Оператор «Telstra» нарушил Закон о конфиденциальности

Аналитический центр InfoWatch сообщает, что австралийскому оператору Telstra предъявлено обвинение в нарушении Закона о конфиденциальности. Личные данные около 60 300 клиентов компании Telstra были отправлены посторонним людям.



В октябре прошло года Управление по связи и СМИ, а также Комиссар по конфиденциальности Австралии Тимоти Пилгрим были привлечены для расследования почтовой ошибки компании Telstra, в результате которой 220 000 писем компании были отправлены по неверным адресам. Письма содержали личную информацию клиентов, включая фамилию и имя, номер телефона и телефонные планы. Более 23 000 таких писем содержали телефонные номера, запрещенные к разглашению.

Сегодня в своем сообщении Пилгрим заявил, что вопреки первоначальной оценке компании Telstra вместо 220 000 неверно адресованных писем, всего было отправлено 60 300 писем. Из них 26% (15 400 писем) были отправлены обратно без вскрытия. Пилгрим сообщает, что хотя нарушение Закона о конфиденциальности имело место, это был единичный случай.

Речь идёт о традиционных бумажных письмах. При их массовой рассылке используются специальные принтеры, которые печатают и текст, и адрес, и марку. И даже заклеивают конверт. Никакой ручной работы. А программы частенько ошибаются. Единственная ошибка, счётчик сбивается на единицу - и тысячи писем уходят по некорректным адресам. Таких инцидентов в последние годы становится всё больше. Есть надежда, что подобные наказания окажут косвенное влияние на производителей софта для "почтовых принтеров".

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сложная платформа Gootloader доставляет вредоносы через SEO в Google

Киберпреступники, стоящие за распространением вредоносной программы Gootkit, ориентированной на финансовый сектор, значительно усовершенствовали платформу для доставки вредоносов жертвам. Теперь получившая имя Gootloader система распространяет и программы-вымогатели.

Платформу проанализировали исследователи компании Sophos, они же присвоили ей имя. Задача Gootloader в умелых руках злоумышленников — доставлять вредоносные файлы жертвам киберопераций.

Преступники используют платформу в целевых атаках на предприятия в США, Германии и Южной Корее. Известно, что в предыдущих кампаниях пострадали также пользователи из Франции.

Схема Gootloader начинается со сложных методов социальной инженерии, в которой участвуют взломанные веб-сайты, вредоносные загрузчики и способы манипуляции SEO (Search Engine Optimization, поисковая оптимизация).

Операторы платформы подстроили всё таким образом, что при вводе поискового запроса в Google (и других системах) скомпрометированные ресурсы оказываются среди самых топовых результатов.

 

Дополнительно атакующие пытались учесть геолокацию посетителей вредоносных сайтов. Так, если на ресурс попадал человек из страны, которая не интересовала преступников, код сайта «на ходу» переписывался на безвредный. Если же заманить на площадку удавалось человека из «нужной страны», ему подсовывали фейковую страницу.

На этой странице присутствовала ссылка, якобы опубликованная администратором и ведущая на загрузку JavaScript-файла. Далее в ход вступали самые разные техники: многослойная обфускация, бесфайловая вредоносная программа и т. п.

«Судя по всему, разработчики Gootkit сместили фокус с доставки своего вредоноса на создание сложной платформы для доставки других зловредов. Теперь их система распространяет даже программы-вымогатели, среди которых можно отметить REvil», — утверждает эксперт Sophos Габор Заппанос.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru