Чешская компания Avast, специализирующаяся на информационной безопасности, оштрафована на 14,8$ миллиона за нарушение регламента GDPR. Штраф наложило Управление по защите личных данных Чехии (UOOU) после того, как было установлено, что Avast без разрешения обрабатывала личные данные пользователей своего антивируса и браузерных расширений в 2019 году. Эти данные, охватывающие более 100 миллионов пользователей, передавались компании Jumpshot, которая занималась продажей аналитики поведения пользователей в интернете третьим лицам.
UOOU выразило опасения, что Avast вводила пользователей в заблуждение относительно методов анонимизации данных, часть из которых могла использоваться для идентификации пользователей. Учитывая статус Avast как лидера в области кибербезопасности, UOOU подчеркнуло, что компания не должна была передавать личные данные, которые могут раскрыть частные детали жизни клиентов, такие как личность, интересы, место жительства и финансовое положение.
В ответ на штраф, представитель Avast заявил о несогласии с выводами UOOU и указал на возможность дальнейших судебных действий. Компания также подтвердила свою приверженность защите данных клиентов и принятию мер для улучшения практик конфиденциальности. Avast продолжит участвовать в международных инициативах, направленных на защиту конфиденциальности данных.
В феврале Avast уже выплатила 16,5$ миллиона для урегулирования обвинений Федеральной торговой комиссии США по аналогичному делу. В 2020 году компания также прекратила деятельность Jumpshot и обязалась не продавать данные о просмотре для рекламных целей.
Угрозы безопасности
• «Доктор Веб» сообщил об атаках на ресурсы компании: Обновление вирусных баз Dr.Web возобновлено
• Троян Android.Vo1d заразил более миллиона ТВ-приставок по всему миру
• Кибергруппа RansomHub использует Kaspersky TDSSKiller во вредоносных атаках
• Микрофоны на устройствах используются для «Активного прослушивания» с целью доставки таргетированной рекламы
• Атака через уязвимость в Яндекс.Браузере: Как киберпреступники пытались закрепиться в системе железнодорожного оператора
• Основатель Proton Энди Йен: Владельцам стартапов и IT-компаний опасно посещать Францию