Теги → личные данные
Быстрый переход

Инженеры Facebook по-прежнему могут следить за пользователями — они могут узнать даже точное местоположение

Приватность в эпоху смартфонов и социальных сетей стала понятием эфемерным. Многие инженеры Facebook имеют доступ абсолютно ко всем данным пользователей, включая многолетние архивы частных бесед, загруженные когда-либо фото, в том числе удалённые, а также информации о местоположении в реальном времени. И некоторые не гнушаются пользоваться служебным положением в личных целях.

Business Insider

Business Insider

Как сообщает Business Insider, недавно один из сотрудников компании без труда выследил женщину, которая ушла от него после ссоры с помощью доступа к её персональным данным. И подобные случаи происходят довольно часто, и действия компании по их ограничению, похоже, не слишком эффективны.

Впервые о проблеме заговорили на высоком уровне в сентябре 2015 года. Тогда директор службы безопасности Facebook Алекс Стамос (Alex Stamos) рассказал Марку Цукербергу (Mark Zuckerberg), что инциденты со злоупотреблением инженерами компании доступом к личным данным пользователей происходят почти каждый месяц. В то время более 16 тысяч сотрудников Facebook имели доступ к личным данным пользователей, чтобы «бюрократизм не тормозил работу инженеров». Ничто не ограничивало их от того, чтобы воспользоваться этой информацией в личных целях.

Business Insider

Business Insider

Чтобы немного улучшить ситуацию, Стамос предложил ограничить круг сотрудников, которые имеют полный доступ к конфиденциальным данным пользователей 5 тысячами специалистов. Доступ к особо конфиденциальной информации, такой как пароли, предлагалось предоставить лишь сотне сотрудников. Стамос также предложил потребовать от сотрудников подавать официальные запросы на доступ к личным данным, но эта идея была отвергнута руководством. Одним из предложенных вариантов решения проблемы было ограничение сроков хранения пользовательских данных, однако это противоречило видению Цукерберга.

Сообщается, что Facebook увольняет сотрудников, уличённых в неправомерном доступе к конфиденциальным данным пользователей социальной сети. В период с января 2014 по август 2015 года компания уволила 52 сотрудника за нарушение приватности пользователей. Тем не менее, подобные инциденты всё же периодически происходят. Известно, что большинство инженеров, превысивших полномочия, были мужчинами, которые следили с помощью социальной сети за интересующими их женщинами.

Самыми большими киберпараноиками в ЕС оказались французы, а самыми доверчивыми — жители Литвы

Евростат опубликовал интересную статистику, которая говорит об отношении жителей стран Европейского Союза к проблеме передачи личных данных социальным или профессиональным сетевым службам. Данные собраны по опросам среди жителей всех 27 стран, входящих в ЕС, а также Великобритании, Исландии, Норвегии, и охватывают период за 2019 год. Так кто же оказался самым большим киберпараноиком в ЕС?

Согласно опросу, больше всего недоверия социальным и иным сетевым службам во Франции. Среди французов 40 % опрошенных заявили, что опасались передавать личные данные посредством сетей. С учётом незатухающего социального протеста во Франции, который длится не первый год, это неудивительно. Но следом за Францией идут Нидерланды (39 %), Финляндия (37 %), Словакия и Швеция (каждые по 36 %), гражданам которых, казалось бы, негоже сомневаться в надёжности сетевых служб, включая национальные.

Самыми доверчивыми пользователями оказались жители ряда стран Восточной Европы. В этих странах личную информацию при общении с социальными и профессиональными службами скрывали менее 10 % опрошенных: 6 % в Литве, по 8 % в Болгарии и Венгрии и по 9 % в Хорватии и Румынии.

Молодые демократии больше доверяют властям, чем демократии Старого Света. Вероятно, последние что-то знают. Британцы, кстати, оказались в среднем меньшими киберпараноиками, чем граждане ЕС. В ЕС личные данные передавать через сетевые службы опасается один гражданин из четырёх. В таких условиях порталы «Госуслуги» или подобные будут ещё долго буксовать и тянуть цифровизацию Европы назад в бумажно-бюрократическое прошлое.

Сайт NVIDIA «сливал» в Сеть электронную почту своих пользователей

Похоже, что веб-сайт компании NVIDIA в течение некоторого времени случайно отображал адреса электронной почты части своих пользователей. Об этом казусе в минувшую пятницу сообщил один из читателей форума Reddit. Он указал, что чей-то адрес отобразился в строке логина, когда он зашёл на сайт, чтобы проверить статус выполнения заявки приобретённого товара.

Ресурсу PCMag удалось воспроизвести неполадку на сайте NVIDIA с использованием браузера Firefox. Дальнейший поиск по Сети указал, что адрес принадлежит некоему студенту из Флориды, изучающему информатику. Что интересно, проблема оказалась не единичной. Пострадавшим также оказался разработчик программного обеспечения Фил Бэйфилд (Phil Bayfield), который сообщил на своей странице в Twitter, что к нему ещё в понедельник на почту написал совершенно незнакомый ему человек. Сначала он сказал Бэйфилду о том, что хотел бы выкупить у него видеокарту GeForce RTX 3080. На что Бэйфилд ответил, что у него нет RTX 3080. Затем незнакомец признался, что пошутил, и на самом деле он обнаружил электронную почту Бэйфилда на странице проверки статуса заказа в онлайн-магазине NVIDIA. На этой странице используется форма автозаполнения логина и пароля. К счастью, пароль в соответствующей строке не появился, но отобразился адрес электронного ящика Бэйфилда.

«Сначала я подумал, что надо мной кто-то шутит», — отметил Бэйфилд в разговоре с PCMag.

Затем он понял, что это никакая не шутка, а настоящая утечка его личных данных.

«Запуск видеокарт GeForce 30-й серии оказался настоящим цирком. Сначала все карты раскупили боты, а затем спекулянты выставили их на перепродажу. Теперь я совсем не удивлён, что они [NVIDIA] слили мой адрес электронной почты», — добавил Бэйфилд.

Ресурс обратился за комментариями к NVIDIA. Там ему ответили, что проводят проверку инцидента и предоставят дополнительную информацию по её завершению. В то же время компания решила отключить страницу проверки статуса выполнения заказов на ремонт.

PCMag указывает, что масштаб проблемы неизвестен. Пока непонятно, сколько именно пользователей могло пострадать из-за ошибки в работе сайта NVIDIA и сколько персональных данных могло утечь в Сеть. Однако, как указывают некоторые пользователи форума Reddit, под угрозой могут оказаться не только адреса пользователей, но и информация об их кредитных картах. Как минимум два пользователя Reddit заявили, что видели частично отображённую информацию о чьих-то кредитках на той же странице проверки статуса заказа, пока та ещё работала.

Facebook обвинили в слежке за пользователями Instagram через камеру смартфона

На компанию Facebook опять подали в суд за повышенный интерес к личной жизни своих пользователей. В составленном и поданном в федеральный окружной суд города Сан-Франциско иске указывается, что соцсеть шпионит за пользователями сервиса Instagram. На этот раз через неавторизованный доступ к камерам мобильных устройств.

Судебный иск был составлен после сообщений о том, что популярное приложение для обмена фотографиями и видеозаписями с элементами социальной сети зачем-то активирует камеру смартфонов на базе iOS во время просмотра ленты. Представители Instagram отвергли все обвинения в шпионаже за своими пользователями и заявили, что суть проблемы заключается в ошибке программного обеспечения. Они также указали, что приложение на самом деле не имеет доступа к камере или микрофону смартфона, пока пользователь сам не инициирует такую активность.

Оправдания сервиса не убедили пользователя Instagram Бриттани Кондити (Brittany Conditi), которая заявила в своём иске, что приложение использует камеру смартфона намеренно и собирает с помощью неё «ценную информацию о своих пользователях, доступ к которой не был бы возможен иным образом».

По словам заявительницы, «путём сбора очень личной информации о своих пользователях, включая данные об их личной домашней жизни», Instagram и Facebook могут «получать ценные данные для маркетингового исследования рынка».

По данным информационного агентства Bloomberg, Facebook отказалась от предоставления каких-либо комментариев на этот счёт.

В прошлом месяце Facebook обвинили в использовании технологии лицевого распознавания для сбора биометрических данных о более 100 миллионах пользователей Instagram. Facebook также отвергла все обвинения и указала, что Instagram не использует технологию распознавания лиц пользователей.

Facebook вновь обвинили в незаконном сборе биометрических данных

На социальную сеть Facebook подали в суд в Калифорнии, обвинив её в сборе биометрических данных пользователей принадлежащей ей платформы Instagram, сообщил ресурс Bloomberg.

По данным Bloomberg, платформу для обмена фотографиями и видеозаписями обвиняют в сборе и хранении биометрических данных более 100 миллионов пользователей без их согласия, производившемся с целью получения прибыли.

В иске указано, что Facebook начала информировать пользователей о сборе их биометрических данных только в начале 2020 года.

В прошлом месяце компания согласилась выплатить $650 млн в качестве компенсации для урегулирования аналогичного коллективного иска жителей штата Иллинойс (США), обвинивших её в незаконном сборе биометрических данных с помощью инструмента для пометки фотографий сервиса Tag Suggestions, что запрещено законодательством штата.

Пользователи технологических платформ из Иллинойса в своих исках по поводу очевидных нарушений, связанных с защитой личной информации, как правило, ссылаются на закон штата о конфиденциальности биометрической информации от 2008 года.

Более 5000 разработчиков получили несанкционированный доступ к личным данным пользователей Facebook

Facebook обнаружила, что более 5000 разработчиков имеют доступ к личной информации пользователей, вопреки установленным временным лимитам. При использовании сторонних приложений через Facebook пользователи предоставляют их разработчикам определённые права, позволяющие просматривать непубличную информацию, такую как адрес электронной почты и дата рождения. Эти данные использовались даже без ведома Facebook.

phonearena.com

phonearena.com

В 2018 году компания заявила, что разработчики перестанут получать доступ к этим данным, если пользователь не показывает активность в приложении в течение 90 дней. Теперь Facebook заметила, что из-за некорректной настройки этой политики многие разработчики получают доступ к этим данным даже после окончания 90-дневного срока.

Проблема заключается в том, что если пользователь пригласил друга в приложение, а потом сам перестал им пользоваться, информация о нём всё равно передаётся разработчикам ПО, пока приглашённый друг пользуется программой. Цифра в 5000 разработчиков, как сообщается, является приблизительной и на самом деле может быть гораздо выше. Пока достоверно не известно, сколько пользователей пострадало и какие данные были переданы третьим лицам. Facebook уверяет, что разработчики получали только те данные, разрешение на сбор которых предоставил пользователь.

Гигант рынка соцсетей заявил, что после обнаружения проблема была оперативно устранена. Компания разработала новые условия использования платформы и политики для разработчиков, которые ограничивают передачу данных без явного согласия пользователей.

Напомним, что в прошлом году Федеральная торговая комиссия США наложила на Facebook штраф в размере $5 миллиардов за мошенническое раскрытие личных данных пользователей.

Немецкий суд поддержал ограничения на сбор Facebook личных данных

Федеральная судебная палата Германии (BGH) вынесла во вторник решение, которым Facebook предписано придерживаться распоряжения антимонопольного органа Германии о запрете на сбор воедино личных данных пользователей, полученных с помощью сторонних сервисов — WhatsApp, Instagram, а также сайтов и приложений других операторов.

REUTERS/Dado Ruvic

REUTERS/Dado Ruvic

Постановление BGH отменяет решение суда низшей инстанции и подтверждает высказанное Федеральным управлением по картелям мнение о том, что Facebook злоупотребляет доминирующим положением на рынке Германии для сбора информации о пользователях без их согласия.

Ведущий судья Питер Майер-Бек (Peter Meier-Beck), разъясняя решение BGH, отметил, что нет никаких серьёзных сомнений ни в том, что Facebook занимает доминирующее положение на рынке Германии, ни в том, что она нарушает положения и запреты, установленные Федеральным управлением по картелям.

Федеральное управление по картелям последовательно выступало против сбора Facebook воедино данных о пользователях из сторонних приложений, включая собственные WhatsApp и Instagram, и отслеживания в Интернете людей, у которых нет аккаунтов, с помощью кнопок «Нравится» или «Поделиться» на Facebook. В распоряжении, вышедшем в феврале 2019 года, регулятор явно указал, что Facebook будет разрешено добавлять данные из WhatsApp или Instagram в основные учётные записи в приложении Facebook только при условии добровольного согласия пользователей. Для сбора данных со сторонних веб-сайтов и копирования их в профиль в Facebook также требуется согласие пользователя.

Но Facebook подала апелляцию на первоначальное решение Федерального управления по картелям в Высший земельный суд в Дюссельдорфе, который приостановил действие этого распоряжения в июле прошлого года. Теперь же запрет вновь начал действовать.

Минкомсвязь опровергает открытие персональных данных россиян для силовиков

Максут Шадаев, руководитель Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (Минкомсвязь), прокомментировал информацию о возможном расширении полномочий силовых структур по доступу к персональным данным граждан.

В Интернете появились сообщения о том, что Минкомсвязь предлагает открыть доступ к данным о россиянах различным силовым структурам без получения разрешения суда. Однако в самом ведомстве поспешили опровергнуть эту информацию.

Как говорится на сайте Министерства цифрового развития, связи и массовых коммуникаций, речь идёт о том, чтобы автоматизировать процесс предоставления доступа к информации о персональных данных физических и юридических лиц в рамках межведомственного взаимодействия.

«Важно понимать, что речь не идёт о дополнительных полномочиях для правоохранительных органов, как сообщил ряд СМИ, а только о принятии мер для повышения эффективности существующих», — заявил господин Шадаев.

Суть инициативы сводится к тому, что сотрудники правоохранительных органов, ведущие оперативно-разыскную деятельность, перейдут с бумажного на электронный документооборот с использованием системы межведомственного электронного взаимодействия. Это поможет ускорить работу и сократить количество ошибок. Кроме того, уменьшится вероятность того, что будет предоставляться доступ к смежной информации, на которую нет решения суда. 

Avast Software: «Мы не передаём личные данные пользователей третьим лицам»

Компания Avast Software выступила с официальным опровержением информации, касающейся сбора и обработки пользовательских данных. Ранее разработчика антивирусного ПО уличили в слежке и торговле сведениями о пользователях и их активности в Сети.

«Главный приоритет Avast — безопасность и конфиденциальность наших пользователей, поэтому мы всегда используем комплексные методы защиты данных. Все недавние сообщения, в которых шла речь о том, что Avast продает личные данные третьим лицам, не соответствуют действительности, — говорится в заявлении Avast Software. — Для того чтобы наши расширения браузера могли эффективно обнаруживать и блокировать угрозы, нам необходимо иметь возможность собирать данные URL. Так работают наши и другие антивирусные решения. Для этого нам не нужны никакие личные данные. Для защиты конфиденциальности наших пользователей, данные, которые мы собираем, лишены всей личной информации (PII), и хранятся в полностью неопознаваемом формате».

В сообщении Avast Software подчёркивается, что собранные данные передаются в собственную маркетинговую аналитическую компанию Jumpshot, которая получает только обезличенные агрегированные статистические данные. «Этот процесс всегда был прозрачным с момента его запуска», — утверждает разработчик защитного ПО.

«Мы всегда прислушиваемся к опасениям, внедряем новые решения по мере необходимости и вносим изменения в наши расширения в соответствии с новой политикой конфиденциальности Mozilla. Мы собираем только те данные, которые необходимы для предоставления наших услуг. Avast соблюдает регламент GDPR — лучшего отраслевого стандарта. Все правила описаны в нашей политике конфиденциальности. У Avast также есть портал конфиденциальности, где наши клиенты могут авторизоваться и проверить, какие именно данные о них хранятся», — говорится в тексте заявления компании.

Ранее, напомним, в СМИ со ссылкой на слова генерального директора Avast Software Ондрея Влчека (Ondrej Vlcek) появилась информация о продаже личных данных пользователей как минимум с 2013 года. Сбор информации происходил не через сам антивирус, а при помощи его расширения для браузеров. Согласно словам Влчека, компания зарабатывает на продаже данных около 5 % от общей выручки. За период первого полугодия Avast заработала 430 млн долларов, следовательно доходы от продажи данных составили более 20 млн долларов.

Google собирает личные данные о здоровье миллионов людей в рамках проекта «Соловей»

Как сообщает ресурс The Wall Street Journal, Google сотрудничает с одной из крупнейших систем здравоохранения США в рамках проекта по сбору и анализу подробной информации о личном здоровье миллионов людей в 21 штате. Инициатива с кодовым названием Project Nightingale (проект «Соловей»), по-видимому, является самой большой попыткой поискового гиганта завоевать позиции в отрасли здравоохранения посредством обработки медицинских данных пациентов. Amazon, Apple и Microsoft тоже активно продвигают функции, связанные со здравоохранением, хотя пока ещё не заключили столь крупных сделок в этой области.

David Paul Morris/Bloomberg News

David Paul Morris/Bloomberg News

Google начала проект «Соловей» тайно в прошлом году с базирующейся в Сент-Луисе Ascension — католической сети из 2600 больниц, врачебных кабинетов и других учреждений, причём, согласно попавшим в руки журналистов внутренним документам, обмен данными с поисковым гигантом быстро нарастает с лета этого года. Информация, включённая в инициативу, включает в себя результаты лабораторных исследований, диагнозы врачей и записи о госпитализации наряду с другими категориями, — речь идёт о полной истории болезни вместе с именами пациентов и датами их рождения. Технический гигант сотрудничает с Ascension в амбициозном проекте по получению данных о пациентах для лечения и управления информацией.

Ни пациенты, ни врачи не были уведомлены о таком масштабном обмене медицинскими данными. По словам информатора WSJ, по крайней мере 150 сотрудников Google уже имеют доступ к бо́льшей части данных о десятках миллионов пациентов. В пресс-релизе, выпущенном после того, как в понедельник The Wall Street Journal сообщила о проекте «Соловей», обе компании заявили, что эта инициатива соответствует федеральному закону о здравоохранении и предусматривает надёжную защиту данных пациентов.

По словам источников, у некоторых сотрудников Ascension возникает недоумение по поводу способа сбора и передачи данных, как с технической, так и с этической точек зрения. Но эксперты по конфиденциальности сказали, что такая практика действительно допустима в соответствии с федеральным законом. Речь идёт о «Законе о перемещении и подотчётности данных медицинского страхования» от 1996 года — он позволяет больницам обмениваться данными с деловыми партнёрами без уведомления пациентов, при условии, что эта информация используется только для того, чтобы помочь организации выполнять свои функции в области здравоохранения.

В данном случае Google использует данные частично для разработки нового программного обеспечения, основанного на машинном обучении, которое обещает индивидуальный подход и сможет советовать отдельным пациентам внести изменения в их процесс лечения. Внутренние документы свидетельствуют о том, что сотрудники Alphabet (родительская компания Google), имеют доступ к информации о пациентах, в том числе некоторые сотрудники Google Brain, исследовательского научного подразделения, которому приписывают самые крупные достижения компании.

Президент Google Cloud Тарик Шаукат (Tariq Shaukat) заявил, что цель компании в области здравоохранения заключается в том, чтобы в конечном счёте улучшить результаты, сократить расходы и спасти жизни. Исполнительный вице-президент Ascension Эдуардо Конрадо (Eduardo Conrado) добавил: «Поскольку область здравоохранения продолжает быстро развиваться, мы должны меняться, чтобы лучше соответствовать потребностям и ожиданиям тех, кому служим, а также наших врачей и поставщиков медицинских услуг».

Как показывают документы, конечной целью Google является создание универсального поискового инструмента для агрегирования разрозненных данных о пациентах и ​​размещения их в одном месте. Проект разрабатывается в облачном подразделении Google, которое уступает конкурентам вроде Amazon и Microsoft по доле рынка. Ascension в свою очередь нацелена не только на улучшение ухода за пациентами: документы показывают, что компания надеется получить данные, которые укажут на необходимость проведения дополнительных анализов или позволят другими способами получать больше денег от пациентов. Ascension также стремится получить систему, которая бы работала быстрее, чем существующий децентрализованный электронный учёт.

В этом месяце Google объявила о поглощении за $2,1 миллиарда компании Fitbit, которая производит часы и браслеты, отслеживающие информацию о состоянии здоровья (например частоту сердечных сокращений). Компания заявила, что будет прозрачна в отношении любых данных Fitbit, которые собирает. А в сентябре Google объявила о 10-летней сделке с Mayo Clinic для получения генетической, медицинской и финансовой документации этой системы лечебных учреждений. В то время официальные лица Mayo заявили, что любые личные данные будут удалены прежде чем смогут быть использованы для разработки нового программного обеспечения в недрах Google.

Роскомнадзор может заблокировать Facebook в РФ из-за невыплаты штрафа в 3000 рублей

25 июня вступило в силу постановление о том, что Facebook должен выплатить Роскомнадзору штраф в размере 3000 рублей за отказ выдать информацию о локализации личных данных пользователей Рунета. Компания должна была заплатить в течение 60 дней. Теперь за дело должны взяться судебные приставы, но пока не известно, каким образом они будут взыскивать деньги с компании, которая не имеет российского представительства.

Фото: Jeff Chiu / AP

Фото: Jeff Chiu / AP

Кодекс об административных правонарушениях предусматривает возможность взыскания штрафа с иностранного лица, у которого нет активов в России, на основе международного договора, но сейчас РФ не состоит в подобных договорах, отмечает управляющий партнер коллегии «Барщевский и партнеры» Анастасия Расторгуева.

Если ничего не получится, то останется только один вариант — блокировка соцсети.

Российские регуляторы не выглядят либеральными в глазах мировой общественности, поэтому, по мнению интернет-омбудсмена Дмитрия Мариничева, выполнение их требований может повредить имиджу Facebook. Этой социальной сетью в России пользуются около 1 % её мировой аудитории, так что более достойным решением будет добровольный уход Facebook с российского рынка.

«[Однако] думаю, всё проще: до компании, у которой даже нет российского офиса, требование просто не дошло», — рассуждает он. 

Ранее Марк Цукерберг, основатель Facebook, выступил против хранения данных пользователей на территории стран, нарушающих права человека, — даже под угрозой блокировки.

В начале августа Twitter по решению суда выплатила Роскомнадзору 3 тысячи рублей за отказ предоставить заверенную блок-схему размещения мест, где хранятся данные, договор купли-продажи серверных мощностей или копию договора аренды центра обработки данных в РФ. Однако в конце августа соцсеть попыталась обжаловать решение в Верховном суде РФ. Суд всё ещё рассматривает жалобу.

Почти каждый второй россиянин видел личные данные своих коллег

Исследование, проведённое «Лабораторией Касперского», говорит о том, что сотрудники компаний зачастую беспечно относятся к защите своих личных данных от любопытных глаз коллег.

Выяснилось, что практически каждый второй россиянин — примерно 44 % — видел конфиденциальные данные людей, с которыми он работает. Речь идёт о такой информации, как размер заработной платы, начисленные бонусы, банковские реквизиты, пароли и пр.

Специалисты отмечают, что утечка подобных сведений может обернуться как неприятностями, так и серьёзными проблемами — от ухудшения взаимоотношений в коллективе до киберинцидентов.

Исследование показало, что лишь около четверти (28 %) сотрудников в России регулярно проверяют, кто ещё имеет доступ к документам и сервисам, с которыми они работают, и вносят необходимые изменения.

Нужно, впрочем, отметить, что в утечке личных данных зачастую виноваты не только сами сотрудники, но и работодатели. Нехватка политик, необходимых для регулирования прав доступа, приводит к тому, что документы хранятся и перемещаются внутри и вне компании без должного контроля. 

Panasonic тестирует систему платежей на базе распознавания лиц

Компания Panasonic в партнерстве с японской сетью магазинов FamilyMart запустила пилотный проект по тестированию технологии биометрических бесконтактных платежей на основе распознавания лиц.

Магазин, где проводится испытание новой технологии, расположен рядом с заводом Panasonic в Йокогаме, городе на юге от Токио, и управляется непосредственно производителем электроники по договору франшизы с FamilyMart. На данный момент  новая система платежей доступна только для сотрудников Panasonic, которым для этого необходимо пройти процедуру регистрации, включающую в себя сканирование лица и добавление информации о банковской карте.

The Jiji Press, Ltd.

The Jiji Press, Ltd.

Технология реализована с применением разработок Panasonic в области анализа изображений и при помощи специального терминала с набором камер для сканирования покупателя. Дополнительно в рамках сотрудничества  FamilyMart и Panasonic была разработана автоматизированная система учёта и уведомления о наличии товаров на складе. Президент FamilyMart Такаси Савада высоко оценил нововведения и надеется, что вскоре данные технологии получится внедрить во всех магазинах сети.

Тем не менее, будущее биометрических платежей пока что вызывает определенные сомнения. Так, например, опрос, проведённый компанией Oracle, показал, что значительный число потребителей относятся настороженно к тому, чтобы торговые сети получали их биометрические данные. И, по-видимому, это является главной причиной, почему на развитых рынках крупные торговые сети пока не делают никаких шагов в этом направлении, в то время как на развивающихся рынках интерес к новым технологиям постоянно растёт и их будущее оценивается достаточно оптимистично.

Обнаружена база данных с более чем 800 млн адресов email и других записей

Исследователь безопасности недавно обнаружил общедоступную базу данных MongoDB, которая содержала более 808 миллионов адресов электронной почты и других записей в виде простого текста. Размер базы данных составлял 150 Гбайт, так что масса сведений, включая некоторую личную информацию, была открыта для всех. Утечка связана со службой проверки электронной почты, которая подключила свой сайт к Сети.

База данных была обнаружена Бобом Дьяченко (Bob Diachenko) из Security Discovery (в ноябре он же выявил открытую базу с 9,5 млн подробных записей о людях, собранных компанией Adapt) и Винни Троем (Vinny Troya) из NightLion Security. Согласно отчёту, рассказывающему об утечке, база данных была обнаружена 25 февраля. В своём сообщении господин Дьяченко сказал: «После проверки я был шокирован огромным количеством email-адресов, которые были общедоступны для всех, кто подключён к Интернету».

Утечка состояла из 798 млн записей с адресами email, более 4 млн адресов были дополнены номерами телефонов и ещё более 6 млн записей были обозначены как businessLeads. В общей сложности в базе данных сайта Verification.io содержится более 808 миллионов записей. Среди прочей информации, в этих записях включены такие вещи, как email, IP-адрес пользователя, дата рождения, почтовый индекс, адрес, пол и номер телефона.

О находке было сообщено Verification.io, которая затем отключила свой сайт. Согласно скриншоту службы, она специализировалась на проверке электронных адресов предприятий: по-видимому, услуга заключалась в том, что клиенты загружали списки адресов электронной почты для проверки. Служба поддержки ответила исследователям, что доступ к базе данных компания закрыла. В своём письме Verification.io среди прочего сообщила, что весь этот массив информации был собран из общедоступных источников, а не данных клиентов.

Однако господин Дьяченко выразил сомнение по поводу такого утверждения, отметив в своей публикации: «Зачем закрывать базу данных и переводить сайт в автономный режим, если данные действительно были общедоступными? В дополнение к профилям электронной почты эта база данных также включала реквизиты доступа к FTP-серверу и список пользователей (130 записей) для загрузки и скачивания списков email-адресов (размещённых на одном IP-адресе с MongoDB). Эти данные наверняка не должны были быть общедоступными».

500px взломана полгода назад — данные о пользователях скомпрометированы

Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошлого года — всего через несколько дней после того, как был закрыт внутренний магазин, помогавший фотографам продавать свои работы.

Как сообщает компания, скомпрометированы были такие обязательные пользовательские данные, как имена и фамилии, названия учётных записей, адреса электронной почты, хеш паролей и даты рождения. Под угрозу поставлены и другая информация, которую пользователи были готовы предоставить, включая пол и полный адрес проживания. К счастью, помимо доступа к общей базе данных 500px не нашли доказательств просмотра отдельных учетных записей, так что сведения кредитных карт, очевидно, остались нетронутыми.

Сейчас компания проводит проверку исходных кодов, чтобы предотвратить дальнейшие проблемы безопасности, и обещает модернизировать меры защиты и сетевую инфраструктуру. 500px начала рассылать электронные письма пользователям с просьбой сменить пароли и готова предоставить им личные данные в файле в течение 72 часов, если последуют такие запросы на адрес службы поддержки.

window-new
Soft
Hard
Тренды 🔥
Все видеокарты Radeon RX 6000 вместе взятые не смогли обогнать GeForce RTX 3090 по популярности в Steam 4 мин.
Sony раскрыла подробности от VR-гарнитуре PSVR для PlayStation 5 — она получит продвинутые контроллеры 25 мин.
Флагманские смартфоны Samsung продолжают терять популярность — пользователи выбирают Apple и Xiaomi 47 мин.
Многие зарядки для электромобилей оказалось очень легко взломать — это может убить энергосистему 54 мин.
ASUS и Noctua совместно выпустят GeForce RTX 3070 с особенной системой охлаждения 2 ч.
Amazon сократит количество отходов после скандала с массовым уничтожением непроданных товаров 3 ч.
Sony перестала продавать более дорогую версию PlayStation 5 с дисководом себе в убыток 3 ч.
Московский суд отклонил первый иск Google к Роскомнадзору 4 ч.
Nissan Leaf подешевел и стал самым доступным электромобилем в США 4 ч.
Цена акций AMD бьёт рекорды пятый день подряд — всё благодаря хорошему квартальному отчёту 4 ч.