Apple вызывают в суд за нарушение норм конфиденциальности

Apple вызывают в суд за нарушение норм конфиденциальности

Американец Джонатан Лало подал иск против Apple, обвиняя компанию в том, что она допускает использование приложений к операционной системе iOS в целях сбора и передачи личных данных на сторону рекламодателей.

В исковом заявлении говорится, что, хотя Apple заявляет о тщательной проверке всех программных продуктов перед их публикацией в магазине, соблюдении всех стандартов защиты персональных сведений и формировании прочной системы безопасности конфиденциальной информации, истец обнаружил факты передачи т.н. "идентифицирующих" данных (т.е. тех, которые могут использоваться для установления личности) рекламным агентствам, причем без позволения самих пользователей.

Также г-н Лало уверен в том, что уникальные идентификаторы устройств Apple применяются рекламодателями для слежки за их владельцами. По мнению истца, недобросовестные поставщики наблюдают за тем, какие приложения загружает пользователь, как часто и сколь долго он с ними работает; более того, некоторые приложения передают своим создателям, в сущности, готовые записи для баз данных - сведения о географическом местоположении владельца, его возрасте, поле, объеме доходов, национальной принадлежности, политических взглядах и даже о сексуальной ориентации.

Необходимо отметить, что Apple - не единственный ответчик по этому иску. Претензии предъявлены также к поставщикам приложений - Backflip, Dictionary.com, Pandora и The Weather Channel. Истец утверждает, что своими действиями они нарушили целый ряд нормативных актов Соединенных Штатов Америки, регулирующих защиту и обработку персональных сведений.

Заслуживает упоминания и еще один факт: вышеуказанные поставщики "сотрудничают" подобным образом не только с Apple. Например, в случае с Pandora совершенно аналогичной шпионской деятельностью занимаются музыкальные и игровые приложения как для операционной системы iOS, так и для платформы Android.

Не исключено, что иск г-на Лало приобретет впоследствии статус группового.

The Register

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Он ищет учётные данные сотрудников в открытых источниках и даркнете, после чего Solar inRights проверяет, действуют ли они во внутренних системах компании.

Если найденная связка совпадает с актуальной корпоративной учётной записью, доступ блокируется, а служба ИБ получает уведомление.

Сценарий вполне жизненный: сотрудник использовал рабочую почту и знакомый пароль на стороннем сайте, база утекла, а злоумышленник решил проверить, не подойдёт ли эта комбинация к корпоративной системе. Если пароль повторяется, вход может выглядеть совершенно легитимно.

По данным исследования «Солара», у одной крупной российской компании в открытых и теневых источниках в среднем обнаруживается более 600 уникальных корпоративных учётных записей. При этом только около 4% записей напрямую указывают на компрометацию инфраструктуры. Остальные тоже нельзя считать безобидными: старый добрый повтор пароля способен быстро превратить внешнюю утечку во внутренний инцидент.

Yandex Cloud ранее сообщал, что в первом полугодии 2025 года использование действительных учётных записей встречалось в 54% из более чем 25 тыс. попыток атак на облачные и гибридные инфраструктуры.

Раньше между обнаружением пароля в даркнете и блокировкой учётки могло пройти немало времени — особенно если данные сверяли вручную. Теперь этот промежуток пытаются сократить до минимума.

В версии 3.11 также обновили поиск, фильтры заявок и шаблоны интеграции с Active Directory, Exchange и 1С. Но главное здесь всё же другое: пароль ещё не успели использовать, а дверь перед ним уже захлопнулась.

RSS: Новости на портале Anti-Malware.ru