky Ledger a a jeho partner pro e-obchodování Shopify jsou pod hromadnou žalobou. Žalobu podaly oběti phishingového podvodu John Chu a Edward Baton v úterý, a to kvůli velkému úniku citlivých dat. Při něm byly v období od dubna do června 2020 odcizeny osobní údaje 270 000 zákazníků hardwarové peněženky. Navrhovatelé tvrdí, že firmy „z nedbalosti povolily, bezohledně ignorovaly a poté se úmyslně snažily zakrýt“ únik údajů. Data byla odcizena, když nečestní zaměstnanci Shopify vstoupili do databáze elektronického obch...