Защитники личных данных требуют пересмотра инициативы Safe Harbor

Ангелу Меркель просят защитить личные данные немцев

Кирилл Токарев 26 Июля 2013 - 11:22

Корпорации

Государство

Системы защиты личных данных

Защита персональных данных

Системы защиты данных от потери

Утечки информации

Кибершпионаж

...

Европейская комиссия должна приостановить соглашения, которые позволяют европейским компаниям передавать персональные данные местных жителей правительству и правоохранительным органам США. Об этом говорят представителей немецкого собрания по защите личной информации. Европейская Комиссия работает над пересмотром существующих соглашений. Оценка существующих договоренностей будет представлена до конца года.

Из-за массовой слежки АНБ за общением граждан американские компании более не могут выполнять европейские требования по обмену личными данными, говорится в письме Conference of Data Protection Commissioners в совместном письме, адресованном канцлеру Ангеле Меркель. В это собрание входит федеральный уполномоченный по защите данных и представители из многих немецких земель.

Директива Европейской комиссии не позволяет передавать личные данные странам, не входящим в Европейский Союз и не обеспечивающим необходимые стандарты по защите личной информации. Чтобы разрешить этот обмен Министерство торговли США и Европейская комиссия разработали систему «Safe Harbor», которая позволяет европейским компаниям продолжать обмениваться информацией.

Немецкие защитники личных данных просят Европейскую комиссию приостановить работу Safe Harbor и установить, могут ли американские компании действительно предотвращать слежку за коммуникационными каналами (т.е. есть ли у них договоренности с АНБ). Если это соглашение приостановит работу, ни одна европейская фирма более не будет иметь права передавать личные данные пользователей в США.

Отметим, что с немецкой инициативой согласны не все. Например, Ирландская организация по личной защите данных (ODPC) говорит, что обмен данным между ирландскими подразделениями Facebook и Apple и штаб-квартирами компаний в США, выполняется в рамках принципов Safe Harbor и не нарушает закон.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »