На одном из известных хакерских форумов в даркнете продаётся личная информация более 1,5 миллиарда пользователей Facebook*, сообщает ресурс PrivacyAffairs. Указывается, что это самая крупная слитая в Сеть база данных с информацией о пользователях указанной социальной сети.

Источник изображения: Riafan

В конце минувшего сентября на одном из известных хакерских форумов появилось объявление, автор которого заявил, что в его распоряжении находится личная информация о более 1,5 млрд пользователей Facebook*. Продавец указывает, что все данные свежие и были собраны в этом году. Он предлагает купить их все целиком или небольшими порциями.

Один из потенциальных покупателей сообщил PrivacyAffairs, что информацию о миллионе пользователей Facebook* продавец оценил в $5000. Продавец также указал, в данных содержатся имена пользователей, их электронные почтовые ящики, информация об месторасположении, информация о поле, номер телефона и пользовательский ID.

Хакер заявляет, что собрал данные о пользователях не с помощью взлома их страниц, а с помощью парсинга — мониторинга и анализа персональных данных, находящихся в открытом доступе, а затем структурированных в списки и базы данных, согласно заданным параметрам.

Хотя информация, оказавшаяся в руках хакера, не была украдена. Но в конечном итоге она может оказаться в распоряжении недобросовестных рекламных агентств и других заинтересованных организаций, а также киберпреступников, которые могут использовать их, например, для фишинговых атак.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Приватность в эпоху смартфонов и социальных сетей стала понятием эфемерным. Многие инженеры Facebook* имеют доступ абсолютно ко всем данным пользователей, включая многолетние архивы частных бесед, загруженные когда-либо фото, в том числе удалённые, а также информации о местоположении в реальном времени. И некоторые не гнушаются пользоваться служебным положением в личных целях.

Business Insider

Как сообщает Business Insider, недавно один из сотрудников компании без труда выследил женщину, которая ушла от него после ссоры с помощью доступа к её персональным данным. И подобные случаи происходят довольно часто, и действия компании по их ограничению, похоже, не слишком эффективны.

Впервые о проблеме заговорили на высоком уровне в сентябре 2015 года. Тогда директор службы безопасности Facebook* Алекс Стамос (Alex Stamos) рассказал Марку Цукербергу (Mark Zuckerberg), что инциденты со злоупотреблением инженерами компании доступом к личным данным пользователей происходят почти каждый месяц. В то время более 16 тысяч сотрудников Facebook* имели доступ к личным данным пользователей, чтобы «бюрократизм не тормозил работу инженеров». Ничто не ограничивало их от того, чтобы воспользоваться этой информацией в личных целях.

Business Insider

Чтобы немного улучшить ситуацию, Стамос предложил ограничить круг сотрудников, которые имеют полный доступ к конфиденциальным данным пользователей 5 тысячами специалистов. Доступ к особо конфиденциальной информации, такой как пароли, предлагалось предоставить лишь сотне сотрудников. Стамос также предложил потребовать от сотрудников подавать официальные запросы на доступ к личным данным, но эта идея была отвергнута руководством. Одним из предложенных вариантов решения проблемы было ограничение сроков хранения пользовательских данных, однако это противоречило видению Цукерберга.

Сообщается, что Facebook* увольняет сотрудников, уличённых в неправомерном доступе к конфиденциальным данным пользователей социальной сети. В период с января 2014 по август 2015 года компания уволила 52 сотрудника за нарушение приватности пользователей. Тем не менее, подобные инциденты всё же периодически происходят. Известно, что большинство инженеров, превысивших полномочия, были мужчинами, которые следили с помощью социальной сети за интересующими их женщинами.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Евростат опубликовал интересную статистику, которая говорит об отношении жителей стран Европейского Союза к проблеме передачи личных данных социальным или профессиональным сетевым службам. Данные собраны по опросам среди жителей всех 27 стран, входящих в ЕС, а также Великобритании, Исландии, Норвегии, и охватывают период за 2019 год. Так кто же оказался самым большим киберпараноиком в ЕС?

Согласно опросу, больше всего недоверия социальным и иным сетевым службам во Франции. Среди французов 40 % опрошенных заявили, что опасались передавать личные данные посредством сетей. С учётом незатухающего социального протеста во Франции, который длится не первый год, это неудивительно. Но следом за Францией идут Нидерланды (39 %), Финляндия (37 %), Словакия и Швеция (каждые по 36 %), гражданам которых, казалось бы, негоже сомневаться в надёжности сетевых служб, включая национальные.

Самыми доверчивыми пользователями оказались жители ряда стран Восточной Европы. В этих странах личную информацию при общении с социальными и профессиональными службами скрывали менее 10 % опрошенных: 6 % в Литве, по 8 % в Болгарии и Венгрии и по 9 % в Хорватии и Румынии.

Молодые демократии больше доверяют властям, чем демократии Старого Света. Вероятно, последние что-то знают. Британцы, кстати, оказались в среднем меньшими киберпараноиками, чем граждане ЕС. В ЕС личные данные передавать через сетевые службы опасается один гражданин из четырёх. В таких условиях порталы «Госуслуги» или подобные будут ещё долго буксовать и тянуть цифровизацию Европы назад в бумажно-бюрократическое прошлое.

Похоже, что веб-сайт компании NVIDIA в течение некоторого времени случайно отображал адреса электронной почты части своих пользователей. Об этом казусе в минувшую пятницу сообщил один из читателей форума Reddit. Он указал, что чей-то адрес отобразился в строке логина, когда он зашёл на сайт, чтобы проверить статус выполнения заявки приобретённого товара.

Ресурсу PCMag удалось воспроизвести неполадку на сайте NVIDIA с использованием браузера Firefox. Дальнейший поиск по Сети указал, что адрес принадлежит некоему студенту из Флориды, изучающему информатику. Что интересно, проблема оказалась не единичной. Пострадавшим также оказался разработчик программного обеспечения Фил Бэйфилд (Phil Bayfield), который сообщил на своей странице в Twitter, что к нему ещё в понедельник на почту написал совершенно незнакомый ему человек. Сначала он сказал Бэйфилду о том, что хотел бы выкупить у него видеокарту GeForce RTX 3080. На что Бэйфилд ответил, что у него нет RTX 3080. Затем незнакомец признался, что пошутил, и на самом деле он обнаружил электронную почту Бэйфилда на странице проверки статуса заказа в онлайн-магазине NVIDIA. На этой странице используется форма автозаполнения логина и пароля. К счастью, пароль в соответствующей строке не появился, но отобразился адрес электронного ящика Бэйфилда.

«Сначала я подумал, что надо мной кто-то шутит», — отметил Бэйфилд в разговоре с PCMag.

Затем он понял, что это никакая не шутка, а настоящая утечка его личных данных.

«Запуск видеокарт GeForce 30-й серии оказался настоящим цирком. Сначала все карты раскупили боты, а затем спекулянты выставили их на перепродажу. Теперь я совсем не удивлён, что они [NVIDIA] слили мой адрес электронной почты», — добавил Бэйфилд.

Ресурс обратился за комментариями к NVIDIA. Там ему ответили, что проводят проверку инцидента и предоставят дополнительную информацию по её завершению. В то же время компания решила отключить страницу проверки статуса выполнения заказов на ремонт.

PCMag указывает, что масштаб проблемы неизвестен. Пока непонятно, сколько именно пользователей могло пострадать из-за ошибки в работе сайта NVIDIA и сколько персональных данных могло утечь в Сеть. Однако, как указывают некоторые пользователи форума Reddit, под угрозой могут оказаться не только адреса пользователей, но и информация об их кредитных картах. Как минимум два пользователя Reddit заявили, что видели частично отображённую информацию о чьих-то кредитках на той же странице проверки статуса заказа, пока та ещё работала.

На компанию Facebook* опять подали в суд за повышенный интерес к личной жизни своих пользователей. В составленном и поданном в федеральный окружной суд города Сан-Франциско иске указывается, что соцсеть шпионит за пользователями сервиса Instagram*. На этот раз через неавторизованный доступ к камерам мобильных устройств.

Судебный иск был составлен после сообщений о том, что популярное приложение для обмена фотографиями и видеозаписями с элементами социальной сети зачем-то активирует камеру смартфонов на базе iOS во время просмотра ленты. Представители Instagram* отвергли все обвинения в шпионаже за своими пользователями и заявили, что суть проблемы заключается в ошибке программного обеспечения. Они также указали, что приложение на самом деле не имеет доступа к камере или микрофону смартфона, пока пользователь сам не инициирует такую активность.

Оправдания сервиса не убедили пользователя Instagram* Бриттани Кондити (Brittany Conditi), которая заявила в своём иске, что приложение использует камеру смартфона намеренно и собирает с помощью неё «ценную информацию о своих пользователях, доступ к которой не был бы возможен иным образом».

По словам заявительницы, «путём сбора очень личной информации о своих пользователях, включая данные об их личной домашней жизни», Instagram* и Facebook* могут «получать ценные данные для маркетингового исследования рынка».

По данным информационного агентства Bloomberg, Facebook* отказалась от предоставления каких-либо комментариев на этот счёт.

В прошлом месяце Facebook* обвинили в использовании технологии лицевого распознавания для сбора биометрических данных о более 100 миллионах пользователей Instagram*. Facebook* также отвергла все обвинения и указала, что Instagram* не использует технологию распознавания лиц пользователей.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

На социальную сеть Facebook* подали в суд в Калифорнии, обвинив её в сборе биометрических данных пользователей принадлежащей ей платформы Instagram*, сообщил ресурс Bloomberg.

По данным Bloomberg, платформу для обмена фотографиями и видеозаписями обвиняют в сборе и хранении биометрических данных более 100 миллионов пользователей без их согласия, производившемся с целью получения прибыли.

В иске указано, что Facebook* начала информировать пользователей о сборе их биометрических данных только в начале 2020 года.

В прошлом месяце компания согласилась выплатить $650 млн в качестве компенсации для урегулирования аналогичного коллективного иска жителей штата Иллинойс (США), обвинивших её в незаконном сборе биометрических данных с помощью инструмента для пометки фотографий сервиса Tag Suggestions, что запрещено законодательством штата.

Пользователи технологических платформ из Иллинойса в своих исках по поводу очевидных нарушений, связанных с защитой личной информации, как правило, ссылаются на закон штата о конфиденциальности биометрической информации от 2008 года.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Facebook* обнаружила, что более 5000 разработчиков имеют доступ к личной информации пользователей, вопреки установленным временным лимитам. При использовании сторонних приложений через Facebook* пользователи предоставляют их разработчикам определённые права, позволяющие просматривать непубличную информацию, такую как адрес электронной почты и дата рождения. Эти данные использовались даже без ведома Facebook*.

phonearena.com

В 2018 году компания заявила, что разработчики перестанут получать доступ к этим данным, если пользователь не показывает активность в приложении в течение 90 дней. Теперь Facebook* заметила, что из-за некорректной настройки этой политики многие разработчики получают доступ к этим данным даже после окончания 90-дневного срока.

Проблема заключается в том, что если пользователь пригласил друга в приложение, а потом сам перестал им пользоваться, информация о нём всё равно передаётся разработчикам ПО, пока приглашённый друг пользуется программой. Цифра в 5000 разработчиков, как сообщается, является приблизительной и на самом деле может быть гораздо выше. Пока достоверно не известно, сколько пользователей пострадало и какие данные были переданы третьим лицам. Facebook* уверяет, что разработчики получали только те данные, разрешение на сбор которых предоставил пользователь.

Гигант рынка соцсетей заявил, что после обнаружения проблема была оперативно устранена. Компания разработала новые условия использования платформы и политики для разработчиков, которые ограничивают передачу данных без явного согласия пользователей.

Напомним, что в прошлом году Федеральная торговая комиссия США наложила на Facebook* штраф в размере $5 миллиардов за мошенническое раскрытие личных данных пользователей.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Федеральная судебная палата Германии (BGH) вынесла во вторник решение, которым Facebook* предписано придерживаться распоряжения антимонопольного органа Германии о запрете на сбор воедино личных данных пользователей, полученных с помощью сторонних сервисов — WhatsApp, Instagram*, а также сайтов и приложений других операторов.

REUTERS/Dado Ruvic

Постановление BGH отменяет решение суда низшей инстанции и подтверждает высказанное Федеральным управлением по картелям мнение о том, что Facebook* злоупотребляет доминирующим положением на рынке Германии для сбора информации о пользователях без их согласия.

Ведущий судья Питер Майер-Бек (Peter Meier-Beck), разъясняя решение BGH, отметил, что нет никаких серьёзных сомнений ни в том, что Facebook* занимает доминирующее положение на рынке Германии, ни в том, что она нарушает положения и запреты, установленные Федеральным управлением по картелям.

Федеральное управление по картелям последовательно выступало против сбора Facebook* воедино данных о пользователях из сторонних приложений, включая собственные WhatsApp и Instagram*, и отслеживания в Интернете людей, у которых нет аккаунтов, с помощью кнопок «Нравится» или «Поделиться» на Facebook*. В распоряжении, вышедшем в феврале 2019 года, регулятор явно указал, что Facebook* будет разрешено добавлять данные из WhatsApp или Instagram* в основные учётные записи в приложении Facebook* только при условии добровольного согласия пользователей. Для сбора данных со сторонних веб-сайтов и копирования их в профиль в Facebook* также требуется согласие пользователя.

Но Facebook* подала апелляцию на первоначальное решение Федерального управления по картелям в Высший земельный суд в Дюссельдорфе, который приостановил действие этого распоряжения в июле прошлого года. Теперь же запрет вновь начал действовать.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Максут Шадаев, руководитель Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (Минкомсвязь), прокомментировал информацию о возможном расширении полномочий силовых структур по доступу к персональным данным граждан.

В Интернете появились сообщения о том, что Минкомсвязь предлагает открыть доступ к данным о россиянах различным силовым структурам без получения разрешения суда. Однако в самом ведомстве поспешили опровергнуть эту информацию.

Как говорится на сайте Министерства цифрового развития, связи и массовых коммуникаций, речь идёт о том, чтобы автоматизировать процесс предоставления доступа к информации о персональных данных физических и юридических лиц в рамках межведомственного взаимодействия.

«Важно понимать, что речь не идёт о дополнительных полномочиях для правоохранительных органов, как сообщил ряд СМИ, а только о принятии мер для повышения эффективности существующих», — заявил господин Шадаев.

Суть инициативы сводится к тому, что сотрудники правоохранительных органов, ведущие оперативно-разыскную деятельность, перейдут с бумажного на электронный документооборот с использованием системы межведомственного электронного взаимодействия. Это поможет ускорить работу и сократить количество ошибок. Кроме того, уменьшится вероятность того, что будет предоставляться доступ к смежной информации, на которую нет решения суда.

Компания Avast Software выступила с официальным опровержением информации, касающейся сбора и обработки пользовательских данных. Ранее разработчика антивирусного ПО уличили в слежке и торговле сведениями о пользователях и их активности в Сети.

«Главный приоритет Avast — безопасность и конфиденциальность наших пользователей, поэтому мы всегда используем комплексные методы защиты данных. Все недавние сообщения, в которых шла речь о том, что Avast продает личные данные третьим лицам, не соответствуют действительности, — говорится в заявлении Avast Software. — Для того чтобы наши расширения браузера могли эффективно обнаруживать и блокировать угрозы, нам необходимо иметь возможность собирать данные URL. Так работают наши и другие антивирусные решения. Для этого нам не нужны никакие личные данные. Для защиты конфиденциальности наших пользователей, данные, которые мы собираем, лишены всей личной информации (PII), и хранятся в полностью неопознаваемом формате».

В сообщении Avast Software подчёркивается, что собранные данные передаются в собственную маркетинговую аналитическую компанию Jumpshot, которая получает только обезличенные агрегированные статистические данные. «Этот процесс всегда был прозрачным с момента его запуска», — утверждает разработчик защитного ПО.

«Мы всегда прислушиваемся к опасениям, внедряем новые решения по мере необходимости и вносим изменения в наши расширения в соответствии с новой политикой конфиденциальности Mozilla. Мы собираем только те данные, которые необходимы для предоставления наших услуг. Avast соблюдает регламент GDPR — лучшего отраслевого стандарта. Все правила описаны в нашей политике конфиденциальности. У Avast также есть портал конфиденциальности, где наши клиенты могут авторизоваться и проверить, какие именно данные о них хранятся», — говорится в тексте заявления компании.

Ранее, напомним, в СМИ со ссылкой на слова генерального директора Avast Software Ондрея Влчека (Ondrej Vlcek) появилась информация о продаже личных данных пользователей как минимум с 2013 года. Сбор информации происходил не через сам антивирус, а при помощи его расширения для браузеров. Согласно словам Влчека, компания зарабатывает на продаже данных около 5 % от общей выручки. За период первого полугодия Avast заработала 430 млн долларов, следовательно доходы от продажи данных составили более 20 млн долларов.

Как сообщает ресурс The Wall Street Journal, Google сотрудничает с одной из крупнейших систем здравоохранения США в рамках проекта по сбору и анализу подробной информации о личном здоровье миллионов людей в 21 штате. Инициатива с кодовым названием Project Nightingale (проект «Соловей»), по-видимому, является самой большой попыткой поискового гиганта завоевать позиции в отрасли здравоохранения посредством обработки медицинских данных пациентов. Amazon, Apple и Microsoft тоже активно продвигают функции, связанные со здравоохранением, хотя пока ещё не заключили столь крупных сделок в этой области.

David Paul Morris/Bloomberg News

Google начала проект «Соловей» тайно в прошлом году с базирующейся в Сент-Луисе Ascension — католической сети из 2600 больниц, врачебных кабинетов и других учреждений, причём, согласно попавшим в руки журналистов внутренним документам, обмен данными с поисковым гигантом быстро нарастает с лета этого года. Информация, включённая в инициативу, включает в себя результаты лабораторных исследований, диагнозы врачей и записи о госпитализации наряду с другими категориями, — речь идёт о полной истории болезни вместе с именами пациентов и датами их рождения. Технический гигант сотрудничает с Ascension в амбициозном проекте по получению данных о пациентах для лечения и управления информацией.

Ни пациенты, ни врачи не были уведомлены о таком масштабном обмене медицинскими данными. По словам информатора WSJ, по крайней мере 150 сотрудников Google уже имеют доступ к бо́льшей части данных о десятках миллионов пациентов. В пресс-релизе, выпущенном после того, как в понедельник The Wall Street Journal сообщила о проекте «Соловей», обе компании заявили, что эта инициатива соответствует федеральному закону о здравоохранении и предусматривает надёжную защиту данных пациентов.

По словам источников, у некоторых сотрудников Ascension возникает недоумение по поводу способа сбора и передачи данных, как с технической, так и с этической точек зрения. Но эксперты по конфиденциальности сказали, что такая практика действительно допустима в соответствии с федеральным законом. Речь идёт о «Законе о перемещении и подотчётности данных медицинского страхования» от 1996 года — он позволяет больницам обмениваться данными с деловыми партнёрами без уведомления пациентов, при условии, что эта информация используется только для того, чтобы помочь организации выполнять свои функции в области здравоохранения.

В данном случае Google использует данные частично для разработки нового программного обеспечения, основанного на машинном обучении, которое обещает индивидуальный подход и сможет советовать отдельным пациентам внести изменения в их процесс лечения. Внутренние документы свидетельствуют о том, что сотрудники Alphabet (родительская компания Google), имеют доступ к информации о пациентах, в том числе некоторые сотрудники Google Brain, исследовательского научного подразделения, которому приписывают самые крупные достижения компании.

Президент Google Cloud Тарик Шаукат (Tariq Shaukat) заявил, что цель компании в области здравоохранения заключается в том, чтобы в конечном счёте улучшить результаты, сократить расходы и спасти жизни. Исполнительный вице-президент Ascension Эдуардо Конрадо (Eduardo Conrado) добавил: «Поскольку область здравоохранения продолжает быстро развиваться, мы должны меняться, чтобы лучше соответствовать потребностям и ожиданиям тех, кому служим, а также наших врачей и поставщиков медицинских услуг».

Как показывают документы, конечной целью Google является создание универсального поискового инструмента для агрегирования разрозненных данных о пациентах и ​​размещения их в одном месте. Проект разрабатывается в облачном подразделении Google, которое уступает конкурентам вроде Amazon и Microsoft по доле рынка. Ascension в свою очередь нацелена не только на улучшение ухода за пациентами: документы показывают, что компания надеется получить данные, которые укажут на необходимость проведения дополнительных анализов или позволят другими способами получать больше денег от пациентов. Ascension также стремится получить систему, которая бы работала быстрее, чем существующий децентрализованный электронный учёт.

В этом месяце Google объявила о поглощении за $2,1 миллиарда компании Fitbit, которая производит часы и браслеты, отслеживающие информацию о состоянии здоровья (например частоту сердечных сокращений). Компания заявила, что будет прозрачна в отношении любых данных Fitbit, которые собирает. А в сентябре Google объявила о 10-летней сделке с Mayo Clinic для получения генетической, медицинской и финансовой документации этой системы лечебных учреждений. В то время официальные лица Mayo заявили, что любые личные данные будут удалены прежде чем смогут быть использованы для разработки нового программного обеспечения в недрах Google.

25 июня вступило в силу постановление о том, что Facebook* должен выплатить Роскомнадзору штраф в размере 3000 рублей за отказ выдать информацию о локализации личных данных пользователей Рунета. Компания должна была заплатить в течение 60 дней. Теперь за дело должны взяться судебные приставы, но пока не известно, каким образом они будут взыскивать деньги с компании, которая не имеет российского представительства.

Фото: Jeff Chiu / AP

Кодекс об административных правонарушениях предусматривает возможность взыскания штрафа с иностранного лица, у которого нет активов в России, на основе международного договора, но сейчас РФ не состоит в подобных договорах, отмечает управляющий партнер коллегии «Барщевский и партнеры» Анастасия Расторгуева.

Если ничего не получится, то останется только один вариант — блокировка соцсети.

Российские регуляторы не выглядят либеральными в глазах мировой общественности, поэтому, по мнению интернет-омбудсмена Дмитрия Мариничева, выполнение их требований может повредить имиджу Facebook*. Этой социальной сетью в России пользуются около 1 % её мировой аудитории, так что более достойным решением будет добровольный уход Facebook* с российского рынка.

«[Однако] думаю, всё проще: до компании, у которой даже нет российского офиса, требование просто не дошло», — рассуждает он.

Ранее Марк Цукерберг, основатель Facebook*, выступил против хранения данных пользователей на территории стран, нарушающих права человека, — даже под угрозой блокировки.

В начале августа Twitter по решению суда выплатила Роскомнадзору 3 тысячи рублей за отказ предоставить заверенную блок-схему размещения мест, где хранятся данные, договор купли-продажи серверных мощностей или копию договора аренды центра обработки данных в РФ. Однако в конце августа соцсеть попыталась обжаловать решение в Верховном суде РФ. Суд всё ещё рассматривает жалобу.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Исследование, проведённое «Лабораторией Касперского», говорит о том, что сотрудники компаний зачастую беспечно относятся к защите своих личных данных от любопытных глаз коллег.

Выяснилось, что практически каждый второй россиянин — примерно 44 % — видел конфиденциальные данные людей, с которыми он работает. Речь идёт о такой информации, как размер заработной платы, начисленные бонусы, банковские реквизиты, пароли и пр.

Специалисты отмечают, что утечка подобных сведений может обернуться как неприятностями, так и серьёзными проблемами — от ухудшения взаимоотношений в коллективе до киберинцидентов.

Исследование показало, что лишь около четверти (28 %) сотрудников в России регулярно проверяют, кто ещё имеет доступ к документам и сервисам, с которыми они работают, и вносят необходимые изменения.

Нужно, впрочем, отметить, что в утечке личных данных зачастую виноваты не только сами сотрудники, но и работодатели. Нехватка политик, необходимых для регулирования прав доступа, приводит к тому, что документы хранятся и перемещаются внутри и вне компании без должного контроля.

Компания Panasonic в партнерстве с японской сетью магазинов FamilyMart запустила пилотный проект по тестированию технологии биометрических бесконтактных платежей на основе распознавания лиц.

Магазин, где проводится испытание новой технологии, расположен рядом с заводом Panasonic в Йокогаме, городе на юге от Токио, и управляется непосредственно производителем электроники по договору франшизы с FamilyMart. На данный момент новая система платежей доступна только для сотрудников Panasonic, которым для этого необходимо пройти процедуру регистрации, включающую в себя сканирование лица и добавление информации о банковской карте.

The Jiji Press, Ltd.

Технология реализована с применением разработок Panasonic в области анализа изображений и при помощи специального терминала с набором камер для сканирования покупателя. Дополнительно в рамках сотрудничества FamilyMart и Panasonic была разработана автоматизированная система учёта и уведомления о наличии товаров на складе. Президент FamilyMart Такаси Савада высоко оценил нововведения и надеется, что вскоре данные технологии получится внедрить во всех магазинах сети.

Тем не менее, будущее биометрических платежей пока что вызывает определенные сомнения. Так, например, опрос, проведённый компанией Oracle, показал, что значительный число потребителей относятся настороженно к тому, чтобы торговые сети получали их биометрические данные. И, по-видимому, это является главной причиной, почему на развитых рынках крупные торговые сети пока не делают никаких шагов в этом направлении, в то время как на развивающихся рынках интерес к новым технологиям постоянно растёт и их будущее оценивается достаточно оптимистично.

Исследователь безопасности недавно обнаружил общедоступную базу данных MongoDB, которая содержала более 808 миллионов адресов электронной почты и других записей в виде простого текста. Размер базы данных составлял 150 Гбайт, так что масса сведений, включая некоторую личную информацию, была открыта для всех. Утечка связана со службой проверки электронной почты, которая подключила свой сайт к Сети.

База данных была обнаружена Бобом Дьяченко (Bob Diachenko) из Security Discovery (в ноябре он же выявил открытую базу с 9,5 млн подробных записей о людях, собранных компанией Adapt) и Винни Троем (Vinny Troya) из NightLion Security. Согласно отчёту, рассказывающему об утечке, база данных была обнаружена 25 февраля. В своём сообщении господин Дьяченко сказал: «После проверки я был шокирован огромным количеством email-адресов, которые были общедоступны для всех, кто подключён к Интернету».

Утечка состояла из 798 млн записей с адресами email, более 4 млн адресов были дополнены номерами телефонов и ещё более 6 млн записей были обозначены как businessLeads. В общей сложности в базе данных сайта Verification.io содержится более 808 миллионов записей. Среди прочей информации, в этих записях включены такие вещи, как email, IP-адрес пользователя, дата рождения, почтовый индекс, адрес, пол и номер телефона.

О находке было сообщено Verification.io, которая затем отключила свой сайт. Согласно скриншоту службы, она специализировалась на проверке электронных адресов предприятий: по-видимому, услуга заключалась в том, что клиенты загружали списки адресов электронной почты для проверки. Служба поддержки ответила исследователям, что доступ к базе данных компания закрыла. В своём письме Verification.io среди прочего сообщила, что весь этот массив информации был собран из общедоступных источников, а не данных клиентов.

Однако господин Дьяченко выразил сомнение по поводу такого утверждения, отметив в своей публикации: «Зачем закрывать базу данных и переводить сайт в автономный режим, если данные действительно были общедоступными? В дополнение к профилям электронной почты эта база данных также включала реквизиты доступа к FTP-серверу и список пользователей (130 записей) для загрузки и скачивания списков email-адресов (размещённых на одном IP-адресе с MongoDB). Эти данные наверняка не должны были быть общедоступными».