Литва обвинила Яндекс.Такси в сборе данных граждан своей страны

Литва обвинила Яндекс.Такси в сборе данных граждан своей страны

Литва обвинила Яндекс.Такси в сборе данных граждан своей страны

Власти Литвы рекомендовали гражданам страны не пользоваться услугами сервиса «Яндекс.Такси». Все из-за подозрений в неправомерном сборе личных данных пользователей. Особенно Литву впечатлил факт хранения этих данных в России.

Теперь соответствующее мобильное приложение досконально проверят, чем займется литовский Национальный центр кибернетической безопасности.

Именно специалисты этого центра подняли вопрос о сборе данных пользователей с последующим хранением их в штаб-квартире компании, расположенной в России.

«Яндекс» не стал отмалчиваться и прокомментировал обвинения в свой адрес. Пресс-служба компании в лице Натальи Рожковой заявила, что обвинения в адрес компании совершенно необоснованны.

«Сервисом “Яндекс.Такси” в Литве управляет наша материнская компания Yandex.Taxi BV, зарегистрированная в Нидерландах. Обработку и хранение данных Yandex.Taxi BV производит в соответствии с законодательными нормами EC, в частности, GDPR. Мы открыты и готовы к проверкам. Обвинения против нас не имеют под собой никаких оснований», — цитируют СМИ слова госпожи Рожковой.

На самом деле, приложение «Яндекс.Такси» не успело проработать на территории Литвы и недели — оно было запущено 24 июля этого года, то есть шесть дней назад.

Интересно, что будет дальше, какие придирки последуют за обвинениями в сборе и хранении данных.

Напомним, что сегодня мы писали, что «Яндекс» начал индексировать видео на YouTube, защищенные настройками приватности. На данный момент точной информации для однозначных выводов недостаточно, но некоторые пользователи обратили внимание на этот факт, приведя пример такого видео.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru