Facebook оштрафовали на €1,2 млн за нарушение правил защиты данных

Facebook оштрафовали на €1,2 млн за нарушение правил защиты данных

Испанское агентство по защите данных (AEPD) наложило штраф на Facebook в размере €1,2 млн за несколько нарушений Органического закона об охране данных. Об этом говорится в распространенном в понедельник заявлении ведомства.

По его информации, нарушения связаны с использованием личной информации клиентов социальной сети, пишет tass.ru.

"Агентство заявляет о существовании двух серьезных нарушений и одного очень серьезного... и налагает на Facebook штраф в размере €1,2 млн: по €300 тыс. за первые два и €600 тыс. за другое", - отметили в AEPD.

Выяснилось, что "Facebook получает сведения об идеологии, поле, религиозных убеждениях, личных предпочтениях или перемещениях без четкого информирования об использовании и назначении".

"В частности, подтверждено, что социальная сеть обрабатывает защищенные данные для рекламы, среди прочего, без получения явного согласия со стороны пользователей", - добавили в агентстве.

Это не самый крупный штраф, который был наложен на Facebook. Так, в мае текущего года Еврокомиссия оштрафовала компанию на €110 млн за предоставление заведомо ложной информации об условиях покупки мессенджера WhatsApp в 2014 году.

Facebook - одна из ведущих социальных сетей в мире. Ежемесячная аудитория соцсети превышает 2 млрд пользователей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru