Стало известно о том, что хакерам удалось похитить данные 9 млн клиентов британской лоу-кост-авиакомпании EasyJet. В основном в руки злоумышленников попали адреса электронных почтовых ящиков пассажиров компании и информация об их перелётах, однако в ряде случаев были украдены данные банковских карт клиентов авиаперевозчика.

EasyJet опубликовала сообщение в котором говорится о том, что неизвестным хакерам удалось проникнуть в информационные системы компании и украсть информацию, касающуюся около 9 млн человек. Компания принесла свои извинения всем клиентам, кого затрагивает данный инцидент, заявив о том, что основная часть похищенных данных состоит из адресов почтовых ящиков пассажиров и информации о их полётах самолётами EasyJet. Также отмечается, что хакеры смогли завладеть данными банковских карт 2208 клиентов авиаперевозчика.  

В сообщении говорится, что представители компании уже связались, или в ближайшее время сделают это, со всеми клиентами, кого затрагивает данный инцидент. «Мы сожалеем, что это произошло, и мы хотели бы заверить клиентов в том, что мы очень серьёзно относимся к безопасности», — говорится в сообщении компании.

Также было отмечено, что на данный момент нет никаких доказательств того, что украденные данные использовались злоумышленниками для осуществления каких-либо неправомерных действий. «Нет никаких доказательств неправомерного использования личных данных, но мы связываемся примерно с 9 млн клиентов, данные о поездках которых были украдены, чтобы предупредить их и снизить потенциальную угрозу», — сказано в обращении EasyJet.

Эксперты по IT-безопасности обнаружили серьёзную уязвимость в платформе Google Firebase, предназначенной для упрощения разработки мобильных приложений. Из-за неправильной конфигурации продукта разработчики как минимум 4 тысяч Android-приложений случайно подвергли риску личные данные пользователей. Воспользовавшись уязвимостью, злоумышленники могут узнать чужие адреса электронной почты, логины и пароли, а также почитать сообщения из чатов.

Об уязвимости рассказала исследовательская группа Comparitech, возглавляемая специалистом Бобом Дьяченко (Bob Diachenko). Она проанализировала более 515 тысяч приложений из каталога Google Play и выяснила, что в 155 тысячах из них задействована платформа Firebase. Дальнейшее исследование показало, что в 4 тысячах случаев она была неправильно настроена, и многие данные пользователей приложений были легко доступны для злоумышленников.

Хакеры могут узнать URL-адреса баз данных Firebase через поисковую систему Bing, которая в отличие от Google до сих пор их индексирует. Добавив в конец любого адреса расширение .json, злоумышленники могут открыть себе возможность к просмотру и загрузке содержимого баз данных.

В базах данных 4282 приложений можно найти:

• 7 миллионов адресов электронной почты;

• 4,4 миллиона логинов;

• 1 миллион паролей;

• 5,3 миллиона телефонных номеров;

• 18,3 миллиона полных имён;

• 6,8 миллионов сообщений из чатов;

• 6,2 миллиона данных о местоположении людей;

• 156 тысяч IP-адресов;

• 560 тысяч адресов мест проживания.

По словам исследователей, так как Google Firebase является кроссплатформенной платформой, в опасности также могут находиться данные пользователей iOS- и веб-приложений.

Разработчикам приложений рекомендуется настроить Firebase, следуя документации Google. Представители компании узнали об уязвимости 22 апреля и сообщили, что они регулярно предупреждают разработчиков о возможных ошибках в конфигурации Firebase. Более того, они всегда предлагают рекомендации по исправлению проблем и помогают особенно сильно уязвимым проектам.

Это не единственная новость за последнее время, в которой говорится о краже личных данных пользователей. Недавно хакерская группировка ShinyHunters взломала базы данных 10 компаний и начала продавать информацию о 73 миллионах пользователей за 18 000 долларов. 

Разработчик системы распознавания лиц Clearview AI отныне будет предоставлять свои услуги только полиции и другим правоохранительным органам. Возможность распознавать лица людей при помощи базы данных из миллиардов собранных из социальных сетей фотографий была отобрана у многих банков, магазинов и других клиентов компании. Также Clearview AI аннулировала аккаунты всех организаций, зарегистрированных в американском штате Иллинойс.

Решение было принято в ходе начатого в январе 2020 года судебного разбирательства. Тогда житель штата Иллинойс Дэвид Мутник (David Mutnick) обвинил компанию в нарушении прав человека. Созданная ею технология распознавания лиц может распознать любого человека, найдя его фотографию в Facebook, Twitter и других социальных сетях.

Компания всегда уверяла, что ее технология помогает полиции ловить опасных преступников и распознавать их жертв. Однако, в ходе многочисленных утечек данных выяснилось, что технологией пользуются и сторонние организации вроде Bank of America и торговой сети Walmart. Используя систему, они вполне могли искать должников и выполнять другие задачи, способствующие развитию их бизнеса.

«Мы аннулируем учётные записи каждого клиента, который не был связан ни с правоохранительными органами, ни с каким-либо другим федеральным, региональным или местным правительственным отделом. Также мы отключаем все учётные записи, принадлежащие любому лицу, находящемуся в Иллинойсе», — говорится в сообщении Clearview AI.

Решение об отключении аккаунтов жителей Иллинойса связано с тем, что в этом штате действует так называемый «Закон о конфиденциальности биометрической информации». Он запрещает компаниям использовать биометрические данные людей, вроде очертаний их лиц, без их согласия. По данным BuzzFeed, в штате Иллинойс с компанией Clearview AI сотрудничало не менее 105 компаний, но многие из них были хоть как-то связаны с правоохранительными органами. Тем не менее, аккаунты этих организаций тоже будут деактивированы.

В базе данных Clearview AI числится более 3 млрд фотографий

Также компания пообещала сделать так, чтобы созданный ею искусственный интеллект не собирал из социальных сетей фотографии жителей Иллинойса. Система будет просто игнорировать контент с метаданными, в которых упоминается этот штат. Также Clearview AI намерена предоставить людям из любых стран возможность отказаться от упоминания в ее системе.

Компания Clearview AI подвергается большой критике со стороны общества. Чтобы хоть как-то повысить свою репутацию, ей как минимум необходимо усилить защиту хранимой у неё информации. На данный момент компания не может сохранить не то что чужие, но даже собственные данные. В апреле 2020 года специалист по компьютерной безопасности Моссаб Хуссейн (Mossab Hussein) обнаружил, что исходный код технологии распознавания лиц находится в открытом доступе и ее мог «украсть» любой желающий.

Mozilla сегодня выпустила стабильную версию браузера Firefox 76 для настольных ОС Windows, macOS и Linux. Новый релиз вышел с исправлениями ошибок, патчами безопасности и новыми возможностями, самые интересные из которых заключаются в улучшенном менеджере паролей Firefox Lockwise.

Изюминкой версии Firefox 76 являются нововведения, добавленные во встроенный менеджер паролей Firefox Lockwise (доступен по адресу about:logins). Во-первых, Lockwise станет запрашивать у пользователя данные от его учетной записи в установленной ОС Windows или macOS (если не установлен мастер-пароль), прежде чем показывать какие-либо пароли в открытом виде. Компания Mozilla заявила, что добавила эту функцию по просьбе сообщества Firefox. Ранее пользователи жаловались на то, что злоумышленник мог дождаться пока владелец ПК отойдет от своего рабочего места, а затем быстро получить доступ к встроенному менеджеру паролей Firefox, чтобы найти и скопировать пароли на обычный лист бумаги.

Во-вторых, теперь встроенный менеджер паролей Firefox сканирует все сохраненные пароли пользователя на предмет утечки. Компания-разработчик сообщает, что если один из паролей пользователя идентичен паролю, который ранее был скомпрометирован в Интернете, браузер покажет соответствующее предупреждение с рекомендацией изменить пароль. Так как этот пароль теперь, скорее всего, является частью списков словарей паролей, которые хакеры используют для брут-форса.

В-третьих, Lockwise получил ещё одно повышение уровня безопасности, которое заключается в интеграции сервиса с Firefox Monitor. Данная платформа позволяет пользователям проверять, не оказались ли их учетные данные в Интернете. Начиная с Firefox 76, Lockwise будет также показывать предупреждения для сайтов, которые недавно столкнулись с нарушением безопасности (например, пароли от которых попали в хакерские базы), призывая пользователей изменить свои учетные данные.

Mozilla заверяет, что не нужно паниковать по поводу представленных новшеств безопасности, поскольку веб-браузер Firefox оперирует не самими паролями, а зашифрованными версиями учетных данных, дабы сохранить конфиденциальность своих пользователей.

Обновиться до Firefox 76 можно с помощью встроенного инструмента обновления браузера, доступного в разделе «Справка» -> «О Firefox» (Help -> About Firefox). Либо актуальную версию браузера можно скачать с официального сайта. 

После замены бортового компьютера автомобилей Tesla сотрудники заводов и сервисных центров выбрасывают их на свалку, не стирая конфиденциальную информацию об их бывших владельцах. Это ставит под угрозу такие личные данные автомобилистов, как их имена, платёжные данные, а также пароли от учётных записей Google, Spotify и других сервисов. Об этом в своём твиттере сообщил хакер под ником Green, предварительно уведомив Tesla об обнаруженной проблеме.

Бывшие в употреблении бортовые компьютеры Tesla сейчас можно найти на торговой площадке eBay. Хакер под ником Green попробовал приобрести несколько таких компьютеров и действительно нашёл в них информацию о предыдущих владельцах. Данные были не зашифрованы, то есть любой покупатель мог легко завладеть аккаунтами чужого человека.

Хакер сообщил о проблеме представителям Tesla и те пообещали провести расследование. Когда он поделился идентификационными номерами транспортных средств, в которых купленные бортовые компьютеры стояли раньше, Tesla объявила, что эти компьютеры были у неё «украдены». В ответ на это хакер объявил, что старые бортовые компьютеры с не зашифрованными данными можно найти даже в мусорных контейнерах рядом с заводами и сервисными центрами Tesla.

Бортовые компьютеры Tesla на торговой площадке eBay

Tesla утверждает, что по ее правилам, все данные с бортовых компьютеров до выбрасывания на свалку должны удаляться. Она вполне может контролировать этот процесс на заводах, но сотрудники сервисных центров могут и не подчиняться правилу. По словам хакера, у него есть знакомые, которые занимаются неофициальным ремонтом автомобилей Tesla. Они сообщили ему, что иногда покупают старые бортовые компьютеры у самих сотрудников Tesla. То есть, после замены старое оборудование может вовсе миновать мусорную урну и прямиком отправиться в другой автомобиль.

На данный момент Tesla обещает, что свяжется с владельцами автомобилей, которые могли пострадать из-за обнаруженной проблемы. Нынешним владельцам Tesla же следует помнить, что в случае замены бортового компьютера важно поменять свои пароли, чтобы не допустить взлома.

Нидерландская компания Fairphone, которая позиционирует себя в качестве производителя смартфонов c минимальным вредом для окружающей среды, объявила о выпуске устройства, которое обеспечит владельцам полную анонимность. Речь идёт о специальной версии флагманского смартфона Fairphone 3, который получит операционную систему /e/.

engadget.com

Компания заявляет, что провела опрос среди потенциальных покупателей смартфона, и они выбрали /e/ из предложенных вариантов. Операционная система основана на Android AOSP и имеет массу встроенных функций, предназначенных для контроля того, какой информацией смартфон будет делиться с внешним миром, а также система лишена сервисов Google. Её создателем является Гаель Дюваль (Gaël Duval) — французский разработчик, создатель Mandrake/Mandriva Linux и Ulteo. Стоит заметить, что /e/ является операционной системой для людей, которые ясно понимают, для чего им нужно именно это ПО, и вряд ли будет удобна для рядового пользователя.

engadget.com

Устройство будет стоить €480, что на €30 дороже базовой модели, которая поставляется с ОС Android. Смартфон поступит в продажу 6 мая.

Компания Vivaldi Technologies объявила о запуске новой версии своего браузера. Обозреватель Vivaldi 3.0 получил встроенную защиту от веб-трекеров, блокировщик рекламы, обновлённую систему навигации и многое другое.

Одним из главных нововведений Vivaldi 3.0 является встроенная система блокировки веб-трекеров, которые используются некоторыми сайтами для отслеживания пользовательской активности. Защита от слежки построена на основе инструмента Tracker Radar, который был создан специалистами DuckDuckGo и интегрирован в браузер Vivaldi.

Для управления системой защиты от слежки предлагается использовать соответствующую иконку с изображением щита. Нажав на неё, пользователь может увидеть текущий уровень защиты для просматриваемой страницы. Всего доступно три уровня блокировки, каждый из которых может применяться ко всем посещаемым ресурсам сети Интернет или же только к определённым сайтам. Более детальные настройки блокировщика трекеров можно найти в меню обозревателя в разделе «Приватность».

В дополнение к этому в Vivaldi 3.0 есть встроенный блокировщик рекламы. Это означает, что для избавления от рекламного контента пользователям не требуется устанавливать дополнительные расширения. По умолчанию данная функция отключена, но её легко активировать и настроить. Количество заблокированных веб-трекеров, отслеживающих активность пользователя и рекламных объявлений, можно увидеть, нажав на соответствующую иконку блокировщика в адресной строке.

Ещё в обозревателе появилась улучшенная система навигации, которая позволяет просматривать веб-страницы, используя для этого минимум клавиш. Например, для перемещения по ссылкам на просматриваемой странице достаточно зажать Shift и нажать на одну из клавиш со стрелками.

В панели состояния появились часы, которые не только показывают точное время, но также позволяют создавать будильники и таймеры. Многофункциональная боковая панель делает удобнее взаимодействие с закладками, загрузками, историей посещений и другими элементами приложения. Пользователь может группировать вкладки, переименовывать их и выполнять другие действия. Поддерживается синхронизация данных между устройствами с использованием сквозного шифрования, а также настройка пользовательского интерфейса.

«Сегодня человечество больше, чем когда-либо, нуждается в полнофункциональном и открытом интернете, а также в приватности и защите личных данных. С новым браузером Vivaldi пользователи могут работать в сети свободно и эффективно, будучи при этом защищёнными от слежки и назойливой рекламы», — сказал директор Vivaldi Йон фон Тэчнер.

Сервис коротких видеороликов TikTok популярен среди подростков, поэтому разработчики дали родителям возможность дистанционно вводить ограничения в аккаунты своих детей. Отныне они могут прямо со своего смартфона запрещать просмотр нежелательного контента, устанавливать ограничение на длительность ежедневного пользования сервисом и закрывать личные сообщения.

Функция родительского контроля включена в пункт меню «Цифровое благополучие» и называется «Семейные настройки». Чтобы получить возможность управлять настройками конфиденциальности своего ребенка, одному из родителей необходимо связать свой аккаунт с аккаунтом ребенка. Для этого необходимо указать себя как родителя и отсканировать QR-код с экрана смартфона подростка.

Новая функция значительно упрощает контроль за действиями детей внутри сервиса. Ранее родителям приходилось вносить изменения в настройки непосредственно через смартфоны подростков. После этого дети могли поменять параметры только после того, как родители давали им специальные коды доступа. Теперь же для контролирования аккаунтов необходимо просто договориться с детьми. Отвязать родительский аккаунт от детского можно, но при этом родитель получит соответствующее уведомление.

Также известно, что TikTok отключил раздел с личными сообщениями у всех пользователей младше 16 лет. Это связано с тем, что в 2019 году было замечено, что некоторые люди отправляют молодым пользователям сервиса неприличные сообщения.

Разработчики TikTok были вынуждены добавить функцию родительского контроля, потому что в феврале 2019 года Федеральная торговая комиссия США оштрафовала их на 5,7 миллиона долларов. Причиной штрафа стало то, что они разрешали лицам младше 13 лет регистрироваться на сервисе без согласия родителей. Тем самым владельцы сервиса нарушали закон о неприкосновенности частной жизни детей.

Сервис видеоконференций Zoom, взрывной рост популярности которого обусловлен пандемией коронавируса, за последние несколько недель столкнулся с рядом проблем, связанных с конфиденциальностью пользовательских данных. На этот раз исследователи из компании Intsights обнаружили на одном из хакерских форумов базу данных, состоящую из учётных данных более чем 2300 пользователей сервиса Zoom.

Анализ БД показал, что в ней содержатся логины и пароли от сервиса Zoom, принадлежащие не только частным лицам, но и разным компаниям, в том числе банковским и консалтинговым организациям, медицинским учреждениям и др. Отмечается, что некоторые записи дополнялись идентификаторами собраний и ключами организаторов. Опубликованные учётные данные могут использоваться злоумышленниками для получения доступа к проводимым видеоконференциям и дальнейшей кражи информации и файлов, передаваемых во время совещания.

Стоит отметить, что это не первая утечка данных пользователей платформы Zoom, о которой стало известно за последнее время. В начале месяца несколько тысяч видеозаписей собраний, проведённых с помощью Zoom, были опубликованы на YouTube и Vimeo, а ещё раньше стало известно об уязвимости, позволяющей злоумышленникам красть учётные данные в Windows.

Разработчики Zoom признали наличие проблем с безопасностью и пообещали исправить их в ближайшее время. Однако с ростом популярности сервиса стало очевидно, что он не обеспечивает должный уровень конфиденциальности пользовательских данных. В результате этого многие крупные компании порекомендовали своим сотрудникам не использовать Zoom для проведения служебных совещаний.

Сегодня компания Twitter заявила, что будет собирать больше данных о своих пользователях, чтобы поделиться ею с рекламодателями. Компания удалила из своего мобильного приложения опцию, которая ранее позволяла пользователям контролировать, какие личные данные могли бы быть отправлены деловым партнерам Twitter.

Эти данные включают информацию о том, какие объявления вы видели в приложении Twitter, как вы с ними взаимодействовали, и  даже идентификатор отслеживания мобильного устройства. Ранее пользователь мог отключить опцию «делиться своими данными с деловыми партнерами Twitter» в настройках конфиденциальности Twitter, но теперь она будет включена по умолчанию и отключить ее будет невозможно.

Компания заявила, что данные передаются анонимно, без привязки к имени пользователя, адресу электронной почты, номеру телефона или аккаунту в Twitter. Якобы таким образом рекламодатели могут точнее определять эффективность своих кампаний. Тем не менее, такой подход кажется весьма спорным, ведь он лишает пользователя контроля над передачей личной информации третьим лицам.

Согласно Twitter, эти изменения были внесены для того, чтобы социальная сеть продолжала работать бесплатно для пользователей.

Тем не менее, отмечается, что пользователи из определенных стран по-прежнему могут не делиться информацией с деловыми партнерами Twitter. В соответствии с требованиями законодательства Европейского Союза и Великобритании, приложения не имеют права собирать такие данные без разрешения пользователя. Однако они могут добровольно делиться данными с Twitter, если включить соответствующую опцию в настройках конфиденциальности.

По сообщениям сетевых источников, разработчики из компании Zoom выпустили обновление iOS-версии одноимённого приложения для организации видеоконференций, чтобы убрать из него код, используемый для отправки пользовательских данных в Facebook. Это было сделано после того, как исследователи выяснили, что приложение отправляет в Facebook некоторые данные, в том числе время авторизации в Zoom, часовой пояс, город, в котором находится пользователь, сведения об используемом устройстве.

Дело в том, что в Zoom была реализована функция «Войти через Facebook», построенная на основе пакета программного обеспечения для разработчиков Facebook SDK. Несколько дней назад Zoom стало известно о том, что «Facebook SDK используется для сбора информации, которая не требуется для реализации функций приложения». Представитель Zoom подчеркнул, что компания очень серьёзно относится к конфиденциальности пользовательских данных, поэтому разработчики предприняли действия для устранения инцидента. Напомним, SDK (software developer kit) представляет собой комплект средств разработки, который часто используется создателями программных решений для внедрения определённых функций в свои собственные приложения. Однако использование SDK может привести к тому, что определённые данные будут передаваться третьей стороне.

«Данные, собранные Facebook SDK, не включали в себя какую-либо личную информацию пользователей. Правильнее сказать, что собирались данные об устройствах пользователей, такие как тип и версия операционной системы, часовой пояс устройства, модель гаджета, размер экрана, объём накопителя, тип и модель процессора и др.», — говорится в заявлении Zoom.

В последнем обновлении Zoom для iOS проблема с отправкой пользовательских данных в Facebook была решена, а сама функция «Войти через Facebook» была переработана. «Мы удалили Facebook SDK и реконфигурировали функцию авторизации в приложении через аккаунт социальной сети. Это означает, что пользователи Facebook по-прежнему смогут входить в систему, используя учётную запись соцсети. Чтобы эти изменения вступили в силу, пользователям потребуется обновить наше приложение до последней версии, как только она станет доступной. Мы искренне извиняемся за это упущение и остаёмся привержены защите данных наших пользователей», — сказано в заявлении Zoom.

По сообщениям сетевых источников, разработчики из компании Mozilla готовятся добавить в свой браузер Firefox новую функцию защиты сохранённых пользовательских паролей с помощью специального мастер-пароля. В настоящий момент данная функция уже была интегрирована в Firefox Nightly, а в стандартной версии браузера появится с запуском Firefox 76.

На самом деле Firefox уже давно позволяет защитить сохранённые учётные данные мастер-паролем, но многие пользователи не делают этого или попросту не знают о наличии такой функции. Из-за этого любой человек, имеющий доступ к компьютеру, может просмотреть сохранённые в Firefox пароли.

Источник сообщает, что в Firefox 76 для доступа к сохранённым паролям, в случае если пользователем не назначен мастер-пароль, потребуется ввести пароль от учётной записи в операционной системе. Кроме того, у пользователей будет возможность защитить свои пароли с помощью биометрической аутентификации, например, по отпечатку пальца. Примечательно, что с определённой периодичностью Firefox будет повторно запрашивать введение мастер-пароля, когда пользователь браузера захочет вновь просмотреть сохранённые пароли. Уже через пять минут после ввода мастер-пароля браузер ограничит доступ к хранящимся в памяти данным.

В сообщении сказано, что новая функция будет доступна пользователям устройств на базе Windows и macOS. Она появится в веб-обозревателе Firefox 76, выход которого запланирован на май этого года. В настоящее время использовать обновлённую защиту сохранённых паролей могут пользователи последней версии Firefox Nightly.

Журналисты BuzzFeed News провели исследование, которое показало, что как минимум 20 мобильных приложений, обеспечивающих VPN-подключение или блокирующих рекламный контент, тайно собирают пользовательские данные. Речь идёт о приложениях для платформ Android и iOS, принадлежащих аналитической компании Sensor Tower и загруженных пользователями более 35 млн раз.

В отчёте сказано, что с 2015 года Sensor Tower владеет как минимум 20 приложениями для Android и iOS, некоторые из которых являются бесплатными. В качестве примеров приводятся такие программные продукты, как Unlimited VPN, Luna VPN, Mobile Data и Adblock Focus. Упомянутые приложения были недавно удалены из официального магазина Google Play Store. Некоторые из них были доступны в App Store, но после расследования BuzzFeed News они также были удалены. В настоящее время Google и Apple продолжают изучать приложения Sensor Tower на предмет соответствия правилам, установленным в их магазинах цифрового контента.

После загрузки на пользовательское устройство приложения Sensor Tower предлагают осуществить установку корневого сертификата, дающего владельцу ПО доступ ко всему трафику и данным, проходящим через смартфон. Sensor Tower заявила о том, что компания собирает только анонимные аналитические данные. Глава отдела мобильных исследований Sensor Tower Ренди Нельсон (Randy Nelson) сказал о том, что приложения компании не собирают конфиденциальные данные или информацию, которая позволяет установить личность пользователя. Он также отметил, что многие приложения, рассмотренные в исследовании журналистов, в настоящее время уже не функционируют.

Многие из приложений Sensor Tower в настоящее время действительно недоступны в официальных магазинах цифрового контента, поскольку были оттуда удалены. Представитель Apple сообщил, что ранее из App Store были удалены более 10 приложений Sensor Tower из-за нарушения действующих правил площадки. Последним из App Store был удалён блокировщик Adblock Focus, а приложение Luna VPN в настоящее время проверяется специалистами Apple. Google также осуществляет проверку приложений Sensor Tower, но пока не даёт комментариев по данному вопросу.

Австралийский регулятор, занимающийся вопросами защиты конфиденциальности граждан, подал иск против Facebook, обвинив социальную сеть в том, что она поделилась личными данными более 300 тысяч человек без их согласия с политическим консультантом Cambridge Analytica.

Reuters / Dado Ruvic

В иске в Федеральный суд австралийский комиссар по вопросам информации обвинил Facebook в нарушении закона о конфиденциальности путём раскрытия информации о 311 127 пользователях для политического профилирования через опросник в социальной сети «Это ваша цифровая жизнь».

«Дизайн платформы Facebook создан так, что пользователи не могли осуществлять разумный выбор и контролировать процесс раскрытия их личной информации», — заявила комиссар по вопросам информации Анджелина Фальк (Angelene Falk).

Иск требует выплаты компенсации (размер не указан). Причём регулятор отмечает, что за каждое нарушение закона о конфиденциальности может быть назначено максимальное наказание в размере 1,7 млн австралийских долларов ($1,1 млн). Так что максимальная сумма штрафа за 311 тысяч нарушений может простираться до абсурдных $362 млрд.

В июле прошлого года Федеральная комиссия по торговле США оштрафовала Facebook на $5 млрд после проверки того же опроса, собиравшего личные данные пользователей с 2014 по 2015 год. В целом же Facebook обвинена в ненадлежащем обмене информацией, принадлежащей 87 миллионам пользователей по всему миру, с помощью инструмента опроса ныне несуществующей британской фирмы Cambridge Analytica. В число клиентов консультанта входила команда, занимавшаяся предвыборной кампанией президента США Дональда Трампа (Donald Trump) в 2016 году.

Через несколько месяцев после избрания Трампа Cambridge Analytica зарегистрировала бизнес в Австралии, но её услугами так и не воспользовалась ни одна из политических партий. В ходе судебного разбирательства в Австралии комиссар по информации заявил, что Facebook не знает точного характера данных, которыми социальная сеть поделилась с Cambridge Analytica, но при этом не предприняла разумных шагов для защиты конфиденциальности пользователей. «В результате личная информация пострадавших граждан Австралии подверглась риску разглашения, монетизации и использования в целях политического профилирования, — говорится в заявлении суда. — Эти нарушения представляют собой серьёзные и/или неоднократные вмешательства в частную жизнь пострадавших лиц в Австралии».

Более 40 % пользователей Android (свыше 1 млрд устройств) по всему миру подвержены угрозе кибератак, поскольку используемые ими гаджеты не получают важные обновления безопасности. Об этом пишет веб-ресурс Which?, ссылаясь на данные проведённого исследования.

В сообщении говорится о том, что в настоящее время 2 из 5 пользователей Android по всему миру владеют устройствами, которые не получают обновления безопасности. Это означает, что они уязвимы перед различным вредоносным программным обеспечением и атаками хакеров. В версиях Android, которые были выпущены за последние пять лет, Google прилагает больше усилий для повышения уровня безопасности и конфиденциальности пользовательских данных, но, похоже, этого недостаточно.

Старые версии Android не получают регулярных обновлений безопасности. По данным Which?, в 2019 году Google не выпустила ни одного обновления безопасности для Android Nougat (7.0) и более ранних версий программной платформы. При этом 42 % активных пользователей Android владеют устройствами, работающими на Android 6.0 и более ранних версиях, в том числе Android Marshmallow (2015 год), Android Lollipop (2014 год), Android KitKat (2013 год), Android Jellybean (2012 год), Android Ice Cream Sandwich (2011 год) и Android Gingerbread (2010 год). Это означает, что более миллиарда пользователей смартфонов и планшетов со всего мира не получают обновлений, что ставит под угрозу безопасность их данных.

В ходе эксперимента исследователи приобрели на онлайн-площадке Amazon несколько смартфонов, включая Motorola X, Sony Xperia Z2, Samsung Galaxy S6 и др. Купленные ими модели были выпущены не позднее 2017 года. После этого специалисты антивирусной лаборатории AV Comparatives попытались атаковать эти устройства, используя несколько видов вредоносного ПО. В результате на каждый из тестируемых смартфонов удалось провести успешную атаку, а в ряде случаев устройства оказались уязвимы перед несколькими вредоносами. Таким образом исследователи подтвердили, что не получающие обновлений безопасности устройства несут с собой риски для пользователей, поскольку они могут использоваться злоумышленниками в разных целях.