Европейские регуляторы инициировали расследование в отношении Facebook

Европейские регуляторы инициировали расследование в отношении Facebook

Европейские регуляторы инициировали расследование в отношении Facebook

Ирландская комиссия по защите данных (Irish Data Protection Commission, IDPC) начала расследование в отношении социальной платформы Facebook. Причиной послужила недавняя утечка данных десятков миллионов аккаунтов пользователей соцсети.

IDPC интересует, насколько социальная сеть выполняла свои обязанности по обеспечению защиты персональных данных своих пользователей, какие именно меры Facebook приняла, чтобы обезопасить информацию.

Об этом комиссия написала в своей официальном аккаунте Twitter.

Помимо этого, европейские регуляторы, отвечающие за соблюдение конфиденциальности, рассматривают возможность оштрафовать Facebook на 1,63 миллиарда долларов в связи с утечкой, затронувшей аккаунты 90 миллионов пользователей.

В частности, IDPC хочет знать процент затронутых европейских пользователей Facebook.

Это очень серьезная для Facebook история, так как скомпрометированные аккаунты Facebook уже продаются на площадках дарквеба. Размещенные на подпольных форумах объявления предлагают купить персональные данные пользователей Facebook всего за 3 доллара. Эксперты в области безопасности предупреждают, что с помощью этой информации злоумышленники могут совершить кражу личности или шантажировать пользователей.

Напомним, что несколько дне назад Facebook подтвердила, что киберпреступникам удалось похитить информацию, которая помогла им получить контроль над 90 млн аккаунтов пользователей. В последние месяцы соцсеть изо всех сил старалась вернуть доверие пользователей, и такая ситуация точно не поспособствует этому.

В компании заявили, что этим 90 миллионам (из общего числа в 2,2 миллиарда пользователей) придется заново войти в свои учетные записи. Для 50 миллионов, которые были прямо затронуты этим инцидентом, соцсеть выведет специальное уведомление вверху новостной ленты.

Apple: экс-сотрудник использовал редкий баг для передачи данных OpenAI

Apple подала в суд на OpenAI, обвинив корпорацию в краже коммерческой тайны. Купертиновцы подозревают бывшего инженера Apple Чанга Лю, который после перехода в OpenAI якобы продолжал заходить во внутреннюю сеть прежнего работодателя и скачивал данные о ещё не выпущенных продуктах.

По версии Apple, Лю обнаружил редкую и ранее неизвестную ошибку аутентификации. Уязвимость позволяла ему получать доступ к корпоративному хранилищу уже после увольнения.

Apple утверждает, что за несколько недель Лю забрал десятки файлов с инженерными презентациями, техническими характеристиками и данными по закрытым проектам. Техногигант проверил серверные журналы и заявил, что дыру теоретически могли использовать ещё несколько человек, но следы эксплуатации нашли только у Лю.

Отдельный штрих — бывший сотрудник якобы не вернул рабочий ноутбук Apple и даже воспользовался компьютером знакомой, которая тогда ещё работала в корпорации, а позже тоже перешла в OpenAI.

В переписке Лю, как утверждается в иске, отреагировал на сохранившийся доступ фразой:

«LOL, я выяснил, что всё ещё могу зайти в хранилище, очень смешно».

Apple уже закрыла уязвимость и отключила доступ. Но вопрос остался неприятный: как человек после увольнения неделями мог ходить по внутренней сети компании, которая продаёт безопасность как часть своего бренда?

OpenAI ранее заявляла, что не заинтересована в чужих коммерческих тайнах. Теперь разбираться, кто что знал и кто что скачивал, будет суд присяжных в Калифорнии.

RSS: Новости на портале Anti-Malware.ru