Uber выплатит $148 млн за сокрытие информации об утечке данных

Uber выплатит $148 млн за сокрытие информации об утечке данных

Пришло время американской компании Uber, предоставляющей услуги такси, ответить за сокрытие информации об утечке данных водителей. Теперь компания должна выплатить $148 миллионов 50 американским штатам и федеральному округу Колумбия.

Генеральный прокурор штата Айова отметил, что Uber скрывала инцидент с крупной утечкой данных около 600 тысяч водителей в течение года. Самой компании стало известно об утечке в ноябре 2016 года.

В правоохранительные органы Uber сообщила о ней только в ноябре 2017 года.

Помимо выплаты серьезной суммы, американскую компанию также обязали создать политику для обеспечения безопасности персональных данных.

В декабре прошлого года глава Роскомнадзора Александр Жаров заявил, что компрометация данных пользователей Uber, имевшая место в 2016 году, не коснулась российских клиентов.

В июле этого года стал известен забавный случай — водитель работавший на Uber и Lyft, был уволен из обеих компаний после того, как раскрылось, что он стримил в режиме онлайн своих пассажиров без их на то согласия. 32-летний Джейсон Гаргак из Флориссана, штат Миссури, с марта этого года осуществил сотни перевозок, из которых почти все стримились в прямом эфире на Twitch.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Mozilla пропатчила критическую уязвимость в Network Security Services (NSS)

Mozilla устранила критическую уязвимость в кросс-платформенном наборе криптографических библиотек Network Security Services (NSS). NSS используется для разработки клиентских и серверных приложений с поддержкой SSL v3, TLS, PKCS #5, PKCS #7, PKCS #11, PKCS #12, S/MIME, X.509 v3.

Проблему в безопасности обнаружил эксперт Google Тэвис Орманди, она затрагивает версии NSS до 3.73 или 3.68.1 ESR. Специалисты также называют эту брешь «BigSig», идентификатор — CVE-2021-43527.

BigSig угрожает в первую очередь почтовым клиентам и программам для просмотра PDF-документов, которые используют уязвимую версию NSS. В руках злоумышленника эксплойт для этой дыры может привести к сбою в работе софта, выполнению произвольного кода и обходу защитных программ.

«Приложения, использующие NSS для обработки подписей CMS, S/MIME, PKCS #7 или PKCS #12, затронуты этой уязвимостью. К счастью, проблема не касается браузера Firefox», — пишет Mozilla.

Орманди полагает, что BigSig присутствует во всех версиях NSS с момента выхода 3.14 (октябрь 2021 года). Всем разработчикам, использующим NSS, рекомендуют как можно скорее установить соответствующий патч.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru