Япония требует от Facebook защитить персональные данные пользователей

Япония требует от Facebook защитить персональные данные пользователей

Япония требует от Facebook защитить персональные данные пользователей

Японию не устраивают постоянные проблемы безопасности, с которыми приходится сталкиваться пользователям социальной сети Facebook. Чтобы избежать повторения киберинцидентов в будущем, правительство Страны восходящего солнца требует от компании принять дополнительные меры по обеспечению защиты персональных данных пользователей.

Урегулированием вопроса занялась японская правительственная комиссия по защите личных данных. Впервые представители комиссии связались с соцсетью лично по поводу решения проблем, связанных с конфиденциальностью и безопасностью пользователей.

Больше всего регулятор интересует возможность удаления данных пользователей, если от них поступает такой запрос. Япония считает, что Facebook должна обеспечить оперативность ответов на подобные запросы.

Более того, японская комиссия намерена потребовать провести расследование сентябрьской утечки данных социальной платформы, которая затронула миллионы людей.

Сегодня также мы писали, что социальная сеть Facebook задумалась о приобретении компании, специализирующейся на кибербезопасности. Похоже, компания старается уверить пользователей, что руководство сделало выводы из недавних киберинцидентов.

А в прошлом месяце также стало известно, что Facebook был уличен в очередном сомнительном использовании персональных данных своих пользователей. Оказалось, что компания передает номера телефонов пользователей рекламным компаниям, которые используют ее для таргетированной рекламы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роботы-официанты и курьеры оказались под угрозой удалённого взлома

Исследователь под ником BobDaHacker обнаружил серьёзную брешь в API управления роботами Pudu Robotics. Ошибка была настолько простой, что даже человек с минимальными техническими знаниями мог «угнать» любого робота — от официанта BellaBot в ресторане до робота-доставщика лекарств в больнице.

Проблема заключалась в том, что API требовал токены, но при этом не проверял права пользователя и «владение» устройством.

В итоге можно было смотреть историю вызовов, менять настройки, перенаправлять задания или даже заставить роботов крутиться по кругу.

 

В ресторане это выглядело бы как фарс: ваш ужин вдруг приезжает на соседний столик, все заказы массово отменяются в час пик, а роботы начинают кататься по залу и включать музыку.

Но в больнице или офисе последствия могли быть куда серьёзнее — от срыва доставки лекарств до кражи документов с охраняемых этажей.

BobDaHacker сообщил о проблеме ещё 12 августа, но Pudu Robotics игнорировала обращения почти три недели. Лишь после того как исследователь напрямую предупредил крупных клиентов вроде японских ресторанных сетей Skylark и Zensho, компания наконец «обнаружила» уязвимость и выпустила заплатку.

Реакция производителя вызвала не меньше вопросов, чем сама дыра. У Pudu не оказалось ни выделенного контакта для безопасности, ни прозрачного процесса обработки сообщений о проблемах. Ответ пришёл в виде шаблонного письма, где даже не удалили плейсхолдер «[Your Email Address]».

История показывает: красивые слова о «приверженности безопасности» на сайте мало что значат без реальных мер. Когда роботы обслуживают рестораны, отели, школы и особенно больницы, сбои в их работе могут обернуться не только испорченным ужином, но и угрозой для здоровья и безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru