За несоблюдение GDPR на Google, Facebook и Instagram поданы иски

За несоблюдение GDPR на Google, Facebook и Instagram поданы иски

За несоблюдение вступившего в силу 25 мая GDPR (Общий регламент по защите данных) активисты, выступающие за защиту частной жизни, подали в суд на Google, Facebook, WhatsApp и Instagram. Исковое заявление инициировала некоммерческая организация None Of Your Business (NOYB, рус. — «Не ваше дело»).

Делом занялся знаменитый австрийский адвокат Мак Шремс (Max Schrems), который известен своим участием во многих крупных делах (например, он разбил в пух и прах соглашение U.S.- EU Safe Harbor).

Напомним, что согласно новому закону компании могут обрабатывать данные людей лишь в том случае, если у них есть правовая основа для этого. При этом людей нельзя принуждать дать свое согласие на обработку своих данных.

По словам Шремса, именно так работают Google и Facebook — принуждают пользователей давать согласие на обработку их данных.

«Facebook даже заблокировал учетные записи пользователей, которые не дали согласия на обработку данных. В конечном итоге у пользователей был только следующий выбор — либо удалить учетную запись, либо нажать “Я согласен”. Такая схема не отражает свободу выбора», — утверждает Шремс в своем заявлении.

«Многие пользователи еще не знают, что такой способ вообще запрещен GDPR в большинстве случаев».

Представители Google и Facebook попытались открестится от обвинений, сообщив, что тщательно изучили GDPR, обновив свои политики конфиденциальности в соответствии с новым регламентом.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Из-за ошибки конфигурации данные клиентов Sophos оказались под угрозой

Британская ИБ-компания Sophos оповестила клиентов о нарушении безопасности хранения информации на ее серверах. Проблема была вызвана некорректностью настроек доступа к базе данных и уже исчерпана.

В письме, разосланном по клиентской базе, получателям пояснили, что при сохранении данных механизм, используемый службой техподдержки, неправильно назначал разрешения на доступ. В итоге уровень защиты такой информации, как имя и фамилия клиента, email-адрес, номер телефона, оказался ниже положенного.

Ошибку конфигурации выявил сторонний исследователь, и она была сразу исправлена. Количество записей, которые оказались раскрытыми, по оценке Sophos, невелико. В настоящее время специалисты компании проводят работы по повышению безопасности действующей системы разрешений.

Стоит отметить, что это уже второй ИБ-инцидент, с которым Sophos столкнулась в этом году. Весной разработчику средств киберзащиты пришлось в срочном порядке выпускать патч для уязвимости нулевого дня в межсетевых экранах линейки XG. На момент выхода заплатки злоумышленники уже обнаружили новую лазейку и пытались использовать ее для внедрения вредоносных программ в корпоративные сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru