Мобильных операторов уличили в продаже личных данных пользователей

Мобильных операторов уличили в продаже личных данных пользователей

Соучредитель компании Shotwell Labs, занимающейся созданием ПО, Филипп Нойстр опубликовал в своем блоге подтверждение того, что мобильные операторы раскрывают личные данные пользователей по стороннему запросу. Об этом пишет TechCrunch.

Нойстр обнаружил несколько веб-сайтов, которые могут получить информацию о почтовом индексе, имени и текущем местоположении пользователей. Американская телекоммуникационная компания Verizon использовала протокол UIDH, который позволяет веб-сайтам получать доступ к личным данным посетителей, передает rg.ru.

Как объясняют эксперты, запрашивая информацию о пользователе, различные ресурсы проводят его верификацию наиболее быстрым и эффективным способом. Генеральный директор компании Payfone, предоставляющей услуги мобильной аутотентификации, Роджер Десаи высказал свое мнение по поводу описанной технологии.

"Существуют технологии, которые строго следят за обеспечением безопасности и конфиденциальности данных. Основная проблема заключается в том, что иногда запрашивать доступ к данным пользователей могут мошенники", - отметил Десаи. Именно по этой причине, считает эксперт, необходима полная проверка данных пользователя, а не только уточнение его личного пароля.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Эксперты: Взлом Юнистрим может грозить банку уходом с рынка

Взлом киберпреступниками банка «Юнистрим» не прошел бесследно — некоторые партнеры кредитной организации приняли решение приостановить сотрудничество с «Юнистрим» до окончания расследования киберинцидента. Сообщается, что некоторые контрагенты даже разорвали договоры.

Этот эпизод заставил депутатов Госдумы задуматься о введении принудительных мер, которые бы обязали финансовые организации привлекать к расследованию Центробанк и правоохранительные органы.

Что касается последствий для самого «Юнистрим», отдельные эксперты дают негативные прогнозы — ситуация может обернуться для банка уходом с рынка. Положение «Юнистрим» также усугубляется тем фактом, что это не первая успешная атака на банк в этом году.

После того как ФинЦЕРТ разослал кредитным организациям информацию о вредоносной рассылке с настоящего адреса «Юнистрим», многие банки приостановили сотрудничество с проблемной организацией. Более того, некоторые расторгли договорные отношения.

Особенно остро отреагировали партнеры «Юнистрим» из стран СНГ. Например, Банк Азии из Киргизии, «Имон Интернешнл» из Таджикистана, Ипотека-банк из Узбекистана.

«Когда была предыдущая атака на банк, мы очень существенно снизили лимиты на переводы по "Юнистриму", сейчас же мы до окончательного расследования инцидента в банке приостановили переводы», — передает «Ъ» слова представителя банка топ-30.

Напомним, что 19 ноября Центральный банк России разослал предупреждение о взломе киберпреступниками банка «Юнистрим». В ходе злонамеренной кибероперации атакующие использовали фишинговые схемы, где к электронным письмам была прикреплена вредоносная программа, рассылаемая другим финансовым организациям.

Зафиксировать вредоносную деятельность удалось благодаря ФинЦЕРТ. В ходе своей атаки злоумышленники использовали легальный адрес кредитной организации для рассылки другим банкам вредоносной программы.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru