Сотрудник Apple потерял iPhone с конфиденциальной информацией клиентов

На прошлой неделе аналитическим центром InfoWatch была зарегистрирована крупная утечка данных владельцев iPad, среди которых оказались десятки военных чиновников, политиков и руководителей крупных компаний с мировым именем.

Как случилось, что персональные данные пользователей только-только появившегося iPad стали достоянием интернет-мошенников? История донельзя тривиальна: один из сотрудников Apple потерял свой iPhone в баре.

 В результате, были скомпрометированы электронные адреса пользователей, так же личные идентификационные номера, так называемые ICC-ID, которые необходимы для входа в сеть AT&T, с которой сотрудничает Apple.  Эти номера являются уникальными и присваиваются для идентификации СИМ – карты.

По предварительным данным, жертвами спам-рассылки и хакеров стали 114 000 аккаунтов пользователей. Среди них генеральный директор New York Times Co Джанет Робинсон и Диана Сойер из ABC News, а так же Харвей Вейнстейн – магнат кинематографа, руководители компаний York Times Company, Dow Jones, Condé Nast, Viacom, Time Warner, News Corporation, HBO и Hearst. В индустрии технологий сотрудники компании Google, Amazon, Microsoft, AOL. В финансовой сфере - компании Goldman Sachs, JP Morgan, Citigroup и Morgan Stanley.

В правительстве  скомпрометированные акаунты принадлежали пользователям Gmail, среди них: начальник штаба Белого Дома Рам Эммануил, а так же штатные сотрудники Сената и палаты представителей (нижняя палата конгресса США), Департамента Юстиции, НАСА, Министерства Внутренней безопасности, Федерального Авиационного агентства, Федеральной комиссии связи и Национального Института Здравоохранения. В списке так же значатся имена огромного количества сотрудников федерального суда.

Эксперты добавляют, что возможно, произошла утечка конфиденциальной информации каждого владельца  телефона в США. Компания Apple,  AT&T  и Белый Дом комментировать события отказались.

Персональные данные клиентов второго по величине провайдера беспроводных услуг Америки уже не в первый раз становятся достоянием общественности. Но, не смотря на то, что безопасность данных любителей iPad 3G во многом зависит от работы серверов сотового оператора, Apple так же несет ответственность за обеспечение конфиденциальности данных клиентов, которые предоставляют компании адреса электронной почты, для активации своих iPad-ов.

Чем обернутся эти события для Apple и AT&T?  Боюсь, что потенциальные клиенты горе-партнеров побояться теперь воспользоваться их услугами. Для компании Apple ситуация осложняется еще и тем, что у пользователей iPad 3G нет выбора оператора сотовой связи, а так как недовольство обслуживанием AT&T растет, то уровень продаж новинки может резко сократиться. Не каждый захочет платить по 850$ в месяц за ожидание спама на свой почтовый ящик и номер телефона.

Ситуацию комментирует ведущий аналитик InfoWatch Николай Федотов: «Казалось бы, такие крупные производители, как "Эппл" и "Майкрософт" могли сами разрабатывать системы криптозащиты для своих ОС. Но почему-то не разрабатывают или разрабатывают всякую ерунду, которая взламывается лёгким движением мыши. Надёжные программы для шифрования дисков выпускаются сторонними разработчиками. Но для работника компании-производителя "Айфона", видимо, было неудобно, неэтично (или даже запрещено) использовать сторонний софт. Чем ещё можно объяснить, что диск наладонники, несущего конфиденциальные данные, оказался не зашифрован?»

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RuStore открыл доступ иностранным разработчикам

RuStore перевели на английский и позвали иностранных разработчиков на консоль. Отечественный магазин приложений для Android завершил бета-тестирование. Сейчас в RuStore 5 тыс. приложений.

Официальный российский магазин Android-приложений заявил о выходе из режима бета-тестирования, а также открыл доступ к консоли для иностранных разработчиков.

“Мы развиваем RuStore как удобный и полезный инструмент для пользователей и как платформу для развития бизнеса разработчиков”, — говорит вице-президент VK по развитию почтовых сервисов и магазина приложений RuStore Иван Мыздриков.

По его словам, уже реализована вся необходимая функциональность: пользователи могут устанавливать и обновлять нужные приложения, оценивать их и совершать покупки. Издатели, в том числе зарубежные, — размещать приложения и получать прибыль.

“В ближайшее время мы также планируем обновить дизайн магазина и сделать его еще удобнее”, — добавил Мыздриков.

Иностранные издатели получили доступ к локализованной консоли — интерфейс перевели на английский язык.

Компании-разработчики, в том числе резиденты зарубежных стран, могут получать платежи, информацию о покупках, их количестве и стоимости, рассказали в пресс-службе.

Бета-версию магазина RuStore VK при поддержке Минцифры запустила в мае 2022 года. Почти сразу было заявлено, что сервис станет обязательной программой для предустановки на российские смартфоны в России. По данным самого RuStore, в магазине сейчас около 5000 приложений от 3500 компаний и инди-разработчиков.

Добавим, RuStore, как часть проектов VK, с января 2023 года представлен на всех bug bounty платформах страны.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru