Гонконгские власти публично обвинили 4 банка в несанкционированной передаче персональных данных

Александр Панасенко 23 Июня 2011 - 23:14

...

20 июня гонконгская Комиссия по охране приватности и персональных данных выразила осуждение четырем банкам за то, что они передавали персональные данные своих клиентов третьим лицам, причём три из банков делали это в коммерческих целях, сообщает аналитический центр InfoWatch.

Четыре банка, разгласившие конфиденциальную информацию, – это Citibank, ICBC, Fubon Bank и Wing Hang Bank. В частности, Fubon Bank передал данные 33000 клиентов неназванной страховой компании, а ICBC продал страховщикам около 17000 своих вкладчиков. При этом никто не получил согласия от клиентов, а один из банков, как установлено, даже проигнорировал клиентскую жалобу на такое нарушение приватности.

«Я глубоко разочарован тем фактом, что банки столь нещепетильны в вопросах охраны конфиденциальной информации», – сказал журналистам член Комиссии Алан Чян после обнародования результатов проверки указанных банков.

Ещё Комиссия попеняла банкам за то, что в договорах с клиентами они используют очень мелкий шрифт и заумные термины, когда речь идёт об обработке персональных данных.

Гонконгские законы о персональных данных не слишком строги. Видимо, поэтому орган власти решил действовать столь публично, чтоб надавить на нарушителей через их деловую репутацию. Все подвергнутые публичной выволочке банки официально пообещали исправить недочёты и больше не нарушать.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.