КиберСек

Новости Кибербезопасности

Метка: FTC

  • General Motors: как компания контролирует водителей

    General Motors: как компания контролирует водителей

    Власти штата Арканзас подали иск против компании General Motors и её дочерней компании OnStar. Их обвинили в том, что они обманывали клиентов и незаконно продавали данные о их вождении.

    По словам прокуратуры, GM собирала информацию о том, как быстро ездит водитель, как он ускоряется, тормозит, делает ночные поездки и другие данные, не спрашивая разрешения. Затем они передавали эту информацию брокерам, которые использовали её для повышения цен на страхование или даже для исключения водителей из страховых планов.

    По словам иска, компания собирала и продавала данные даже о тех машинах, у которых владельцы не активировали систему OnStar. Просто включив интернет в машине, информация о поездках становилась доступной для посторонних. При этом GM и страховые компании не могли точно определить, кто именно сидит за рулём — владелец машины, его друг или парковщик.

    Прокуратура утверждает, что более 100000 жителей штата пострадали от этой схемы. Власти требуют запретить подобные практики и наложить крупные штрафы, включая возврат всех денег, которые GM заработала на продаже данных.

    Прокуратура назвала действия GM «нечестными» и отметила, что компания использовала финансовые стимулы, чтобы дилеры подписывали клиентов на OnStar. Если дилер не включал условия использования в документы, то у него вычитали деньги из комиссии. Иногда аккаунты OnStar создавались для клиентов без их согласия.

    GM заявила, что изучает иск и подчеркнула свою защиту конфиденциальности потребителей. Но прокуратура утверждает, что компания специально скрывала продажу данных в своей политике конфиденциальности, оправдывая это заботой о безопасности.

    В иске говорится, что GM продвигала OnStar как безопасную и удобную систему, не упоминая о передаче данных брокерам. Компания знала, что такая продажа навредит финансово клиентам.

    Это уже не первый иск против GM — в 2024 году власти Техаса обвинили компанию в нарушении законов о конфиденциальности. Они утверждали, что GM умышленно скрывала информацию о сборе данных, предлагая клиентам подписаться на услуги, которые собирали и продавали их личные данные.

    Федеральная торговая комиссия предупредила автопроизводителей, что следит за сбором и продажей данных клиентов. Она отметила возможные меры против автопроизводителей за передачу чувствительных данных. Также важно сохранить конфиденциальность данных автомобилей.

    Всё больше автопроизводителей собирают данные о местоположении, скорости, ускорении, торможении и других параметрах вождения. Некоторые получают данные о состоянии автомобиля. Некоторые могут получать данные из подключенных устройств, таких как смартфоны, планшеты или навигаторы.

  • Avast заплатит пользователям $16,5 млн за утечку данных

    Avast заплатит пользователям $16,5 млн за утечку данных

    Федеральная торговая комиссия США (FTC) сообщила людям, которые купили антивирус Avast, что они могут получить деньги в компенсацию. Компания Avast была обвинена в том, что она продавала личные данные пользователей и вводила их в заблуждение. Avast говорила, что их программное обеспечение защищает данные пользователей, но на самом деле собирала и продавала информацию о том, как пользователи пользуются интернетом. Они передавали эти данные более чем 100 компаниям через свою дочернюю фирму Jumpshot.

    Avast согласилась заплатить $16,5 млн в качестве компенсации пострадавшим пользователям. Они также больше не могут вводить клиентов в заблуждение относительно обработки и продажи их данных для рекламы. Более чем 3,6 миллиона человек, купивших Avast с 2014 по 2020 год, получили уведомления о возможной компенсации. Чтобы получить деньги обратно, нужно подать заявку на сайте FTC до 5 июня 2025 года.

    FTC не берет деньги за подачу заявки или передачу банковских данных. Люди могут отслеживать процесс распределения компенсаций через специальный портал. FTC продолжает бороться с плохими практиками в сфере защиты данных и предупреждать потребителей о мошенничестве. Этот случай напоминает нам, что защита личных данных важна и должна быть соблюдена.

  • Трансформация геолокации пользователей: от молитв до поездов

    Трансформация геолокации пользователей: от молитв до поездов

    Компания Gravy Analytics снова попала в неприятную ситуацию из-за утечки личных данных пользователей. В федеральном суде Северной Калифорнии появился новый иск против компании, обвиняющий ее в плохом хранении информации. Из-за этого злоумышленники получили доступ к конфиденциальным данным, включая местоположение миллионов смартфонов.

    Все началось в январе 2025 года, когда на форуме XSS появились скриншоты, подтверждающие взлом хранилища данных компании. Хакер утверждал, что украл 17 терабайт информации. Позже Gravy Analytics подтвердила инцидент в отчете для Норвежского управления по защите данных.

    Среди приложений, через которые собиралась информация, оказались такие популярные приложения, как Tinder, Grindr, Subway Surfers, MyFitnessPal, Moovit, а также приложения для молитв, календарей менструации и VPN-сервисы. Даже те, кто устанавливал приложения для защиты конфиденциальности, оказались под угрозой.

    Против компании уже поданы иски в Нью-Джерси и Вирджинии. Ее обвиняют в нарушении закона о недобросовестной конкуренции, халатности, нарушении договора и незаконном обогащении.

    В США до сих пор нет единого федерального закона, который бы регулировал защиту личных данных. Из-за этого крупные компании, включая Gravy Analytics и Venntel, продолжают собирать и использовать личные данные пользователей без их согласия.

    Компании Gravy Analytics и Venntel уже попали под санкции Федеральной торговой комиссии США (FTC) в декабре 2024 года за продажу данных о местоположении пользователей. Они использовали эту информацию для составления списков людей, посещавших медицинские учреждения и религиозные места.

    Gravy Analytics утверждает, что они сами не собирают геоданные, а только лицензируют их у других провайдеров. Однако утечка показала, что информация все равно оказывается незащищенной, несмотря на заявления компании.

    FTC ранее принимала меры против других компаний, включая Kochava, X-Mode, InMarket и Mobilewalla. Gravy Analytics пока не комментировала новый иск.