Сотрудник Apple потерял iPhone с конфиденциальной информацией клиентов

Сотрудник Apple потерял iPhone с конфиденциальной информацией клиентов

На прошлой неделе аналитическим центром InfoWatch была зарегистрирована крупная утечка данных владельцев iPad, среди которых оказались десятки военных чиновников, политиков и руководителей крупных компаний с мировым именем.

Как случилось, что персональные данные пользователей только-только появившегося iPad стали достоянием интернет-мошенников? История донельзя тривиальна: один из сотрудников Apple потерял свой iPhone в баре.

 В результате, были скомпрометированы электронные адреса пользователей, так же личные идентификационные номера, так называемые ICC-ID, которые необходимы для входа в сеть AT&T, с которой сотрудничает Apple.  Эти номера являются уникальными и присваиваются для идентификации СИМ – карты.

По предварительным данным, жертвами спам-рассылки и хакеров стали 114 000 аккаунтов пользователей. Среди них генеральный директор New York Times Co Джанет Робинсон и Диана Сойер из ABC News, а так же Харвей Вейнстейн – магнат кинематографа, руководители компаний York Times Company, Dow Jones, Condé Nast, Viacom, Time Warner, News Corporation, HBO и Hearst. В индустрии технологий сотрудники компании Google, Amazon, Microsoft, AOL. В финансовой сфере - компании Goldman Sachs, JP Morgan, Citigroup и Morgan Stanley.

В правительстве  скомпрометированные акаунты принадлежали пользователям Gmail, среди них: начальник штаба Белого Дома Рам Эммануил, а так же штатные сотрудники Сената и палаты представителей (нижняя палата конгресса США), Департамента Юстиции, НАСА, Министерства Внутренней безопасности, Федерального Авиационного агентства, Федеральной комиссии связи и Национального Института Здравоохранения. В списке так же значатся имена огромного количества сотрудников федерального суда.

Эксперты добавляют, что возможно, произошла утечка конфиденциальной информации каждого владельца  телефона в США. Компания Apple,  AT&T  и Белый Дом комментировать события отказались.

Персональные данные клиентов второго по величине провайдера беспроводных услуг Америки уже не в первый раз становятся достоянием общественности. Но, не смотря на то, что безопасность данных любителей iPad 3G во многом зависит от работы серверов сотового оператора, Apple так же несет ответственность за обеспечение конфиденциальности данных клиентов, которые предоставляют компании адреса электронной почты, для активации своих iPad-ов.

Чем обернутся эти события для Apple и AT&T?  Боюсь, что потенциальные клиенты горе-партнеров побояться теперь воспользоваться их услугами. Для компании Apple ситуация осложняется еще и тем, что у пользователей iPad 3G нет выбора оператора сотовой связи, а так как недовольство обслуживанием AT&T растет, то уровень продаж новинки может резко сократиться. Не каждый захочет платить по 850$ в месяц за ожидание спама на свой почтовый ящик и номер телефона.

Ситуацию комментирует ведущий аналитик InfoWatch Николай Федотов: «Казалось бы, такие крупные производители, как "Эппл" и "Майкрософт" могли сами разрабатывать системы криптозащиты для своих ОС. Но почему-то не разрабатывают или разрабатывают всякую ерунду, которая взламывается лёгким движением мыши. Надёжные программы для шифрования дисков выпускаются сторонними разработчиками. Но для работника компании-производителя "Айфона", видимо, было неудобно, неэтично (или даже запрещено) использовать сторонний софт. Чем ещё можно объяснить, что диск наладонники, несущего конфиденциальные данные, оказался не зашифрован?»

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

X лидирует по сбору данных о местоположении пользователей среди соцсетей

Новое исследование, посвящённое практикам сбора данных о местоположении в крупнейших социальных сетях, показало: пользователи делятся куда большим объёмом информации, чем привыкли думать.

Анализ деклараций в App Store по десяти популярным платформам — включая X, Instagram (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), Facebook (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), TikTok и другие — выявил, что именно X собирает максимальный объём сведений о местоположении.

Сервис получает как точные координаты, так и «приблизительные» данные — и делает это для всех целей, указанных в магазине приложений.

Как соцсети отслеживают местоположение

Практически все платформы в той или иной форме собирают информацию о местоположении пользователей. Даже если в настройках отключён доступ к точным координатам, компании могут определить примерное местоположение по IP-адресу, Bluetooth-сигналам или сопоставлению с другими источниками данных.

 

«Точные» координаты (с точностью до трёх и более знаков после запятой) позволяют формировать детальную картину передвижений: от места работы и визитов в медучреждения до интимных деталей вроде ночёвок вне дома. Сбор таких данных может происходить каждые полчаса.

Кто и зачем собирает данные:

  • X, Instagram (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), Threads, Facebook (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), Pinterest и Snapchat используют точные геоданные для таргетированной рекламы.
  • 90% платформ собирают хотя бы приблизительное местоположение для рекламных целей.
  • Для собственных маркетинговых кампаний 60% соцсетей также применяют точные координаты.

Таким образом, у платформ формируется несколько параллельных каналов для создания подробных профилей пользователей.

Интересно, что Reddit оказался самым «щадящим»: он не связывает местоположение с личностью пользователя и не собирает точные координаты. TikTok и Reddit ограничиваются лишь грубыми данными.

В противоположность им, X, Instagram (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), Threads, Facebook (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) и Pinterest отмечены как наиболее настойчивые в сборе геоинформации — в том числе для неясно обозначенных «других целей», что вызывает вопросы о прозрачности.

Проблема доверия

Авторы исследования отмечают явный разрыв между ожиданиями пользователей и фактическими практиками компаний. Даже отключение геолокации не гарантирует полной приватности — платформы находят способы получать данные через косвенные признаки.

Вывод один: сбор и использование геоданных стал повсеместным инструментом соцсетей, а X сегодня занимает первое место по интенсивности и полноте отслеживания. Для пользователей это означает новые вызовы в попытках сохранить личную жизнь под контролем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru