Метка: Защита персональных данных

В среду Еврокомиссия пришла к выводу, что Apple и экстремистская Meta нарушили обязательства в рамках закона о цифровых рынках (DMA), компании оштрафованы на 500 миллионов и на 200 миллионов евро соответственно. Чиновники ЕС считают, что Apple не выполняет требование DMA о том, чтобы не препятствовать разработчикам приложений информировать пользователей об альтернативах App Store. Meta не выполнила требование дать потребителям возможность выбора сервиса, который использует меньше персональных данных европейцев. Как напомнила Еврокомиссия, разработчики, которые распространяют свои приложения через App Store, должны иметь возможность бесплатно информировать пользователей об альтернативных предложениях вне App Store, указывать на эти предложения и разрешать потребителям совершать покупки. ... Подробнее

Полиция китайского Харбина, расположенного в провинции Хэйлунцзян, обвинила сотрудников АНБ США в кибератаках на зимние Азиатские игры в феврале 2025 и объявила в розыск американцев, сообщает во вторник агентство Синьхуа. В нападениях, в частности, обвиняются Кэтрин А. Уилсон (Katheryn A. Wilson), Роберт Дж. Снеллинг (Robert J. Snelling) и Стивен У. Джонсон (Stephen W. Johnson). Китайские специалисты заявили, что за кибернападения ответственно подразделение АНБ – Office of Tailored Access Operation (TAO). Чтобы замести следы, TAO задействовало «несколько аффилированных подставных организаций для приобретения IP-адресов в разных странах и анонимной аренды веб-серверов, расположенных в странах и регионах Европы, Азии и др.» Атакам подверглись ... Подробнее

Американская биотехнологическая компания 23andMe, собравшая генетические материалы миллионов людей, объявила себя банкротом, сообщило в понедельник агентство Reuters. Компания предоставляла различные услуги, связанные с анализом ДНК клиентов. В частности, поиск близких и дальних родственников, составление генеалогического древа. 23andMe привлекла к себе внимание в 2021 году, когда она стала публичной и была оценена в три с половиной миллиарда долларов. Позже на волне интереса к предлагаемым услугам стоимость компании взлетела почти до шести миллиардов долларов. В 2023 году хакеры похитили и выставили в общий доступ персональные данные (ПД) почти семи миллионов клиентов 23andMe, включая «богатейших людей Европы и США», что отрицательно сказалось на ... Подробнее

Администрация киберпространства КНР (Cyberspace Administration of China, CAC) и министерство общественной безопасности КНР опубликовали пакет мер по обеспечению безопасности при применении технологии распознавания лиц, в частности, изменены требования для бизнеса, сообщило в субботу агентство Синьхуа. Так, предполагается введение «необязательного принципа», в соответствии с которым распознавание лиц не может быть единственным методом проверки, если «та же цель или требование владельцев бизнеса может быть достигнута с помощью других методов, не связанных с распознаванием лиц». В случае отказа гражданина быть идентифицированным посредством распознавания лица, ему должны предоставить «разумные и удобные альтернативные способы проверки личности». Необходимость иных способов удостоверить личность объясняется рисками утечки данных ... Подробнее

Тулси Габбард (Tulsi Gabbard), директор национальной разведки США, выразила озабоченность и призвала расследовать требование властей Великобритании предоставить бэкдор для устройств Apple, передаёт в четверг Bloomberg. Габбард считает это требование грубейшим нарушением прав американцев на тайну личной жизни и гражданских свобод. Кроме того, будет создана серьёзная уязвимость [в устройствах Apple], которой воспользуются враги Америки. Директор национальной разведки США подчеркнула, что не получала извещения о требовании британского правительства ни от него самого, ни от Apple. О событии она узнала из новостей. Директор также проинструктировала коллег, включая представителей ЦРУ, ФБР и АНБ, проанализировать сообщения СМИ. После Габбард пообещала связаться с британскими властями [для ... Подробнее

Из-за требования Великобритании к Apple предоставить властям возможность шпионить за пользователями в американском Сенате предложено внести поправки в закон CLOUD Act, упрощающий правоохранительным органам доступ к персональным данным (ПД) интернет-пользователей, вне зависимости от того, в какой стране они хранятся, написал в пятницу Nextgov/FCW. Автор инициативы, сенатор Рон Уайден (Ron Wyden, который в 2017 году назвал правительство РФ «фашистским» из-за якобы «подрыва демократии» в США), полагает, что поправки позволят лучше защитить цифровые коммуникации граждан. «Иностранные правительства не должны заполучить чит-код для подрыва безопасности американских технологий, – заявил сенатор. – Мой законопроект закроет лазейки и модернизирует закон – союзники Америки смогут запрашивать ... Подробнее

Организациям здравоохранения в Соединённых Штатах предписали как можно скорее отключить от Интернета оборудование для мониторинга за пациентами под брендами Contec и Epsimed — оно способно нелегально получать доступ к персональным данным (ПД) граждан, пишет в понедельник издание The Register со ссылкой на заявление управления по контролю продуктов питания и лекарственных препаратов США (Food and Drug Administration, FDA). Аппараты Contec CMS8000, также продаваемые под маркой Epsimed MN-120, содержат три уязвимости. По данным американских властей, уязвимости могут позволить хакерам удалённо запустить код, вывести оборудование из строя, извлечь информацию о пациентах. «Стоит подключить прибор за контролем состояния человека к Интернету, аппарат начинает собирать ... Подробнее

Причисление китайского сервиса TikTok (принадлежит ByteDance) к угрозам национальной безопасности США, выдавливание Huawei с мирового рынка телеком-оборудования связано с отсутствием доступа американских спецслужб к данным этих компаний, говорится в статье издания South China Morning Post, опубликованной в воскресенье. В действительности, пишет SCMP, американские власти обеспокоены тем, что TikTok скрупулёзно выполняет все предписанные законами США нормы. Это мешает местным спецслужбам получать доступ к данным пользователей при помощи тайных средств, и вообще иностранные спецслужбы не могут влиять на представительства китайских IT-компаний в США. Как отмечается в материале, американские власти не раз запрашивали доступ к данным пользователей, например, сервиса Twitter. Напомним, ранее журналистское ... Подробнее

Предназначенный для отслеживания индивидуальных результатов занятий физкультурой и спортом сервис Strava, вероятно, виновен в утечке персональных данных, на сей раз французских военных моряков – эти данные позволяют также получить сведения о месте нахождения подводных лодок, пишет во вторник The Daily Mail; это для Strava не первый инцидент такого рода. За последние 10 лет более 450 человек пользовались Strava на базе подводных лодок в департаменте Финистер в Бретани, узнало издание. Некоторые из этих пользователей внезапно прекращали заниматься спортом на определённое время. Это значит, что пользователи – моряки, ушедшие в плавание. Выделить из совокупности таких данных сведения о членах экипажей подлодок технически ... Подробнее

Европейский суд общей юрисдикции (General Court) предписал Еврокомиссии (ЕК) выплатить 400 евро гражданину Германии за то, что его персональные данные (ПД) были незаконно переданы в США, сообщил в среду сайт суда. Гражданин Германии пожаловался на то, что Европейская комиссия нарушила его право на защиту ПД в 2021 и 2022 годах, когда он посещал сайт конференции Conference on the Future of Europe. Администратором сайта выступала Еврокомиссия. В частности, для регистрации на мероприятие GoGreen при помощи вышеуказанного сайта житель Германии использовал сервис аутентификации Еврокомиссии, который в том числе предлагал возможность зарегистрироваться посредством аккаунта в Facebook. Суд решил, что, разместив гиперссылку «войти при ... Подробнее

Автомобильный концерн VW Group (марки Audi, VW, Seat, Skoda) хранил конфиденциальные данные о 800 тысячах электрокаров, включая информацию о владельцах машин из разведки и полиции, чьи персональные данные (ПД) должны охраняться особо, в «плохо защищённом облаке» Amazon, написал в пятницу carscoops.com. В облачном хранилище, в частности, содержались данные о местоположении электромобилей, уровне зарядки батарей, состоянии транспортного средства. Отмечается, что квалифицированный эксперт может связать данные электрокара с конкретным водителем, воспользовавшись онлайн-сервисами VW. Например, данные об 466 тысячах автомобилях оказались настолько исчерпывающими, что по ним можно было узнать о распорядке дня тех, кто эти машины водит. (Для однозначной идентификации человека достаточно установить ... Подробнее

Федеральный апелляционный суд в Соединённых Штатах отклонил просьбу TikTok (принадлежит китайской ByteDance) отменить закон, предусматривающий запрет в США видеосервиса к середине января, если TikTok откажется оборвать связи с материнской компанией, сообщило в пятницу агентство AP. Представители китайской компании заявляли, что принятый закон противоречит первой поправке к конституции США, запрещающей в том числе посягательство на свободу слова. «Первая поправка существует для того, чтобы защищать свободу слова в США, – объяснили представителям TikTok в американском суде. – В данном случае правительство действовало исключительно для защиты этой свободы от вражеского государства и для ограничения возможности этой страны собирать данные людей в Соединённых Штатах». ... Подробнее

Бюро финансовой защиты потребителей США (Consumer Financial Protection Bureau, CFPB) предложило распространить действие закона о точной отчётности по кредитам США (Fair Credit Reporting Act) от 1970 на дата-брокеров для блокировки им возможности продавать финансовые сведения об американцах противникам Америки, написал во вторник Nextgov/FCW. В CFPB полагают, что подобная информация об американцах может быть использована государствами для сбора разведданных или киберпреступниками. Fair Credit Reporting Act обязывает компании, которые намереваются получить доступ к кредитной истории гражданина, иметь обоснованную цель для этого, а также уведомлять граждан о факте доступа к их персональным данным (ПД). Кроме того, закон требует устанавливать защиту для персональных идентификаторов ... Подробнее

Владелец соцсети Facebook, экстремистская американская компания Meta, оштрафована южнокорейским регулятором на 15,6 миллиона долларов за незаконный сбор персональных данных (ПД) пользователей без их уведомления и передачу этих сведений рекламщикам, сообщает во вторник агентство Yonhap. Meta, в частности, собирала данные о религиозных и политических взглядах, семейном положении, сексуальной ориентации примерно 980 тысяч пользователей Facebook в стране (население страны превышает 50 миллионов). Закон запрещает использовать подобные данные без согласия гражданина. Американская компания обвинена также в передаче незаконно добытых ПД примерно четырём тысячам рекламщиков для разработки персонализированных рекламных объявлений на основании личных интересов граждан. Регулятор также заявил, что Meta так и не смогла ... Подробнее

Ирландская комиссия по защите данных (Irish Data Protection Commission) оштрафовала принадлежащую Microsoft платформу LinkedIn на 310 миллионов евро за незаконную обработку персональных данных (ПД) пользователей внутри ЕС для показа таргетированной рекламы, сообщает в четверг Bloomberg. Комиссия также предписала Microsoft привести процедуры обработки данных в соответствие с законом ЕС о защите ПД (GDPR) Это шестой по величине штраф, наложенный по закону GDPR. Напомним, LinkedIn в России внесли в реестр запрещенных сайтов ещё в 2016 году по той же причине – нарушение законодательства о защите ПД граждан страны. Эти данные должны храниться на территории России. 1 евро = 104,51 рубля См. также: ... Подробнее

Количество утечек растёт, объём украденных данных тоже, «а их опасность для пользователей падает», сообщает в понедельник сервис разведки утечек данных и мониторинга даркнета DLBI по итогам трёх кварталов 2024 года. С начала года в России произошло 196 крупных утечек данных, рост в 2,3 раза год к году. При этом объём утечек достиг 286 миллионов уникальных телефонных номеров (+34% год к году) и 96 миллионов e-mail адресов. Вывод о том, что теперь утечки стали менее опасны, DLBI основывает на том, что «…сейчас чаще всего утекают телефонные номера или e-mail, не сопровождаемые критичными данными и пригодные в основном для спама и для ... Подробнее

Федеральная торговая комиссия США (Federal Trade Commission, FTC) решила оштрафовать американского разработчика камер наблюдения Verkada на 2,95 миллиона долларов за плохую защищённость продуктов от взлома и рассылку спама, сообщил во вторник The Record. Ранее из-за недостаточной защищённости камер злоумышленнику удалось получить доступ к устройствам Verkada и персональным данным пользователей. По сведениям регулятора, хакер, стоящий за взломом камер в 2021 году, смог установить контроль за устройствами в психиатрических больницах и женских клиниках. Кроме того, компанию обвинили в рассылке спама потенциальным покупателям — за три года Verkada направила им более 30 миллионов писем. 1 доллар = 88,61 рубля См. также: Австралия запретила ... Подробнее

Специалист по информационной безопасности Дэвид Лерой Росс (David Leroy Ross) опроверг утверждение властей США о безрезультатной атаке кибервымогателей — по его словам, у злоумышленников оказались персональные данные (ПД) в том числе сотрудников правоохранительных органов — и получил за это судебный иск, написало в пятницу издание Ars Technica. Как сообщалось ранее, компьютерные системы столицы штата Огайо, Колумбуса, подверглись атаке группировки Rhysida. Мэр Колумбуса заявил, что из-за повреждения и шифрования файлов, украденные злоумышленниками данные использовать невозможно. ИБ-специалист через СМИ опроверг утверждение властей. По его данным, которые он подкрепил сведениями из даркнета, в распоряжении хакеров оказались ПД участников расследования случаев домашнего насилия, номера ... Подробнее

Доход производителей телевизоров уже не связан целиком и полностью с продажей устройств, всё больше компаний рассматривают в качестве своего наиболее ценного актива покупателей и их персональные данные (ПД), соответствующий вывод содержится в опубликованной в понедельник статье издания Ars Technica. За последние несколько лет, пишет издание, производители телевизоров зафиксировали рост доходов, связанных с операционными системами (ОС) для устройств. Такие ОС могут показывать зрителям рекламу и анализировать отклик на неё. Вместо того, чтобы продавать как можно больше телевизоров, компании, в частности, LG, Samsung, Roku и Vizio, стремятся заработать на уже реализованных устройствах посредством рекламы и сбора ПД пользователей. По информации Ars Technica, ... Подробнее

Американская Oracle решила выплатить 115 миллионов долларов для урегулирования судебного иска с обвинениями в сборе персональных данных (ПД) «сотен миллионов» граждан и продажи этих сведений сторонним организациям, сообщило в пятницу агентство Reuters. Компания также пообещала не собирать сведения о пользователях, основанные на адресах посещённых сайтов или на данных, которые люди вводили в электронные формы на сайтах, не принадлежащих Oracle. Истцы заявляли о том, что компания составляла цифровые досье, в которые попадали сведения о том, какие сайты посещали граждане, чьими финансовыми услугами они пользовались, где заправлялись и обедали, где совершали покупки и расплачивались кредитными картами. Инициативу Oracle должен одобрить суд в ... Подробнее