Mastodawn

152-ФЗ и LLM несовместимы по умолчанию: как мы это исправили без потери качества AI

Строим AI-ассистента для бизнеса — и обнаруживаем, что каждое сообщение пользователя с персональными данными уходит в Google. Рассказываю, как это исправить, не сломав UX. Когда мы запускали AI-ассистента для квалификации лидов в строительном бизнесе, первый же вопрос от клиента поставил меня в тупик: «А куда уходят персональные данные, которые люди вводят в чат?» Я знал ответ. И он мне не нравился. Пользователь пишет: «Меня зовут Дмитрий, наша компания ООО Ромашка, телефон +7 903 123-45-67, email [email protected] » . Это сообщение в том же виде уходит в Google Gemini API для генерации ответа. Google получает PII — имя, телефон, email конкретного человека. Каждый раз. С каждым пользователем. Для бизнеса в России это три проблемы одновременно. Юридическая. 152-ФЗ требует, чтобы персональные данные российских граждан обрабатывались на территории РФ. Передача данных на серверы Google — даже для обработки, не хранения — это трансграничная передача данных, которая требует уведомления Роскомнадзора и согласия субъекта. Штрафы начинаются от 3 млн рублей. Бизнес-риск. Контактная база клиентов — главный актив отдела продаж. Отдавать её в третьи руки, пусть даже крупной корпорации — вопрос корпоративной гигиены. Этика. Клиент пишет в ваш чат. Он доверяет вам свои данные. Не Google. Задача сформулировалась чётко: большая языковая модель должна вести диалог естественно — обращаться по имени, знать компанию, упоминать email — но никогда не получать реальные персональные данные. Звучит как противоречие. Решение оказалось элегантным.

https://habr.com/ru/articles/1015694/

#информационная_безопасность #персональные_данные #152ФЗ #LLM #большие_языковые_модели #защита_данных #NestJS #Gemini_API #PII #разработка

152-ФЗ и LLM несовместимы по умолчанию: как мы это исправили без потери качества AI

Хабр

CyberVeille.ch 2d ago

📢 Kaplan : fuite de données de 230 000 personnes suite à une intrusion en automne 2025
📝 ---

## Violation de données chez Kaplan : 1,4 million de personnes touchées, SSN et permis de conduire exposés

**Source :** The Record (Recorded Future...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-26-kaplan-fuite-de-donnees-de-230-000-personnes-suite-a-une-intrusion-en-automne-2025/
🌐 source : https://therecord.media/kaplan-data-breach-hack-notification
#PII #SSN #Cyberveille

Kaplan : fuite de données de 230 000 personnes suite à une intrusion en automne 2025

Violation de données chez Kaplan : 1,4 million de personnes touchées, SSN et permis de conduire exposés Source : The Record (Recorded Future News) — Date : 24 mars 2026 🧩 Contexte Kaplan, société américaine de services éducatifs (préparation aux examens SAT, ACT, GMAT, LSAT, MCAT), a notifié les régulateurs de plusieurs États américains d’une violation de données survenue à l’automne 2025. Le nombre de personnes affectées, initialement estimé à 230 941, a été révisé à la hausse à 1,4 million le 24 mars 2026 dans la notification transmise à l’Oregon.

CyberVeille

Okuna 3d ago

Before you even clicked, you reject all the data tracking and collection, #meta and #tiktok collect a lot of #PII.
This violates GDPR and still they use it extensively on shopping sites in France and Germany. The shops often are not aware what data these pixels collect.

"Social media companies are weaponizing ad tracking pixels to collect extensive personal information about users when they visit advertisers' websites, even if those users expressly request that those sites do not share their data, researchers are warning."

The Pixel, just to be clear, is not a dot on your screen only. It's a JavaScript which collects everything you do when you shop: your credit card, your delivery address, etc.

#surveillance #tracking #privacy

https://jscrambler.com/research-data-collection-tiktok-meta-pixels

Research: Commercial Data Collection by TikTok & Meta Pixels

Commercial Data Collection: Examine evidence of data-harvesting practices by TikTok and Meta, and understand how to regain control on the client side.

Jscrambler

CyberNetsecIO 4d ago

📰 Kaplan Data Breach Exposes SSNs and Driver's Licenses of Over 230,000 People

⚠️ Kaplan North America data breach exposes sensitive info of 230,000+ people, including SSNs & driver's licenses. The breach occurred in late 2025, and class-action lawsuits are underway. #DataBreach #Kaplan #PII #IdentityTheft

🔗 https://cyber.netsecops.io/articles/kaplan-data-breach-impacts-over-230000-individuals-across-seven-states/?utm_source=mastodon&utm_medium=social&utm_campaign=twitter_auto

Kaplan Data Breach Exposes SSNs and Driver's Licenses of Over 230,000 People

Kaplan North America is notifying over 230,000 individuals after a data breach exposed personal information, including Social Security numbers and driver's license numbers.

CyberNetSec.io

CyberNetsecIO 6d ago

📰 Navia Benefit Solutions Breach Exposes PII and PHI of 2.7 Million People

📄 DATA BREACH: Navia Benefit Solutions discloses a breach impacting 2.7 million people. Attackers had network access for 3 weeks, stealing names, SSNs, and health plan info. Victims are at high risk of identity theft. 🔒 #DataBreach #PII #PHI

🔗 https://cyber.netsecops.io/articles/navia-benefit-solutions-data-breach-affects-2-7-million/?utm_source=mastodon&utm_medium=social&utm_campaign=twitter_auto

Navia Benefit Solutions Breach Exposes PII and PHI of 2.7 Million People

Third-party benefits administrator Navia Benefit Solutions discloses a data breach affecting 2.7 million people, exposing sensitive PII and PHI including Social Security numbers.

CyberNetSec.io

CyberVeille.ch 6d ago

📢 Extorsion cyber à 2,5 M$ : un ex-contractuel condamné après avoir menacé son employeur
📝 ## 🗓️ Contexte

Source : Help Net Security, publié le 20 mars 2026.
📖 cyberveille : https://cyberveille.ch/posts/2026-03-22-extorsion-cyber-a-25-m-un-ex-contractuel-condamne-apres-avoir-menace-son-employeur/
🌐 source : https://www.helpnetsecurity.com/2026/03/20/charlotte-man-cyber-extortion-dc-tech-company/
#Cameron_Curry__alias_Loot_ #PII #Cyberveille

Extorsion cyber à 2,5 M$ : un ex-contractuel condamné après avoir menacé son employeur

🗓️ Contexte Source : Help Net Security, publié le 20 mars 2026. Un jury fédéral américain a condamné Cameron Curry, 27 ans, résident de Charlotte (Caroline du Nord), pour un schéma d’extorsion cybernétique ciblant une entreprise technologique internationale basée à Washington D.C. 👤 Profil de l’acteur Curry avait travaillé environ six mois comme analyste de données pour la société victime, lui donnant accès à des fichiers de données internes, des informations sur le personnel et des données d’entreprise. La menace a débuté après qu’il a appris que son contrat ne serait pas renouvelé.

CyberVeille

Show thread

bayo 6d ago

💡 AI agents moving from experiment to enterprise?

Data governance is the difference between teams that scale safely and teams that make headlines for the wrong reasons.

RBAC, ABAC, or both? What's your stack? 👇

#AIAgents #DataSecurity #RBAC #ABAC #LLMSecurity #PII #CyberSecurity

IanTwenty Mar 20

Wow what a screw up from UK's Companies House discovered last week:

- Unauthorised access to any company’s dashboard
- Vulnerability existed since October 2025
- Bad actors could access non-public personal data
- Bad actors could file accounts and company/director changes

https://taxpolicy.org.uk/2026/03/13/companies-house-security-vulnerability-directors-addresses/

Is there anyone who can be trusted with PII?

#UK #Privacy #CompaniesHouse #PII

Companies House flaw exposed five million directors and enabled company hijacking

A major flaw in the Companies House website enabled free access to the “dashboard” of any of the five million registered companies. See it used in this video.

Tax Policy Associates

Show thread

Kevin Karhan

Mar 20

@electric_gumball yes and I stick with it.

And I expect others to #RefuseToComply to #Cyberfascist demands like "#AgeVerification" aka. State-mandated #SelfDoxxing!
- I'll never forgive nor forget those that don't!

#dlDoxxing #Cyberfascism #Privacy #PII #HumanRights #CivilRights #ITsec #InfoSec #OpSec #ComSec