Американки подали в суд на Apple за слежку через AirTag

Американки подали в суд на Apple за слежку через AirTag

Две женщины из США подали в суд на компанию Apple. Они утверждают, что смарт-метки AirTag позволяют выслеживать и терроризировать жертв. Пострадавшие требуют денежной компенсации и решительных действий от Apple в плане безопасности.

Коллективную жалобу в федеральный суд Сан-Франциско накануне подали две женщины, сообщает Bloomberg.

Бывший парень одной из жертв прикрепил AirTag на арку колеса её автомобиля и выяснил, где она скрывается. А бывший муж другой заявительницы следил за ней, спрятав метку в детский рюкзак.

Недорогие устройства размером с монету можно прикрепить к ключам или положить в сумку, тогда владелец сможет найти “потеряшки”.

Это не первые претензии к смарт-меткам от Apple. В штате Огайо бывший парень выследил и застрелил девушку, а в Индиане женщина “вела” экс-бойфренда до бара, где сбила его на машине.

Истицы обвиняют Apple в халатности при выпуске небезопасного устройства и просят суд о компенсации. Кроме того, процессом они хотят привлечь внимание к проблеме AirTag.

Выпуская метки весной 2021 года, Apple рассказывала об интегрированной в трекер “защите от преследователей”. Речь о звуковых уведомлениях, которые информируют пользователей iPhone и MacBook, если незнакомый AirTag долго “висит” в пределах диапазона Bluetooth (9 метров).

Apple также выпустила приложение для пользователей Android, которое позволяет сканировать AirTag рядом.

Но опасения остаются.

“Несмотря на то, что Apple встроила средства защиты в AirTag, они крайне неадекватны, и почти ничего не делают для своевременного предупреждения о слежке”, — говорится в иске.

Добавим, в сентябре прошлого года исследователь в области кибербезопасности Бобби Роч обнаружил, что пропавшие AirTag можно использовать в качестве “троянского” коня, перенаправляя жертву на фишинговые ресурсы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

NGR Softlab дополнил платформу Dataplan модулем Role Mining Application

Российский разработчик решений по информационной безопасности NGR Softlab в составе аналитической платформы Dataplan выпустил модуль Role Mining Application, который реализует функции майнинга (генерации) модели управления доступом на основе ролей (RBAC).

Role Mining Application — модуль оценки текущего состояния системы разграничения прав доступа. Предназначен для актуализации правил разграничения доступа, автоматической генерации и оптимизации ролевой модели, что позволяет снизить риски утечки данных.

Модуль проанализирует Active Directory и оценит ее состояние по ряду качественных метрик, определит состав групп безопасности и выдаст рекомендации по улучшению текущей системы разграничения доступа. С помощью алгоритмов машинного обучения выявит группы безопасности и пользователей с наивысшими уровнями риска, а также сформирует проект модели разграничения доступа на основе ролей.

Модуль Role Mining Application поможет ИБ-специалистам выявить пользователей с аномальными правами доступа и группы безопасности с низкой эффективностью, сократить время предоставления прав доступа для новых сотрудников или при перемещении существующих на новую должность (роль), показать объективную картину доступа к ресурсам, а также помочь в аудите перед внедрением систем управления доступом.

«Управление доступом одна из важнейших задач информационной безопасности. Неактуальные права доступа к информационным системам могут предоставить возможность нелегитимного доступа к конфиденциальной информации и спровоцировать существенные риски для бизнеса, — отмечает Дмитрий Пудов, генеральный директор NGR Softlab. — Мы последовательно расширяем возможности платформы, предоставляя аналитические решения задач информационной безопасности в наиболее востребованных областях, чтобы обеспечить заказчикам защиту от актуальных угроз. Role Mining Application — модуль расширения для аналитической платформы Dataplan, который позволяет ответственным подразделениям заказчика повысить качество управления доступом на основе ролей».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru