Чешская компания Avast, специализирующаяся на информационной безопасности, оштрафована на 14,8$ миллиона за нарушение регламента GDPR. Штраф наложило Управление по защите личных данных Чехии (UOOU) после того, как было установлено, что Avast без разрешения обрабатывала личные данные пользователей своего антивируса и браузерных расширений в 2019 году. Эти данные, охватывающие более 100 миллионов пользователей, передавались компании Jumpshot, которая занималась продажей аналитики поведения пользователей в интернете третьим лицам.
UOOU выразило опасения, что Avast вводила пользователей в заблуждение относительно методов анонимизации данных, часть из которых могла использоваться для идентификации пользователей. Учитывая статус Avast как лидера в области кибербезопасности, UOOU подчеркнуло, что компания не должна была передавать личные данные, которые могут раскрыть частные детали жизни клиентов, такие как личность, интересы, место жительства и финансовое положение.
В ответ на штраф, представитель Avast заявил о несогласии с выводами UOOU и указал на возможность дальнейших судебных действий. Компания также подтвердила свою приверженность защите данных клиентов и принятию мер для улучшения практик конфиденциальности. Avast продолжит участвовать в международных инициативах, направленных на защиту конфиденциальности данных.
В феврале Avast уже выплатила 16,5$ миллиона для урегулирования обвинений Федеральной торговой комиссии США по аналогичному делу. В 2020 году компания также прекратила деятельность Jumpshot и обязалась не продавать данные о просмотре для рекламных целей.
Угрозы безопасности
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
• Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО
• D-Link не будет исправлять уязвимость, которая затрагивает 60 тысяч устаревших модемов
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах