Чешская компания Avast, специализирующаяся на информационной безопасности, оштрафована на 14,8$ миллиона за нарушение регламента GDPR. Штраф наложило Управление по защите личных данных Чехии (UOOU) после того, как было установлено, что Avast без разрешения обрабатывала личные данные пользователей своего антивируса и браузерных расширений в 2019 году. Эти данные, охватывающие более 100 миллионов пользователей, передавались компании Jumpshot, которая занималась продажей аналитики поведения пользователей в интернете третьим лицам.
UOOU выразило опасения, что Avast вводила пользователей в заблуждение относительно методов анонимизации данных, часть из которых могла использоваться для идентификации пользователей. Учитывая статус Avast как лидера в области кибербезопасности, UOOU подчеркнуло, что компания не должна была передавать личные данные, которые могут раскрыть частные детали жизни клиентов, такие как личность, интересы, место жительства и финансовое положение.
В ответ на штраф, представитель Avast заявил о несогласии с выводами UOOU и указал на возможность дальнейших судебных действий. Компания также подтвердила свою приверженность защите данных клиентов и принятию мер для улучшения практик конфиденциальности. Avast продолжит участвовать в международных инициативах, направленных на защиту конфиденциальности данных.
В феврале Avast уже выплатила 16,5$ миллиона для урегулирования обвинений Федеральной торговой комиссии США по аналогичному делу. В 2020 году компания также прекратила деятельность Jumpshot и обязалась не продавать данные о просмотре для рекламных целей.
Угрозы безопасности
• Apple закрыла уязвимость нулевого дня, которая используется в целевых атаках на iPhone, iPad и Mac
• Популярное расширение для Chrome шпионит за вами — удалите его немедленно
• Хакеры эксплуатируют уязвимость WinRAR: обновитесь до версии 7.13
• Программа-вымогатель Akira использует уязвимый драйвер для отключения Microsoft Defender
• «Лаборатория Касперского»: троян LunaSpy под видом антивируса атакует Android-устройства в России
• Proton устранил баг в Authenticator для iOS: TOTP-секреты сохранялись в логах в открытом виде