Утверждается, что пользователи имеют право получать вознаграждение за то, что компании собирают и используют информацию о них. А правовой режим монетизации пользовательских данных может быть похож на регулирование интеллектуальной собственности, когда «авторы получают блага от использования своих произведений» третьими лицами.
Джош Констин емко и точно охарактеризовал ситуацию с Facebook. Отрывок из интервью: — Что вы думаете о деле компании Cambridge Analytica, собиравшей данные пользователей Facebook без их ведома, чтобы затем использовать для таргетирования президентской кампании Трампа? — «Дело Cambridge Analytica» — это символ того, насколько Facebook пренебрегает правилами защиты личной информации пользователей. Cambridge Analytica —… Читать далее »
Уязвимость в мессенджере WhatsApp позволяла хакерам получить доступ к аккаунтам и переписке пользователей, когда те отвечали на входящий видеозвонок. Данная уязвимость, обнаруженная в конце августа, может повлиять на пользователей iOS и Android. Как говорится в в техническом докладе компании Facebook, которой принадлежит WhatsApp, уязвимость была исправлена в начале октября. Воспользовались ли хакеры уязвимостью до ее… Читать далее »
Оказывается, существует возможность доставить персонализированную рекламу конкретному пользователю сети Facebook, используя его контактные данные, даже если тот не размещал их в самом профиле. Как известно, Facebook использует для рекламного таргетинга информацию, которую пользователь предоставили добровольно например в разделе «контакты и основная информация». Но оказывается, что это еще не все. Для таргетирования рекламных объявленй Facebook может… Читать далее »
Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения. Любопытна не только сама новость, но также любопытен оперативный факт признания проблемы Фейсбуком: Но зачем было делать эту информацию публичной? . Дело в новом европейском GDPR, он обязывает компании незамедлительно сообщать о взломах публично, если таковые были, иначе это… Читать далее »
12 сентября 2018 года Европейский парламент все-таки принял директиву о копирайте Copyright in the Digital Single Market. Документ уже наделавший много шума. В частности даже получил неофициальное название «закон против мемов». Так как подразумевает отчисления авторам едва ли не со всего оригинального контента. Как сообщалось ранее, директива уже подавалась на рассмотрение парламенту. Но была отклонена… Читать далее »
Популярный файлообменный сервис Mega, который появился на смену закрытому правительством США Megaupload. В расширение для браузера Chrome был внедрен вердоносный код и приложение и воровало пользовательские данные и криптовалюту с компрьютеров пользователей. Нелегальное расширение пролежало совсем недолго. Уже через 4 часа была выложена версия расширения без кода злоумышленников. Однако количество пострадавших и масштаб утечек пользовательских… Читать далее »
Компании Google, Microsoft, Twitter и Facebook анонсировали совместную инициативу Data Transfer Project (DTP), в рамках которой развивается набор спецификаций, моделей данных, протоколов и открытых фреймворков для организации переноса данных между провайдерами разных online-сервисов. Ссылка Крайне интересная новость о начале разработки единого стандарта для обеспечения переносимости данных. То есть в будущем, можно будет, скажем, переехать из… Читать далее »
«Национальный координационный центр по компьютерным инцидентам (НКЦКИ) является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты», — отмечается в положении о центре, размещенном в понедельник на официальном портале правительственной информации. НКЦКИ, согласно приказу, имеет право направлять уведомления и запросы субъектам критической информационной инфраструктуры, а также другим… Читать далее »
Хотя на большинстве веб-сайтов уже была внедрена политика конфиденциальности, подавляющее большинство внесло хотя бы небольшие корректировки для соответствию GDPR. Наиболее заметным изменением является показ всплывающих баннеров с уведомлением об использвоании cookies. Также заметно сокращение в целом практики использования «куков». Так например согласно отчету Reuters Institute в University of Oxford на новостных сайтах в среднем объем… Читать далее »
Компания cloud4y разработало небольшое руководство, описывающее действия организаций, которые необходимо предпринять ответственным лицам для соответствия законодательству, регулирующему отношения, связанные с обработкой персональных данных. Эта книга будет интересна как читателям, начинающим изучение этого вопроса «с чистого листа», так и имеющим базовые знания. Особенно актуальна она для: менеджмента организаций — для всех, кто принимает решения; руководителей и сотрудников… Читать далее »
Интересный проект «жертвы GDPR» предлагает список онлайн-проектов, закрывшихся или частично приостановивших работу из-за нового закона о персональных данных. Например, перед введением GDPR, о прекращении работы объявил ряд онлайн-игр. Например, Super Monday Night Combat и Loadout. Поскольку период разработки этих проектов закончился давно, а чтобы соответствовать новым требованиям GDPR, команде проекта нужно было бы вложить значительные ресурсы в разработку. Что руководство… Читать далее »
Вариантов достаточно много. Одним из самых банальных является фишинг, зная минимум информации злоумышленник манипулирует жертвой с целью мотивировать его на какие-либо действия. Например, в США набирает обороты секс-фишинг. Когда жертве внушается, что на нее имеется компрометирующее видео и о ней известна личная информация, контакты друзей, коллег, знакомых и т.п. Далее жертве предлагается заплатить Биткоинами вымогателю,… Читать далее »
Поскольку Google оштрафовали не за утечку персональных данных, то в нашу подборку штрафов этот случай не пойдет. Тем не менее, сслучай интересен. Компания обвиняется в слудующих преступлениях: Google подрывает конкуренцию на рынке Android устройств тем, что внедряет свои поисковик и приложения в операционную систему. Она ограничивает производителям использование альтернативных версий Android, закрывая доступ к своим… Читать далее »
Посреди лета 2018 года наделала много шума история о том как мобильное приложение Бургер Кинга записывает видео его пользования и передает это видео в сервис Appsee. Обнаружил данный файт 18летний исследователь. Заметивший подозрительно высокий исходящий трафик на своем мобильном телефоне. Его основным подозрением было то, что на этом видео присутствует процесс ввода данных кредитной карты… Читать далее »