Власти скомпрометировали данные полумиллиона канадцев

В канадской провинции Нью-Брансуик скомпрометировали данные 550 тыс. человек. По словам Дэвида Элворда, премьера провинции, инцидент произошел в результате человеческой ошибки. Один из чиновников должен был подготовить списки избирателей и записать их на диски, чтобы затем передать электронные носители представителям оппозиции. Передача минимальных сведений об избирателях, то есть имени и фамилии, санкционирована и даже необходима для контроля за честным проведением предстоящих выборов.

Однако на тех дисках, что получили оппозиционеры от правящей партии, информации содержалось больше, чем необходимо. Данные водительских прав, домашние адреса, телефоны, даты рождений и другие ценные сведения о 550 тыс. жителях Нью-Брансуика попали в распоряжение третьих лиц, сообщает infowatch.ru.

Мистер Элворд заявил, что адресаты верну диски в самое ближайшее время. Поводов для беспокойства для граждан за свои ПДн он не видит, и тем не менее обещал предпринять всевозможные действия для ликвидации возможных последствий утечки. Премьер пообещал, что с персоналом будут обязательно проводиться специализированные тренинги по работе с личными данными граждан.

Неосторожные действия или невнимательность сотрудников очень часто приводит к случайным утечкам информации, комментируют аналитики InfoWatch. По их данным, соотношение случайных и умышленных утечек колеблется около показателей 50/50. При этом в InfoWatch считают, что от любой случайной утечки можно защититься с помощью DLP-системы. Уменьшить риски разглашения конфиденциальной информации как минимум в половину – это серьезный повод, чтобы задуматься над внедрением системы до того, как клюнет петух.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google использует Gmail для отслеживания ваших покупок

Google использует в своих целях электронные письма пользователей сервиса Gmail. Оказалось, что корпорация сканирует письма на наличие онлайн-покупок, которые впоследствии будут отображаться в аккаунте Google.

На интересное поведение Google обратил внимание пользователь, поделившийся своими наблюдениями на площадке Reddit. По словам юзера, страница Purchases его Google-аккаунта содержала информацию о покупках, сделанных им на Amazon, а также в других онлайн-магазинах.

При этом, как заявляет пользователь, для этих покупок даже не использовался Google Pay.

Позднее исследователи решили проверить эту информацию. Один из интересующихся также обнаружил на своей странице Purchases покупки, совершенные им у Dominos, Steam, 1-800-Flowers.com, Amazon, Adidas и в других онлайн-магазинах. И в этом случае также не использовался Google Pay.

Общими усилиями неравнодушные пользователи пришли к заключению, что Google сканирует входящие письма на наличие покупок, а затем извлекает подробную информацию о заказах.

Это заключение подтвердили и сами представители Google в беседе с BleepingComputer. Сотрудники корпорации также отметили, что такой подход реализован, чтобы помочь пользователям быстро находить свои данные.

В Google объяснили, что компания не использует информацию, хранящуюся в письмах пользователей, для отображения рекламы. А для чего тогда Google использует эту информацию? Представители интернет-гиганта на этот вопрос не ответили.

Сотрудники Google подчеркнули, что данные о покупках можно удалить. Однако на практике оказалось, что сделать это довольно проблематично.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru