Роскомнадзор тщательно проверит работу Burger King в следующем году

Роскомнадзор тщательно проверит работу Burger King в следующем году

Роскомнадзор обещает в следующем году тщательно проверить работу сети быстрого питания Burger King. Предстоящие проверки выяснят, как сеть закусочных обращается с персональными данными россиян.

На официальной странице ведомства в социальной сети «ВКонтакте» был выложен пост, в котором говорится:

«Друзья! Есть новости по поводу возможной утечки данных через приложение BURGER KING Russia. Раз: мы включили Burger King в план проверок на будущий год».

«Два: жалобы пользователей, находящиеся вне полномочий РКН, мы оформили и отправили коллегам в службу, ответственную за безопасность граждан России».

Ведомство продолжает:

«Мы не имеем возможности быстро инициировать внеплановые проверки. Даже по таким резонансным поводам. Но мы обязательно проверим деятельность Burger King по всей строгости закона “О персональных данных” в 2019 году».

Напомним, что вся эта ситуация началась с того, что исследователь обратил внимание на то, что мобильное приложение от Burger King может тайно записывать активность на экране устройства. Эксперт проанализировал приложение на своем iPhone, выявив подозрительный функционал.

Оказалось, что в процессе обмена информацией с сервером приложению приходят инструкции для записи видео с экрана мобильного устройства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru