Роскомнадзор уже стучит в двери Burger King насчет персональных данных

Роскомнадзор уже стучит в двери Burger King насчет персональных данных

Роскомнадзор уже стучит в двери Burger King насчет персональных данных

После анализа независимого эксперта, который заявил, что мобильное приложение Burger King записывает экран устройств пользователей, представители Роскомнадзора направили американской компании официальный запрос.

Ведомство заинтересовалось возможностью слежки за пользователями, так как такой функционал позволяет получить, например, данные банковских карт и другую конфиденциальную информацию.

«Роскомнадзор направил ООО «БУРГЕР РУС» официальный запрос, в котором запрашиваются комментарии компании относительно распространившейся в Сети информации о возможной записи приложением Burger King экранов мобильных устройств», — говорят в пресс-службе ведомства.

Также подчеркивается, что если информация о скрытной записи экранов подтвердится, РКН запросит у компании дополнительные объяснения — почему неопределенный круг лиц мог получить доступ к персональным данным.

Сергей Очеретин, занимающий пост диджитал-директора «Бургер Кинг Россия», дал свои комментарии по поводу этой ситуации, заявив, что приложение не собирает персональные данные пользователей. С другой стороны, что еще он мог сказать.

Очеретин отметил, что вся чувствительная информация обезличена и закодирована.

Представители Burger King утверждают, что доступа к персональным данным нет ни у них, ни у аналитической платформы AppSee, с которой работает приложение.

Напомним, что независимый исследователь обратил внимание на то, что мобильное приложение от Burger King может тайно записывать активность на экране устройства. Эксперт проанализировал приложение на своем iPhone, выявив подозрительный функционал.

Оказалось, что в процессе обмена информацией с сервером приложению приходят инструкции для записи видео с экрана мобильного устройства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шифровальщику Phobos объявили войну: арестованы четверо, сайт 8base закрыт

Тайские СМИ сообщили о четырех арестах по подозрению в проведении атак с использованием шифровальщика Phobos. Одновременно полиция Баварии заблокировала даркнет-сайт группировки 8base, которая тоже оперировала этим зловредом.

Таковы новые результаты международной операции Phobos Aetor, в которой принимают участие правоохранительные органы США, стран Западной Европы и Азии. По оценке американцев, от атак шифровальщика пострадали более 1000 организаций в разных регионах; суммарный ущерб достиг $16 миллионов.

Аресты в Таиланде произведены по просьбе властей Швейцарии и США. Местные СМИ пишут, что задержанные — европейцы; по данным Европола, они россияне, притом лидеры 8base.

Кроме сайта ОПГ, на котором теперь красуется баннер с сообщением о блокировке, правоохранителям удалось обезвредить 27 серверов, связанных с операциями Phobos.

 

Разработчиком шифровальщика предположительно является россиянин Евгений Птицын, который в конце прошлого года предстал перед судом после экстрадиции из Южной Кореи в США.

Вредонос, шифрующий файлы по AES, предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS), и 8base, видимо, оформила подписку. Созданный ею кастомный вариант Phobos после обработки добавляет к именам файлов расширение .8base или .eight.

Насколько известно, 8base объявилась в интернете в 2022 году. Злоумышленники используют тактику двойного шантажа (не только шифруют, но и воруют данные и грозят публикацией в случае неуплаты выкупа) и объявили себя специалистами по пентесту — как некогда вымогатели Cl0p, которые оправдывали свои атаки стремлением поставить мишеням на вид небрежное отношение к клиентским данным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru