Совет Восточного Чешира заплатит 80 тыс. фунтов за одно письмо

Комиссариат по безопасности Великобритании обязал Совет Восточного Чешира выплатить штраф в размере 80 тысяч фунтов за серьезное нарушение Закона о персональных данных.

В мае 2011 года служащий Совета Восточного Чешира отправил со своего личного электронного ящика письмо, в котором содержались конфиденциальные сведения о жителе Восточного Чешира координатору местной группы волонтеров. В свою очередь координатор, разослал письмо своим подопечным, те, в свою очередь, другим работникам организации. В результате оказалось, что конфиденциальное письмо увидело, как минимум, 180 человек. Стоит отметить, что правоохранительные органы подозревали этого человека в педофилии. 

По мнению главного аналитика InfoWatch Николая Федотова, Европа явно перегнула палку, введя столь строгую защиту персональных данных. "Европейцы достаточно хорошо обучены исполнять закон. Но у них проблемы со взвешиванием средств и целей. Они плохо умеют сопоставлять общественные и частные интересы.

Часть 2 статьи 9 Конвенции о защите физических лиц при автоматизированной обработке персональных данных предусматривает исключения, то есть несоблюдение правил защиты персданных, когда это необходимо для общественной безопасности и пресечения преступлений", - отметил он.

"В данном случае сотрудник местного органа власти сознательно нарушил установленный порядок ради поимки преступника, которого он считал опасным. Не исключено, что опасность он переоценил. Однако ещё парочка подобных случаев - и госслужащих отучат ставить общественные интересы выше буквы закона", - добавил г-н Федотов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый Android-вредонос использует VNC для записи экрана и кражи паролей

Прежде не встречавшийся экспертам Android-троян, открывающий злоумышленникам удалённый доступ к девайсам жертв, недавно был замечен в атаках на пользователей мобильных устройств. Оказалось, что вредонос способен записывать экран и красть конфиденциальные данные.

Троян получил имя «Vultur», поскольку он использует Virtual Network Computing (VNC), систему удалённого доступа к рабочему столу. Вредоносная программа распространяется через официальный магазин Google Play Store и маскируется под безобидное приложение «Protection Guard».

«Мы впервые наблюдаем банковский троян для операционной системы Android, который может записывать экран устройства и фиксировать нажатие клавиш. С помощью этих функций вредонос способен легко перехватывать учётные данные», — рассказывают специалисты компании ThreatFabric.

«Как правило, подобные трояны используют технику наложения окон, но в этом случае разработчики решили отойти от привычной практики. Этот метод, к слову, так же эффективно фиксирует пароли и другую конфиденциальную информацию».

 

Как и UBEL, о котором мы также писали сегодня, Vultur тоже задействует специальные возможности операционной системы Android. А отличает его использование VNC для записи экрана и логирования активности на смартфоне.

Кроме того, вредонос включает кросс-платформенную утилиту ngrok для установки удалённого доступа к VNC-серверу, запущенному локально на мобильном устройстве.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru