Роскомнадзор запретил сторонним компаниям собирать открытую персональную информацию пользователей «ВКонтакте». Об этом говорится в разъяснении надзорного ведомства (есть у «Известий»), направленном в адрес фирмы, собирающей такие данные. В пресс-службе Роскомнадзора «Известиям» подтвердили эту позицию.
В надзорном ведомстве рассказали, что по Федеральному закону «О персональных данных» допускается обработка персональных данных (ПД), доступ к которым предоставил сам их владелец. Но по ст. 6 того же закона обработка таких данных возможна только с согласия субъекта ПД.
— В соответствии с пунктом 5.12 пользовательского соглашения сети «ВКонтакте» пользователь дает согласие только на доступ к информации, которую он размещает на персональной странице, в том числе к своим персональным данным, — пояснили в пресс-службе Роскомнадзора. — Согласия на сбор, обработку и передачу третьим лицам пользователь не дает.
В Роскомнадзоре пояснили, что при отсутствии волеизъявления гражданина его персональные данные не могут храниться, обрабатываться и передаваться.
— Если это [сбор данных пользователей в соцсети] делалось ранее, то такая практика должна быть прекращена, — резюмировали в пресс-службе Роскомнадзора.
Администрации соцсетей негативно относятся к компаниям, которые собирают пользовательские данные. Так, в марте этого года Facebook запретила использовать данные соцсети для отслеживания поведения людей. В компании отметили, что пользователи должны чувствовать себя в безопасности, и обещали добавить соответствующий пункт в правила пользования их площадкой,
В январе 2017 года администрация «ВКонтакте» подала иск в Арбитражный суд Москвы против ООО «Дабл» (использует бренд Double Data) и Национального бюро кредитных историй. Две эти компании оценивают кредитоспособность заемщиков на основе информации их профилей в соцсетях и продают эти данные банкам. Согласно иску, НБКИ предлагает кредитным организациям сервисы на основе технологий, разработанных «Дабл». При этом сумма исковых требований соцсети составила 1 рубль.
Замдиректора Координационного центра национального домена сети интернет по правовым вопросам Сергей Копылов в беседе с «Известиями» напомнил, что пользователи сами выкладывают свои персональные данные в открытый доступ.
— Либо надо сразу ограничивать доступ к этим данным, либо дать всем возможность их использовать, — заявил Сергей Копылов. — Сейчас же ситуация напоминает случай, когда человек повесил на забор фотографию, но запретил на нее смотреть. Любая компания может использовать общедоступные данные. И неважно, что именно сказано в пользовательском соглашении соцсети, сторонние компании этим соглашением не связаны. Кроме того, сама соцсеть не сможет проконтролировать, кто собирает данные ее пользователей.
— В наших правилах записано, что сторонние компании без нашего ведома не могут собирать данные пользователей, в том числе использовать для этого автоматические инструменты, — сообщили в пресс-службе соцсети «Одноклассники».
Пресс-служба «ВКонтакте» не ответила на запрос «Известий».
Месячная аудитория «ВКонтакте», по собственным данным соцсети, составляет 95 млн человек.
Киберпреступники пытаются использовать некорректную конфигурацию API в контейнерах Docker, чтобы внедриться и запустить Linux-бэкдор, известный под именем AESDDoS. Этот вредонос в настоящее время детектируется как Backdoor.Linux.DOFLOO.AA.
Об активном сканировании Сети на наличие открытых API Docker на порту 2375 сообщили исследователи компании Trend Micro, занимающейся разработкой программ для кибербезопасности.
По словам экспертов, атакующие используют вредоносный код, устанавливающий в систему троян AESDDoS.
«В ходе этих новых атак злоумышленники сканируют определенный диапазон IP-адресов, отправляя пакет TCP SYN на порт 2375. Именно этот порт по умолчанию используется для коммуникации с демоном Docker», — пишут специалисты в отчете.
«Как только атакующие приметят открытый порт, устанавливается соединение, запрашивающее запущенные контейнеры. Уже после обнаружения запущенного контейнера разворачивается бот AESDDoS при помощи команды "docker exec command"».
Успешная атака позволяет киберпреступникам получить шелл-доступ ко всем запущенным контейнерам внутри атакуемого хоста. Вредонос AESDDoS при этом всячески старается скрыть свое присутствие.
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
