Жертвы GDPR

Интересный проект «жертвы GDPR» предлагает список онлайн-проектов, закрывшихся или частично приостановивших работу из-за нового закона о персональных данных. Например, перед введением GDPR, о прекращении работы объявил ряд онлайн-игр. Например, Super Monday Night Combat и Loadout. Поскольку период разработки этих проектов закончился давно, а чтобы соответствовать новым требованиям GDPR, команде проекта нужно было бы вложить значительные ресурсы в разработку. Что руководство… Читать далее »

Как злоумышленники используют взломанные персональные данные

Вариантов достаточно много. Одним из самых банальных является фишинг, зная минимум информации злоумышленник манипулирует жертвой с целью мотивировать его на какие-либо действия. Например, в США набирает обороты секс-фишинг. Когда жертве внушается, что на нее имеется компрометирующее видео и о ней известна личная информация, контакты друзей, коллег, знакомых и т.п. Далее жертве предлагается заплатить Биткоинами вымогателю,… Читать далее »

Google оштрафован на рекордные $5 млрд за нарушение антимонопольного законодательства в Европе

Поскольку Google оштрафовали не за утечку персональных данных, то в нашу подборку штрафов этот случай не пойдет. Тем не менее, сслучай интересен. Компания обвиняется в слудующих преступлениях: Google подрывает конкуренцию на рынке Android устройств тем, что внедряет свои поисковик и приложения в операционную систему. Она ограничивает производителям использование альтернативных версий Android, закрывая доступ к своим… Читать далее »

Ахтунг! Бургер Кинг подглядывает за вашим экраном

Посреди лета 2018 года наделала много шума история о том как мобильное приложение Бургер Кинга записывает видео его пользования и передает это видео в сервис Appsee. Обнаружил данный файт 18летний исследователь. Заметивший подозрительно высокий исходящий трафик на своем мобильном телефоне. Его основным подозрением было то, что на этом видео присутствует процесс ввода данных кредитной карты… Читать далее »

Российская версия GDPR для мобильных приложений

В РФ появился предварительный стандарт для мобильных приложений с 87 требованиями к их функционалу Новый стандарт пока носит статус предварительного, а положения стандарта являются рекомендательными. Но весьма вероятно, что после дополнительной проработки последующие версиии станут уже обязательными. Хотя требования стандарта покрывают вопросы качества мобильных приложений, юзабилити, безопасностьи и производительности. Также среди основных положений стандарта есть требования,… Читать далее »

Две трети б/у карт памяти содержат личные данные предыдущих владельцев

Интересное исследование. Во многих файловых системах простое удаление файла, как правило, обратимая операция. В общем-то при определенных условиях быстрое форматирование диска тоже в некотоорй степени обратимо. Ученые Хертфорширского университета решили проверить состояние б/у карт памяти, то есть стерта ли информация предыдущего владельца или нет. Для этого они приобрели около 100 карт на eBay, других аукционах,… Читать далее »

Ситуация с утечками персональных данных

В 2016 году количество случаев кражи персональных данных увеличилось на 40%. В 2016-ом году было выставленона продажу более полумиллиарда учетных данных сервисов MySpace, LinkedIn и VK. Объемы утечек только растут. Как отметили в компании InfoWatch, занимающейся вопросами ИБ, за первое полугодие 2017 года оказались скомпрометированы 7,78 млрд записей с персональной и платежной информацией пользователей интернациональных сервисов. Это почти в восемь раз больше, чем… Читать далее »

Власти могут заставить компании страховать риски утечки персональных данных

Власти могут заставить компании страховать риски утечки персональных данных Финансовая гарантия или страховка могут стать обязательными для компаний, обрабатывающих персональные данные. Это нужно на случай их утечки, говорится в плане мероприятий программы «Цифровая экономика» по направлению «Информационная безопасность». Это может затронуть почти все российские компании. Подробнее    

Реформа авторского права в ЕС

Реформа авторского права в ЕС может полностью изменить положение дел в Сети.  В июле на рассмотрение в Европейский парламент попадет проект новой директивы о защите авторских прав (Proposal for a Directive on copyright in the Digital Single Market). Если Директива будет принята, то она наложит строгие ограничения на распространение контента в Сети. Особое внимание привлекают… Читать далее »