Microsoft идет на уступки ради защиты клиентов от слежки

Александр Панасенко 24 Января 2014 - 10:15

...

После скандала со слежкой американских спецслужб за пользователями по всему миру, Microsoft решила предоставить своим клиентам возможность выбора, где хранить данные. Об этом сообщает The Financial Times со ссылкой на слова главного юрисконсульта компании Брэда Смита.

По словам юрисконсульта, пользователь, проживающий, например, в Германии, сможет хранить свои данные на серверах в дата-центре в Ирландии.

Инициатива Microsoft стала ответом на действия Агентства национальной безопасности США, заявил Смит. «У людей должна быть возможность узнать, имеет ли правительство в той или иной стране право доступа к их данным, – отметил юрисконсульт. – У них также должна быть возможность осознанно выбрать, где хранить информацию», пишет Inline.ru.

Как будет организован процесс выбора дата-центра, и в каких сервисах Microsoft появится такая опция, Смит не уточнил. Согласно документу (PDF) с сайта Microsoft, сейчас данные пользователей сервисов Office 365 и Microsoft Dynamics CRM из региона EMEA, куда входит и Россия, хранятся, главным образом, в дата-центрах в Ирландии и Нидерландах.

Критики инициативы Microsoft отметили, что по американским законам компания в любом случае обязана раскрыть данные по запросу властей. «Географическое положение» информации значения при этом не имеет. Кроме того, примеру Microsoft не смогут последовать небольшие компании, поскольку сеть дата-центров в разных странах требует значительных затрат.

Летом 2013 года The Guardian со ссылкой на переданные Эдвардом Сноуденом документы сообщила об активном сотрудничестве Microsoft с АНБ. В ответ на это корпорация заявила, что раскрывает данные только по решению суда. Когда IT-компании попросили у властей США разрешения на публикацию статистики запросов от спецслужб, Microsoft поддержала петицию.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Мая 2026 - 15:48

Целевые атаки Таргетированные атаки Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации

У Zara утекли данные более 197 тысяч клиентов

В сеть попали данные более 197 тысяч клиентов Zara. Об этом сообщил сервис Have I Been Pwned, который проанализировал базу, связанную с недавним киберинцидентом у испанского ретейлера. По данным компании, утечка произошла у бывшего технологического подрядчика, где хранились базы, связанные с взаимодействием с клиентами на разных рынках.

Inditex ранее заявляла, что в скомпрометированных данных не было имён клиентов, телефонных номеров, адресов, паролей или платёжной информации. Работа магазинов и внутренних систем компании, по её словам, не пострадала.

Однако в базе, которую изучили в Have I Been Pwned, оказалось 197 400 уникальных адресов электронной почты, а также географические данные, сведения о покупках, SKU товаров, ID заказов и обращения в поддержку.

Ответственность за инцидент взяла на себя группировка ShinyHunters. Её члены заявили, что похитила около 140 ГБ данных, якобы получив доступ к BigQuery через скомпрометированные токены Anodot. Название взломанного подрядчика Inditex официально не раскрывала.

ShinyHunters в последние месяцы связывали с целой серией атак на крупные компании и сервисы. Группировка также известна кампаниями, в которых злоумышленники через социальную инженерию атакуют корпоративные SSO-аккаунты и затем получают доступ к связанным SaaS-приложениям.

Для клиентов Zara главный риск сейчас — фишинг. Даже если пароли и банковские карты не утекли, адреса электронной почты, данные о заказах и обращениях в поддержку могут использоваться для убедительных мошеннических писем.

Поэтому к сообщениям от Zara с просьбой перейти по ссылке, подтвердить заказ или обновить данные лучше относиться особенно осторожно.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!