Сделка Google и Mastercard позволяет отслеживать покупки пользователей

Сделка Google и Mastercard позволяет отслеживать покупки пользователей

Google купила у Mastercard данные, которые помогают отслеживать покупки клиентов, совершаемые в магазинах. Сделка носила закрытый характер, однако информация о ней стала известна Bloomberg. В Mastercard отрицают, что эти данные могут использоваться для точной идентификации покупок.

Некоммерческая организация Open Rights Group, занимающаяся вопросами соблюдения прав и свобод человека в цифровом мире, считает, что закрытый характер сделки поднял вопросы конфиденциальности.

«Такой подход вызывает озабоченность в отношении использования частных финансовых данных. Будет ли Mastercard как-либо поощрять своих клиентов за предоставленные Google данные, что помогает платежной системе получать прибыль?», — заявил директор по правовым вопросам Майлс Джекман.

Сама Google утверждает, что собираемые данные анонимны и обезличены, а пользователи могут отказаться от отслеживания, отключив контроль сетевой активности в приложении. Оказалось, что корпорация тестирует сервис для рекламодателей, который должен показать, как объявления влияют на расходы в магазинах.

Таким образом, рекламодатели смогут видеть, как рекламные объявления или видео влияют на покупки в магазинах в течение 30 дней.

На данный момент эта услуга находится в стадии тестирования, она доступна только определенным рекламодателям.

«Для этих целей мы в прошлом году создали новую технологию двойного слепого шифрования, которая не позволит ни нам, ни нашим партнерам просматривать личную информацию пользователей», — говорит интернет-гигант.

«У нас нет доступа к какой-либо личной информации клиентов. Мы также не передаем информацию такого рода нашим партнерам».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Взломать аккаунты в PayPal и Venmo можно с помощью номера телефона

Ряд крупных онлайн-проектов, среди которых PayPal и Venmo, затрагивает серьёзная уязвимость, позволяющая получить контроль над аккаунтами пользователей. Для успешной атаки злоумышленнику нужно знать всего лишь номер телефона жертвы.

На проблему безопасности ещё в марте обратили внимание (PDF) специалисты Принстонского университета. Тогда исследователи писали о 17 затронутых компаниях, среди которых были Amazon, Paypal, Venmo, Blizzard, Adobe, eBay, Snapchat и Yahoo.

Поскольку сервисы вышеперечисленных компаний позволяют сбрасывать пароль с помощью текстовых сообщений, доставляемых на телефон, злоумышленники могут провести атаку SIM swapping и получить контроль над учётной записью пользователя.

Эксперты оперативно уведомили представителей всех затронутых проблемой сервисов, после чего решили проверить, кто устранил уязвимость. Adobe, Blizzard, Ebay, Microsoft и Snapchat успешно справились с брешью.

К сожалению, для PayPal и Venmo проблема актуальна по сей день. Эти сервисы могут привязаться к банковским картам и счётам, поэтому наличие такой уязвимости для них критично.

«Многие компании не понимают, что речь идёт об изъяне в их механизме аутентификации. Они считают, что проблема на стороне операторов связи, но это не так», — пишут специалисты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru