Суд оштрафовал контент-провайдеров Австралии на $375000

Суд оштрафовал контент-провайдеров Австралии на $375000

 Федеральный суд Австралии отклонил апелляции, поданные рядом австралийских провайдеров мобильного контента. Компании Global One Mobile Entertainment и 6G подали апелляцию на решение суда низшей инстанции, в соответствии с которым, они были признаны виновными в нечестной рекламе. Истцом по данному делу выступила Австралийская комиссия по конкуренции потреблению (ACCC). Комиссия обвинила контент-провайдеров в нечестной рекламе и обмане потребителей.

По словам представителей комиссии, целью данных действий было завлечь несовершеннолетних потребителей, заставив их приобретать платный контент. Так, например, в телевизионных рекламных роликах компаний Global One Mobile Entertainment и 6G им предлагалось приобрести что–либо по крайне низкой цене. Однако, приобретая что–либо по такой цене, пользователи должны были дать согласие на бессрочную подписку на мобильный контент по завышенным тарифам. Представители ACCC также указывают на то, что рекламные ролики компаний нередко содержали материалы оскорбительного и развратного характера.

Общая сумма штрафов, наложенных на компании, составляет $375000. По словам председателя ACCC Роба Симса, это судебное решение должно послужить наглядным примером для контент-провайдеров, пытающихся получать сверхприбыли за счет нечестной рекламы и обмана потребителей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»

В системе подбора персонала McDonald’s нашли критическую уязвимость — и всё из-за пароля «123456». Два исследователя в области ИБ, Иэн Кэрролл и Сэм Карри, всего за полчаса получили админ-доступ к платформе McHire[.]com, где чат-бот по имени Olivia проводит первичный отбор соискателей.

Проблема оказалась в том, что один из аккаунтов имел смехотворно слабый пароль, с которым исследователи получили доступ ко всей базе: имена, телефоны, почта и даже полные переписки с ботом — примерно 64 миллиона записей.

Более того, уязвимость позволяла просто менять ID в адресной строке и просматривать чужие анкеты. Все данные были реальными, и любая попытка наугад открывала информацию настоящих людей.

 

Компания-разработчик Paradox.ai признала утечку и в блоге пообещала усилить защиту. По словам главного юриста Стефани Кинг, уязвимость уже устранили, и кроме самих исследователей никто к данным не успел получить доступ.

В ближайшее время Paradox планирует запустить программу по поиску уязвимостей (bug bounty).

McDonald’s в ответ заявила, что потребовала от Paradox.ai срочного исправления проблемы и пообещала тщательнее следить за подрядчиками в будущем.

Эксперты предупреждают: утечка может привести к волне фишинга. Мошенники легко смогут выдать себя за рекрутеров McDonald’s и, например, попросить «кандидатов» отправить банковские данные для «оформления перевода зарплаты».

Этот инцидент поднимает важный вопрос: насколько надёжны системы на базе ИИ, особенно когда дело касается данных тех, кто ищет работу и находится в уязвимом положении?

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru