Крупнейшую в Великобритании онлайн-аптеку оштрафовали на двести тысяч долларов за продажу персональных данных пациентов злоумышленникам, которые ищут больных и уязвимых жертв. Pharmacy2U продавала имена и адреса своих клиентов мошенникам, работающим под видом австралийской лотереи.
Читать полностью »
Рубрика «личные данные» - 3
Крупнейшая в Великобритании онлайн-аптека продавала персональные данные клиентов лотерейным мошенникам
2015-10-22 в 21:30, admin, рубрики: информационная безопасность, личные данные, медицина, персональные данные, регулирование интернетаСуд постановил взыскать плату с владельца авторских прав за доступ к личным данным клиентов интернет-провайдера
2015-08-15 в 14:46, admin, рубрики: интернет-провайдер, копирайт, личные данные Федеральный суд Австралии вынес необычное решение: согласно вердикту, компания-владелец авторских прав на фильм должна выплатить сумму в 600 000 австралийских долларов ($442 000), если она хочет получить доступ к личным данным пользователей, которые нелегально загрузили файл из интернета. С решением суда можно познакомиться здесь. Судьи признали, что методы, которыми компания собирается бороться с «пиратами», не раскрыты окончательно, а личная информация может быть использована для требования необоснованно большого возмещения ущерба со стороны пользователей.
Читать полностью »
Защита личных данных на Android-телефоне
2015-05-07 в 13:56, admin, рубрики: android, Google, Privacy, xprivacy, информационная безопасность, личные данные, персонализация, смартфоны, смартфоны-шпионыМобильных компьютеров уже давно больше, чем стационарных. И наших личных данных на них так же значительно больше, чем на стационарных. При этом текущий дизайн OS мобильных устройств создаёт впечатление, что одна из их основных задач — как можно сильнее упростить доступ третьим лицам (в основном — корпорациям и государству, но и мелким разработчикам мобильных приложений тоже обламывается от этого пирога) к вашим личным данным.
Частичная открытость Android немного улучшает ситуацию, но полноценного решения проблемы утечки приватных данных пока не существует. Основная проблема в том, что пока на устройстве используются блобы нет никаких гарантий, что в них нет закладок (вроде обнаруженных в прошивках Samsung Galaxy). Аналогичная проблема с проприетарными приложениями без открытых исходников (вроде всего пакета GApps, начиная с самого Google Play Маркет). По сути всё как раз наоборот — крайне высока вероятность, что закладки там есть. Нередко их даже не пытаются скрывать, выдавая за удобные «фичи» для синхронизации и/или бэкапа ваших данных, обеспечивания вас полезной рекламой, и «защиту» от вредоносного софта или на случай утери устройства. Один из самых надёжных способов защиты своих данных описан в статье Mission Impossible: Hardening Android for Security and Privacy, но там речь не о телефоне, а о планшете, причём с поддержкой только WiFi (мобильных чипов без блобов по-моему вообще пока ещё нет, для мобильного инета вместе с этим планшетом предлагается использовать отдельный 3G-модем, блобы в котором никому не навредят т.к. на этом модеме личных данных просто нет), и, на всякий случай, физически отрезанным микрофоном. Но, несмотря на невозможность полноценно защитить личные данные на телефоне, я считаю что стоит сделать максимум возможного: прикрыть столько каналов утечек, сколько получится — ведь мало кто может позволить себе не использовать мобильный телефон или не держать на нём личные данные (хотя бы контакты и историю звонков).
Мой персональный Sony Hack
2014-12-22 в 11:30, admin, рубрики: Privacy, Sony Hack, Блог компании «Лаборатория Касперского», информационная безопасность, личные данные 
Взлом Sony Pictures Entertainment надолго запомнится не столько сложностью атаки, сколько объемом утекших данных. «Все унесли, даже обои отклеили». Как это часто бывает с громкими атаками, всех подробностей мы никогда не узнаем, но уже сейчас понятно, что украсть и копии фильмов, и пароли, и данные социального страхования, и архивы почтовой переписки топ-менеджеров возможно было только по одной причине: плохо лежало. Научиться на опыте SPE непросто: тут антивирусом как страховкой не обойдешься, всю систему менять надо. А так: «ну их-то понятно за что взламывают, а нас, может быть, пронесет».
Не пронесет. Ценник на таргетированные атаки падает быстрее чем курс рубля: если в 2011 такое могло себе позволить только государство, то сейчас стоимость опустилась до уровня малого бизнеса. Может быть убедительнее будет перейти на личности? Если примерить ситуацию «все украли» на себя, в первую очередь задумаешься о секретных рабочих документах, во вторую – о пикантной переписке в скайпе. Проблема только, что этим все не ограничивается, и в первую очередь преступники могут пустить в ход совсем другую информацию. Позитивный разговор с владельцем компании о методах защиты может начаться и с анализа информации, которую могут украсть лично у него, и как ей могут воспользоваться. Я постарался понять это на своем примере.
Читать полностью »
История нового взлома Sony
2014-12-09 в 16:24, admin, рубрики: Sony PlayStation, информационная безопасность, КНДР, компьютерные атаки, компьютерный взлом, личные данные, северная корея, утечка личных данныхКомпьютерные атаки, утечки фильмов и Северная Корея
Две недели назад состоялся новый взлом корпоративных сетей Sony, но насчёт него существует целый ряд заблуждений. Стоит хотя бы отметить, что взломали не саму Sony, а Sony Pictures, дочернюю компанию транснациональной корпорации.
В результате атак личная информация сотрудников и, что обывателя интересует куда больше, несколько невыпущенных фильмов утекли в Сеть. Некоторые веб-комиксы уже успели обыграть этот подарок под Рождество.
Неясно, когда был получен доступ к компьютерным системам. Один из членов хакерской группы заявил, что первый взлом был произведён ещё год назад. Ряд фактов даёт возможность предположить, что за атакой стояла КНДР, а поводом послужила новая американская комедия про Ким Чен Ына.
Читать полностью »
Личные данные: продать нельзя отдать?
2014-07-21 в 10:56, admin, рубрики: безопасность личных данных, Блог компании Yota Devices, личные данные, персональные данные, Поисковые машины и технологии, сбор данных, Социальные сети и сообщества 
Привет. Сегодня мы хотим предложить вашему вниманию перевод одной очень интересной статьи, в которой поднимается весьма неоднозначная тема. Ни для кого не секрет, что всевозможные корпорации и социальные сети постоянно собирают различную информацию о своих пользователях и посетителях, включая логи их поведения в сети.
Неустанно протоколируется каждое наше действие, как онлайн, так и, зачастую, оффлайн. Впоследствии эти данные анализируются и используются всеми заинтересованными лицами, в том числе с получением прибыли. На нас зарабатывают социальные сети и рекламные агентства, но мы не имеем ни малейшей выгоды от этого.
Читать полностью »
Google придется раскрывать данные пользователей по запросу ФБР
2013-06-01 в 7:19, admin, рубрики: Dura Lex, Google, личные данные, ФБР, метки: Google, личные данные, ФБР 
Корпорация Google проиграла в суде по делу полученных компанией писем-запросов ФБР с требованием раскрытия данных пользователей. В суде рассматривалось 19 таких писем, по 17 из которых Google потерпел поражение, и по 2 судья запросила дополнительную информацию. Сами письма, по относительно недавно (2001 год) принятым правилам, дают ФБР право получать доступ к пользовательским данным, которые хранятся в телекоммуникационных компаниях, без решения суда.
Данные об 1 млн пользователей Facebook стоят 5 долларов
2012-10-26 в 10:49, admin, рубрики: Facebook, информационная безопасность, личные данные, приватность, метки: Facebook, личные данные, приватность 
Болгарский блогер, один из активистов Пиратской партии, Богомил Шопов (Bogomil Shopov) купил на сайте Gigbucks у неназванного источника книгу Excel, в которой содержится 1,1 млн личных данных пользователей Facebook — имена, фамилии и адреса электронной почты. Цена вопроса составила пять долларов США.
Всё выглядело просто — увидел лот и купил. Чтобы убедиться в том, что аккаунты социальной сети активны и принадлежат живым людям, Шопов наугад проверил несколько, причём среди них обнаружились учётные записи его друзей и знакомых. При этом фактически сам сайт и продавал собранную информацию, потому как описание лота недвусмысленно гласило:
The information in this list has been collected through our Facebook apps and consists only of active Facebook users, mostly from the US, Canada, UK and Europe.
Хакеры в присущей им манере обратили внимание на проблемы образования и предложили решение — Open source
2012-10-06 в 13:29, admin, рубрики: ghostshell, информационная безопасность, личные данные, хакеры, метки: ghostshell, личные данные, хакеры 
Группа хакеров, которая называет себя @GhostShell, опубликовала в открытом доступе на PasteBin личные данные студентов и сотрудников из более чем 50 крупнейших университетов мира — помимо имени и фамилии, все интересующиеся могут получить логины и пароли к университетским почтовым ящикам, номера телефонов, почтовые адреса и прочую информацию. В качестве жертв атаки хакеры называют число в более чем 120 000 человек, причём уязвимыми оказались и серверы таких крупных учебных заведений как Гарвардский, Бостонский и Принстонский университеты.
Тем не менее, самым любопытным моментом является даже не утечка личных данных, среди которых нет финансовой информации, а мотивы хакеров, которые решили доступным им способом подчеркнуть печальное состояние дел в высшем образовании в США и Европе и показать, что доступное и качественное образование в современном мире — это серьёзная проблема.
Читать полностью »
Вам комфортно, если торговая сеть знает, что вы ждете ребенка?
2012-07-06 в 16:33, admin, рубрики: data mining, анализ данных, аналитика, бизнес-процессы, клиенты, личные данные, маркетинг, переводы, продажи, Статистика в IT, метки: data mining, анализ данных, аналитика, бизнес-процессы, клиенты, личные данные, маркетинг, продажи, Статистика в ITОднажды в магазин Target зашел мужчина и потребовал вызвать менеджера. В своих руках он сжимал огромную кипу купонов магазина, полученных его дочерью.
«Моя дочь получила это по почте! – прокричал он. – Она еще в школу ходит, а вы посылаете ей купоны на детскую одежду и памперсы? Да как вы смеете! Вы хотите таким способом побудить школьниц рожать?»
Менеджер посмотрел на пачку купонов на материнскую одежду, детскую мебель – действительно, они были адресованы дочери рассерженного мужчины. Менеджер принес свои извинения.
Через несколько дней он позвонил мужчине, чтобы еще раз извиниться. По телефону голос отца звучал растерянно. «Знаете, я серьезно поговорил с дочерью, и выяснилось, что в моем доме происходило то, о чем я совершенно не догадывался. Она рожает в августе. Примите мои извинения».
Как Target узнал, что дочь беременна до того, как об этом стало известно ее отцу? Ответ прост – благодаря системе прогнозирования беременности (pregnancy prediction system), разработанной аналитиком компании Эндрю Полом. Под катом – обо всем по порядку.
Читать полностью »