Британские и нидерландские регулирующие органы оштрафовали сервис заказа такси Uber на более чем миллион долларов США в связи с утечкой персональных данных клиентов в результате хакерской атаки в 2016 году.

Офис Уполномоченного по информации в Соединённом Королевстве (ICO) взыскал с Uber штраф в размере £385 000 ($490 759,50), в то время как штраф Нидерландского органа по защите данных составил €600 000 ($678 780). Общая сумма штрафа равна $1,17 млн.

Uber раскрыла в прошлом году, что около 2,7 млн человек в Великобритании пострадало в связи с утечкой данных в 2016 году. Случившееся компания хранила в секрете до 2017 года, хотя согласно законодательству была обязана сообщить об утечке данных в течение 72 часов с момента выявления взлома. Вместо этого компания заплатила хакерам $100 000, чтобы те уничтожили похищенную информацию и не поднимали шум по этому поводу.

ICO сообщил, что в руки злоумышленников также попали персональные данные почти 82 000 водителей из Великобритании.

В общей сложности хакеры похитили данные о 50 млн пассажиров по всему миру, включая имена, адреса электронной почты и номера телефонов, а также информация о 7 млн водителей Uber.

«Это был не только серьёзный провал в обеспечении безопасности данных со стороны Uber, но и полное игнорирование интересов клиентов и водителей, чья персональная информация была похищена, — отметил директор Исследовательского центра ICO Стив Экерсли (Steve Eckersley). — В тот период не предпринималось никаких шагов для того, чтобы проинформировать кого-либо из пострадавших о взломе, или предложить помощь и поддержку, их оставили незащищёнными».

Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил, что 9 376 173 подробных записей о людях, собранных агрегатором Adapt.io, хранятся в общедоступной и незащищённой базе данных MongoDB. Как подробно рассказал Дьяченко, открытая база данных на 123 Гбайт напрямую доступна любому, у кого есть идентификатор MongoDB, подключение к Интернету и знания, необходимые для поиска открытого сервера.

В записях базы данных содержится широкий спектр информации, включая полное имя человека, название компании, её описание, размер дохода, номера телефонов, домен компании, а также общее количество контактов с электронными адресами к каждому. «Хотя сами данные могут быть не особенно чувствительными, доступность их в Интернете без какой-либо идентификации весьма неожиданна, — отметил специалист. — Законность парсинга сайтов в качестве метода сбора данных всё ещё обсуждается, но открытый доступ к такому массиву конфиденциальной информации определённо противоречит правовым нормам».

Кроме того, компании, которые нарушают принятое в ЕС законодательство GDPR (Общие правила защиты данных), подлежат штрафам в размере до €20 млн или до 4 % от их ежегодного мирового оборота. Хотя это должно быть достаточным стимулом даже для компаний с доходами в несколько миллиардов, все ещё немало организаций, которые не воспринимают защиту данных так серьёзно, как должны.

Анализ обнаруженных господином Дьяченко данных позволил выявить владельца — службу-агрегатор Adapt.io, который, согласно описанию с его сайта, обеспечивает доступ к миллионам деловых контактов. «Бесплатные инструменты Adapt помогают вам обогащать деловые профили на любом веб-сайте с помощью электронной почты, телефона и ряда контактов», — отмечает сервис.

Несмотря на то, что специалист по безопасности связался по крайней мере с одним представителем Adapt.io в рамках ответственной процедуры раскрытия информации, служба агрегации данных не предоставила никакого ответа или объяснения причин, по которым 123-Гбайт база MongoDB, содержащая 9,3 млн записей, является общедоступной.

Кстати, 5 сентября Боб Дьяченко уже обнаруживал другую незащищённую базу данных размером 200 Гбайт, принадлежащую компании по восстановлению данных и резервным копиям Veeam, которая опубликовала 445 миллионов записей, связанных с автоматической маркетинговой кампанией Marketo.

Исследование, проведённое «Лабораторией Касперского», говорит о том, что кражи и утечки данных в нашей стране зачастую оборачиваются увольнениями сотрудников пострадавших компаний.

По статистике, за последний год проблема утечки конфиденциальной информации затронула треть — 32 % — российских компаний. При этом значительную долю скомпрометированных сведений (40 %) составили личные данные клиентов и сотрудников компании.

Понятно, что такие инциденты наносят серьёзный удар по бизнесу и репутации пострадавших компаний. Кроме того, подобные атаки оборачиваются серьёзными финансовыми потерями. Так, каждой третьей компании пришлось заплатить компенсации пострадавшим клиентам. Каждая четвёртая организация сообщила, что после инцидента у неё возникли проблемы с привлечением новых клиентов. А каждая пятая была вынуждена заплатить штраф.

Поэтому неудивительно, что утечки конфиденциальной информации приводят к увольнениям сотрудников IT-подразделений. В частности, чаще всего из-за подобных кибератак работы лишаются руководители IT-отделов — в 31 % случаев. Каждая четвёртая компания вынуждена расстаться со специалистами, не имеющими никакого отношения к IT. А в 9 % случаев работу теряют самые высокопоставленные сотрудники, в частности, генеральные директора.  В целом, каждая третья утечка данных в России оборачивается увольнениями.

Тем, кто следит за слухами о грядущих смартфонах Apple, хорошо известно, что компания должна представить три основные модели, выполненные в дизайне iPhone X: с 5,8-дюймовым OLED-экраном, с 6,5-дюймовым OLED-экраном и удешевлённый аппарат с 6,1-дюймовым ЖК-экраном (назовём его просто iPhone 2018).

Если обычные модели получат улучшенную 7-нм однокристальную систему A12, 4 Гбайт ОЗУ и двойные камеры, то упрощённый смартфон (стоимость ожидается на уровне $600–$700) будет довольствоваться прошлогодним A11, 3 Гбайт ОЗУ и одиночной камерой. В Сети уже не раз публиковались макеты новых смартфонов, но теперь благодаря Slashleaks мы получили возможность впервые увидеть заднюю часть iPhone 2018:

Судя по всему, эта фотография была сделана на заводе (если верить, что она подлинная, разумеется). На ней запечатлена верхняя часть тыльной стороны нового смартфона в чёрном исполнении. Судя по нему, камера в самом деле будет одиночной, однако объектив явно стал больше, да и местоположение двойной LED-вспышки изменилось. Возможно, Apple решила в iPhone 2018 предложить более качественную по сравнению с iPhone 8 камеру, оснастив аппарат более габаритной матрицей в качестве компенсации за отсутствие оптического зума, доступного в старших моделях?

Ожидается, что 6,1-дюймовый iPhone также получит версию с поддержкой двух SIM-карт. Впрочем, последние слухи говорят, что эта функция может быть эксклюзивом Китая. Также утверждается, что запуск этого аппарата задержится до ноября. Желающие могут ознакомиться со сводным материалом, где собраны основные слухи об этом устройстве.

Компания UpGuard, занимающаяся исследованиями в области кибербезопасности, сообщила в пятницу о том, что конфиденциальные документы более чем 100 компаний-производителей, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и VW, были размещены на общедоступном сервере, принадлежащем компании Robotics Level One, оказывающей услуги в области промышленной автоматизации.

157 Гбайт попавших в открытый доступ данных включают в себя накопившиеся за более чем 10 лет схемы сборочных линий, планировку заводских цехов, роботизированных комплексов, различные формы документов и, как это ни парадоксально, соглашения о неразглашении конфиденциальной информации. Кроме того, в открытый доступ попали личные данные некоторых сотрудников, включая сканы водительских прав и паспортов, а также бизнес-данные, включая счета-фактуры, контракты и реквизиты банковских счетов.

По данным подразделения UpGuard Cyber ​​Risk, утечка произошла через брешь в утилите rsync, используемой для удалённого резервного копирования больших наборов данных. Об утечке данных первым сообщил ресурс New York Times.

По словам исследователей по кибербезопасности, на сервере не были выставлены ограничения rsync. Это означает, что любой rsync-клиент, подключённый к порту rsync, имел доступ к загрузке этих данных. UpGuard Cyber ​​Risk опубликовала отчёт о том, как она обнаружила утечку данных, чтобы продемонстрировать, как любая компания в цепочке поставок может повлиять на защищённость данных крупных компаний с вроде бы жёсткими протоколами безопасности.

Главный вывод, сделанный специалистами UpGuard Cyber ​​Risk, заключается в том, что вхождение на сервер через rsync должно быть ограничено IP-адресом. Исследователи также предполагают, что пользовательский доступ к rsync должен быть настроен таким образом, чтобы клиенты проходили идентификацию до получения набора данных. Без этих мер сервер с установленной программой rsync является общедоступным.

«Лаборатория Касперского» обнародовала результаты исследования, в ходе которого изучалось отношение российских пользователей к сбору различной информации мобильными приложениями.

Выяснилось, что основная часть владельцев гаджетов обеспокоена тем, что программы для смартфонов и планшетов могут отслеживать их поведение и иметь доступ к персональным данным.

Так, 62 % респондентов не хотели бы делиться сведениями о своём местоположении, а 59 % пользователей опасаются того, что кто-либо может быть в курсе всех их действий, совершаемых на устройствах.

В то же время более половины — 58 % — опрошенных признались, что не проверяют разрешения предустановленных мобильных приложений на своих гаджетах. А более четверти пользователей (28 %) не утруждают себя проверкой разрешений при загрузке или установке новых приложений на свои смартфоны и планшеты.

Такая беспечность может обернуться значительными неприятностями. Эксперты говорят, что приложения могут не только иметь доступ к огромному объёму данных, включая контакты и медиафайлы, но и зачастую работать в фоновом режиме без ведома владельцев устройств. Незаметно собранная персональная информация может оказаться в руках злоумышленников. 

Сервис Timehop, который предназначен для просмотра старого контента в социальных сетях, сообщил об утечке пользовательских данных. Произошла она 4 июля, а затронут оказался 21 млн человек. Компания обнулила все авторизационные токены и предупредила пользователей.

Утечке подверглось около 4,7 млн телефонных номеров, а также имена пользователей и электронные адреса. По словам Timehop, финансовые данные и контент из социальных сетей затронут не был. Также не было зарегистрировано попыток неправомерного входа в какой-либо из аккаунтов.

«Небольшое число записей включало имя, телефонный номер и электронный адрес; несколько большее число включало имя и телефонный номер; гораздо большее число включало имя и электронный адрес, — заявила компания. — Финансовые данные, личные сообщения, прямые сообщения, фотографии пользователей, контент из социальных сетей, номера социального страхования и другая личная информация утечке не подверглись».

По словам Timehop, злоумышленники смогли получить доступ к данным для входа в облачную среду. Оказалось, аккаунт администратора не был защищён многофакторной аутентификацией.

Компания добавила, что 19 декабря аккаунт был использован неизвестным пользователем. Следующие два дня злоумышленник прощупывал почву для атаки, а до 4 июля ещё дважды входил с помощью учётной записи.

«Как только мы узнали, что произошёл инцидент с безопасностью данных, генеральный и операционный директора Timehop связались с советом директоров и техническими советниками компании; уведомили федеральные правоохранительные органы; и воспользовались услугами компании по реагированию на инциденты в сфере кибербезопасности, компании по анализу угроз кибербезопасности и компании по кризисным коммуникациям», — заявила Timehop.

Согласно недавно опубликованному отчёту, малоизвестная компания из Флориды могла сделать достоянием злоумышленников личные данные почти каждого взрослого жителя США. Компания по маркетингу и сбору данных Exactis из городка Палм-Кост опубликовала на общедоступном сервере базу данных, содержащую почти 2 терабайта данных. База включала записи 230 миллионов граждан и 110 миллионов предприятий США.

«Похоже, что база данных содержит сведения почти о каждом гражданине США, — сказал исследователь Винни Троя (Vinny Troia), который обнаружил утечку ранее в этом месяце. — Я не знаю, откуда были взяты данные, но речь идёт об одной из самых полных коллекций, которые я когда-либо видел».

Хотя база, по-видимому, не включает данные кредитных карт или номера социального страхования, она содержит телефонные номера, адреса электронной почты, почтовые адреса, а также более 400 персональных характеристик. Например: является ли человек курильщиком, владеет ли он собакой или кошкой, какого он вероисповедания и множество личных интересов. Несмотря на то, что в базу не была включена никакая финансовая информация, объём личных данных может предоставить в руки мошенников весьма сильные инструменты.

Господин Троя сообщил, что смог легко получить доступ к базе данных в Интернете, и, теоретически, многие другие люди тоже могли это сделать. Он сказал, что предупредил Exactis и ФБР об уязвимости, и данные перестали быть общедоступными.

На своём веб-сайте Exactis заявляет, что имеет в распоряжении 3,5 миллиарда потребительских, деловых и цифровых записей, в том числе информацию о демографии, географии, бизнесе, образе жизни, интересах, потребительских товарах, а также автомобильные, корпоративные и поведенческие данные людей. Компания заявила, что располагает данными о 218 миллионах людей и 110 миллионах американских домохозяйств.

По данным Бюро переписи населения США, в стране насчитывается около 126 миллионов домохозяйств и 325 миллионов жителей, из которых около 244 миллионов взрослых. Если утечка действительно произошла, речь может идти об одном из крупнейших подобных случаев в истории.

О следующей части приключенческой серии с открытым миром Just Cause от Avalanche Studios стало известно благодаря утечке из Steam. В цифровом магазине Valve появилось рекламное изображение Just Cause 4, которую пока не анонсировал ни сам разработчик, ни издатель в лице Square Enix.

Ниже можно увидеть, какую картину некоторое время могли наблюдать пользователи Steam. Слева на изображении расположена обложка Just Cause 4 с главным героем Рико Родригезом, который наблюдает за грозой. Судя по картинке, скоро игра будет официально анонсирована и станет доступна для предзаказа.

Чего именно ждать от четвёртой части Just Cause, пока не ясно. Стоит отметить, что о существовании проекта было известно и раньше. Он находился в списке неанонсированных игр, который в мае появился на сайте канадского подразделения Walmart. Там же были RAGE 2, Lego DC Villains и новая часть Assassin’s Creed, каждую из которых издатели уже официально подтвердили.

Если утёкшая информация верна, то Just Cause 4 — это один из трёх проектов, которыми сейчас занимается Avalanche Studios. Студия разрабатывает RAGE 2 для Bethesda Softworks, а также Generation Zero, которую собирается издавать самостоятельно.

Предыдущая часть серии экшенов с открытым миром, Just Cause 3, вышла в 2015 году на ПК, PlayStation 4 и Xbox One.

Немалую часть информационного поля индустрии видеоигр сегодня занимают новости о королевских битвах. Наиболее громко заявили о себе два проекта: платная PUBG — сокращённо от PlayerUnknown’s Battlegrounds — и вышедшая позже, но условно-бесплатная Fortnite Battle Royale от Epic Games. Обе игры агрессивно конкурируют по набору возможностей и доступности на платформах.

Впрочем, на популярной игровой консоли Nintendo Switch ни та, ни другая игра ещё не присутствуют. Однако, согласно свежим слухам, это может измениться в скором времени, по крайней мере, для одной из них. Ресурс Kotaku со ссылкой на публикацию в Twitter разместил изображение проектной документации павильона Nintendo для международной выставки E3 2018: среди плакатов игр для Switch присутствует и Fortnite. Однако не ясно, какой из режимов будет доступен: королевская битва, кооперативный «Спасение мира» или оба?

Это не первая подобная утечка. Месяцем ранее Iron Galaxy Studios, специализирующаяся на портировании игр, объявила набор новых разработчиков, упомянув Fortnite на Switch. Тогда Epic Games отказалась давать комментарии, а Iron Galaxy извинилась за ошибку и сообщила, что ведёт некоторую работу над мобильной версией Fortnite. И ещё одно подтверждение поступило недавно от источника Kotaku, осведомлённого о планах Epic Games.

Этот боевик на выживание был представлен в сентябре прошлого года и сегодня присутствует на платформах Windows, MacOS, Xbox One, PlayStation 4 и iOS — имеются планы выхода на Android, где уже присутствует PUBG, не доступная, впрочем, на MacOS и PS4.

Утечка включает и другие игры, о релизе которых на Switch уже ходили слухи или звучали официальные подтверждения: Paladins, Dragon Ball FighterZ, Killer Queen Black и Overcooked 2. Подтвердится ли эта информация, можно будет узнать во время E3 2018, которая начнётся 12 июня.

Нередко информация о готовящихся к выходу процессорах лежит на поверхности — достаточно лишь знать, где проводить поиски. Энтузиастам VideoCardz удалось обнаружить в 209-страничном документе AMD Product Master на стр. №№ 95–97 кодовые имена девяти новых CPU и APU, в основном относящихся к 12-нм архитектуре Zen+ и как минимум трём разным платформам — настольным AM4 и TR4, и мобильной FP5.

Как отмечалось ранее, Саннивейл готовится представить второе поколение процессоров Ryzen Threadripper TR4, которое, подобно Ryzen 2000, получит ядра Zen+. На практике это означает небольшой прирост тактовой частоты и уменьшение задержек при обращении к кешу разных уровней и оперативной памяти. Исходя из кодовых обозначений YD290XA8U8QAF(A), YD292XA8UC9AF(A) и YD295XA8UGAAF(A), будущие новинки выйдут на рынок соответственно как Ryzen Threadripper 2900X (8 ядер/16 потоков), Ryzen Threadripper 2920X (12 ядер/24 потока) и Ryzen Threadripper 2950X (16 ядер/32 потока). Совместимость с имеющимися материнскими платами TR4/X399 почти гарантирована, но может потребоваться обновление прошивок UEFI.

К уже выпущенным процессорам Ryzen AM4 второго поколения присоединятся CPU Ryzen 3 2100, обозначенный как YD210BC6M2OFB(A), Ryzen 3 2300X (YD230XBBM4KAF(A)) и Ryzen 5 2500X (YD250XBBM4KAF(A)). Полагаем, что все они будут оперировать четырьмя ядрами Zen+, а старшая модель с индексом 2500X будет характеризоваться ещё и поддержкой технологии SMT. Основная её целевая аудитория — любители игр, не увлекающиеся разгоном.

При желании в Ryzen 3 2100 можно увидеть двухъядерный CPU

Три оставшихся процессора — мобильные. Из них проще всего идентифицировать APU Ryzen 3 2000U (YM200UC4T2OFB(A)) с двумя физическими ядрами и скромной по своим возможностям графической подсистемой. Насчёт чипов с кодовыми обозначениями YM2600C3T4MFB(A) и YM2800C3T4MFB(A) единого мнения пока нет. Суффикс «C3» может указывать на повышенное тепловыделение условных «Ryzen 5 2600» и «Ryzen 7 2800» относительно Ryzen 5 2500U и Ryzen 7 2700U. Велика вероятность того, что мобильные процессоры с числовыми индексами 2600 и 2800 призваны стать альтернативой шестиядерным Intel Coffee Lake-H и поэтому сами оперируют как минимум шестью физическими ядрами.

Обнародованное «меню» AMD выглядит достаточно аппетитно — особенно это касается новых HEDT-моделей Ryzen Threadripper и мобильного процессора YM2800C3T4MFB(A).

Аналитический центр компании InfoWatch обнародовал результаты исследования, в ходе которого изучались утечки конфиденциальной информации в 2017 году.

Сообщается, что количество похищенных записей данных в прошлом году увеличилось по сравнению с 2016-м вчетверо — с 3,1 млрд до 13,3 млрд. Речь идёт об «утёкших» номерах социального страхования, реквизитах пластиковых карт и другой критически важной информации.

Любопытно, что около 13 млрд записей, или почти 99 % совокупного объёма украденных в мире данных, пришлось на 39 крупнейших утечек объёмом от 10 млн записей каждая.

В половине случаев утечек виновны сотрудники компаний. Ещё около 42 % случаев хищения данных — это результат работы внешних злоумышленников.

В глобальной структуре скомпрометированной информации по-прежнему преобладают данные о пользователях — 86 % утечек были связаны с кражей персональных данных и финансовой информации.

Если рассматривать каналы утечки информации, то преобладают сетевые ресурсы. Наибольший объём скомпрометированных данных пришёлся на компании сфер высоких технологий (32 %), торговли (27 %), а также государственные органы (23 %).

В распределении по характеру инцидентов около 83 % случаев пришлись на неквалифицированные утечки, которые не были сопряжены с превышением прав доступа или использованием данных в целях мошенничества. 

OnePlus 6 — следующий аппарат одноимённой компании, призванный противостоять флагманским смартфонам других производителей. Хотя ранние слухи сообщали, что устройство выйдет в начале 2018 года, в беседе с журналистами CNET исполнительный директор компании Пит Лау (Pete Lau) ещё на январской CES указал в качестве срока конец второго квартала. Согласно же последней утечке от китайского магазина JingDong Mail, дебют OnePlus 6 может состояться уже 5 мая.

В настоящее время, судя по различным слухам и официальным тизерам, технические характеристики устройства ожидаются такие:

• 6-дюймовый экран с разрешением 2880 × 1440, популярным соотношением сторон 2:1 и вырезом вверху;
• безрамочный дизайн, стеклянный корпус (возможно, керамический) и поддержка беспроводной зарядки;
• однокристальная система Qualcomm Snapdragon 845;
• 6 Гбайт ОЗУ, 64 Гбайт встроенной флеш-памяти (плюс поддержка карт microSD);
• платформа Android 8.1 Oreo;
• двойная тыльная камера (16-Мп и 20-Мп сенсоры);
• тыльный сканер отпечатков пальцев, поддержка блокировки по лицу;
• поддержка ускоренной зарядки Dash Charge.

Что касается стоимости устройства, то она, по-видимому, будет немалой: если судить по утечкам из китайской социальной сети Weibo, цена OnePlus 6 составит порядка $750 (около £530). Впрочем, другая утечка от GizmoChina указывает на стоимость OnePlus 6 в районе £375 за 64-Гбайт модель, £430 и £500 соответственно за 128-Гбайт и 256-Гбайт.

Последние тизеры на Twitter-канале компании обещают новые материалы, свежий подход к дизайну, экспертный уровень мастерства изготовления. Всё это косвенным образом подтверждает сведения о керамическом корпусе и поддержке беспроводной зарядки по аналогии с Essential Phone. На одной из картинок видна гравировка на тыльной части корпуса «Designed by OnePlus», на другой — двойная камера и сканер отпечатков пальцев.

В первом официальном тизерном ролике на прошлой неделе компания подтвердила также наличие у OnePlus 6 защиты от влаги и пыли.

Обострение конкуренции на процессорном рынке заставляет как AMD, так и Intel выкладывать на стол если не все козыри, то львиную их долю. Ближайшим крупным релизом в исполнении чипмейкера из Санта-Клары обещает стать семейство восьмиядерных процессоров для платформы LGA1151/Z390. Упоминание об этих CPU на сайте intel.com было обнаружено одним из активных участников Reddit-обсуждений под псевдонимом Dayman56.

«Намёк» на Coffee Lake-S «8 + 2» в документе от 8 декабря 2017 года

В технической онлайн-библиотеке Intel содержатся по крайней мере четыре отсылки к процессорам Coffee Lake-S «8 + 2» — в названиях документов с индексами 570 698, 575 724, 575 804 и 576 260. Доступ к материалам ограничен, а жаль, ведь из них можно было бы узнать немало интересного о преемнике(-ах) шестиядерного Core i7-8700K.

Расшифровывается кодовое обозначение «8 + 2» по привычной схеме: первая цифра отражает количество физических ядер в теле CPU (8 шт.), а вторая является частью кодового имени класса графических ядер (в данном случае — GT2). Прямое указание на принадлежность готовящихся восьмиядерных процессоров к семейству Coffee Lake-S обнадёживает, однако это не гарантирует их совместимость с платами на чипсетах Z370, Q370, H370, B360 и H310. У Intel до поры до времени будет возможность разделить 8-ядерные и все остальные процессоры LGA1151 (от Celeron G4900T до Core i7-8700K), пользуясь программными средствами, но целесообразность этого шага сомнительна.

Что касается названия будущего флагмана, то мы не удивимся его появлению на рынке под именем Core i9-8950K или Core i7-9700K. Старший восьмиядерный процессор LGA1151 будет поддерживать технологии Hyper-Threading (обработка данных в 16 потоков) и Turbo Boost, а также, вероятно, получит 16 Мбайт кеш-памяти третьего уровня, частотную формулу в районе 3,5/4,5 ГГц, двухканальный контроллер оперативной памяти DDR4 и графический блок Intel UHD 630 или аналогичный. Паспортный TDP, скорее всего, составит 95 Вт, как и у Core i7-8700K.

Оптовые цены старших процессоров в конструктиве LGA1151 постепенно подбираются к отметке $400, и есть все основания полагать, что за восьмиядерную модель Intel будет просить больше, чем за Core i7-8700K ($359–370).

В Сеть попала записка сотрудникам Apple, в которой обсуждается проблема распространения ими секретных данных. В записке говорится, что компания обнаружила 29 человек — сотрудников, подрядчиков и партнёров по поставкам, — которые в прошлом году предоставили прессе запретную информацию. 12 из них было арестовано.

«Те, кто “сливает” информацию Apple, не просто лишаются работы, — пишет купертинский гигант. — В некоторых случаях они попадают в тюрьму и подвергаются крупным штрафам за вторжение в сеть и кражу торговых тайн, что классифицируется как федеральные преступления».

В записке, которая была опубликована во внутреннем блоге, Apple просит держать ухо востро с журналистами и блогерами. «Вам может показаться лестным то, что обратились именно к вам, но важно помнить, что вас пытаются обвести вокруг пальца, — продолжает компания. — Успех этих посторонних личностей измеряется получением от вас секретов Apple и их публикацией». В таком случае, говорит Apple, сотрудник рискует «потерять всё».

Компания пытается препятствовать утечкам уже не впервые. В прошлом году она провела брифинг (который тоже попал в Сеть), в рамках которого руководители рассказали примерно сотне работников о том, что в 2016 году утечки из кампуса были более распространены, чем утечки из цепочек поставок. Также хорошо известен случай, когда Apple уволила инженера, показавшего iPhone X своей дочери.

«Утечка оказывает влияние не только на тех людей, которые работают над проектом, — пишет Apple. — “Слив” труда Apple плохо сказывается на всех сотрудниках, которые потратили на создание продуктов Apple годы».

Заканчивается записка словами вице-президента по маркетингу продуктов Грега Джосвика (Greg Joswiak). «Каждый приходит в Apple ради лучшей работы в своей жизни — работы, которая важна для того, чем в компании совместно занимается 135 тысяч человек, — заявил он. — Лучший способ почтить этот вклад — не “сливать” информацию».