FTC запретила GM передавать данные с подключенных автомобилей

FTC запретила GM передавать данные с подключенных автомобилей

FTC запретила GM передавать данные с подключенных автомобилей

Федеральная торговая комиссия США (FTC) запретила General Motors (GM) и её дочерней компании OnStar передавать данные о местоположении автомобилей и поведении водителей третьим сторонам, включая страховые компании и брокеров данных. Запрет будет действовать в течение пяти лет.

Официальное заявление FTC опубликовано на сайте ведомства. Решение стало ответом на многочисленные жалобы американских автовладельцев, возмущённых произвольными изменениями страховых тарифов без уведомления клиентов.

Как выяснилось в ходе расследования, проведённого The New York Times весной 2024 года, GM собирала данные о манере вождения и привычках пользователей своих автомобилей. Эти сведения продавались страховым компаниям как напрямую, так и через брокеров данных, таких как LexisNexis и Verisk.

Дополнительную информацию также собирала дочерняя структура GM — компания OnStar. Пользователи не были должным образом уведомлены о том, что их данные могут передаваться третьим лицам, включая страховые компании.

При этом OnStar изначально позиционировался как бесплатный сервис для помощи в чрезвычайных ситуациях. Однако собранные данные передавались страховым компаниям, которые использовали их для корректировки тарифов.

В некоторых случаях страховщики отказывались продлевать договоры на прежних условиях, не информируя клиентов.

Глава FTC Лина Хан отметила, что GM фиксировала данные о геолокации и поведении водителей с интервалом в три секунды, а затем передавала их третьим лицам.

«Запрет на передачу этой информации обеспечит конфиденциальность и защитит американцев от бесконтрольного наблюдения», — подчеркнула она.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru