Нарушать себе дороже
бейсенбі, 5 қыркүйек 2019 ж.
Распространенной практикой среди злоумышленников является выкладка украденных / полученных без разрешения материалов на всеобщее обозрение. И надо сказать, что ресурсы, на которые выкладывают эксплойты и «слитые» данные, совершенно не против. Это ведь увеличивает посещаемость! Но сколько веревочке ни виться...
Томпсон, бывшая сотрудница Amazon, предположительно получила доступ к данным 100 миллионов клиентов Capital One в марте и опубликовала информацию о своей краже на GitHub в апреле, согласно жалобе.
В результате неспособности GitHub отслеживать, удалять или иным образом распознавать и обрабатывать явно взломанные данные, которые отображались, передавались и использовались на GitHub и на его веб-сайте, личная информация находилась на GitHub.com почти три месяца.
Чем интересна эта новость? А интересна она тем, кто занялся удалением персональных данных.
В выпуске «Родительская инициатива – и контроль» мы обращали внимание наших читателей, что доступность противоправных данных в сети Интернет за рубежом контролируют сами граждане. Так случилось и в этом случае.
Во-первых, об утечке сообщил не какой-то сервис или хакер, нет. Это сделал пользователь ресурса.
Пользователь GitHub уведомил Capital One, который впоследствии уведомил ФБР.
Кто взялся наказать GitHub? «Роскомнадзор» из США, который потребовал удалить данные, после чего они были перемещены на иную страничку?
Юридическая фирма Tycko & Zavareei LLP подала иск в четверг, утверждая, что GitHub One продемонстрировала небрежность в своих ответах на нарушение.
По мнению истца, GitHub обязан соблюдать действующее в США законодательство, запрещающее размещение в открытом доступе номеров социального страхования пользователей. В частности, так как номера социального страхования имеют фиксированный формат, компания должна была предусмотреть наличие фильтров для выявления фактов размещения пользователями результатов утечек и их блокировки, не дожидаясь официальных уведомлений.
Что сделал GitHub? Молча удалил данные, сделав громкое заявление о посягательстве на свободы?
Представитель GitHub заявил, что «GitHub незамедлительно исследует любые данные, как нам о них сообщается, и удаляет всё, что нарушает наши Условия предоставления услуг».
Антивирусная правДА! рекомендует
Обратите внимание, насколько эффективно работает активная гражданская позиция с одной стороны и угроза наказания рублем долларом – с другой. И никаких государственных мер по контролю за утечками. Плохо хранить данные или размещать хакерский контент – себе дороже.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Саня
18:27:01 2019-09-16
Tanya086
18:17:36 2019-09-15
Sasha50
15:37:54 2019-09-06
Dvakota
22:15:38 2019-09-05
Шалтай Александр Болтай
21:53:19 2019-09-05
— Доктор, почему у меня плохие анализы?
— Сколько вы платили за них?
— Пятьдесят евро.
— Хорошие анализы стоят вдвое дороже.
rossogatto
21:42:48 2019-09-05
rossogatto
21:41:49 2019-09-05
Toma
20:55:00 2019-09-05
Masha
20:05:45 2019-09-05
anatol
20:02:29 2019-09-05
razgen
19:37:15 2019-09-05
L1t1um
18:29:20 2019-09-05
admin_29
17:43:27 2019-09-05
Dmur
17:39:45 2019-09-05
Альфа
17:37:27 2019-09-05
robot
16:36:52 2019-09-05
znamy
16:26:34 2019-09-05
I23
16:07:27 2019-09-05
Zserg
14:59:09 2019-09-05
Lenba
14:30:16 2019-09-05
Oleg
14:07:33 2019-09-05
ЕК
13:58:35 2019-09-05
ЕК
13:50:29 2019-09-05
ЕК
13:44:59 2019-09-05
Геральт
13:05:03 2019-09-05
Это точно.
EvgenyZ
12:19:14 2019-09-05
dyadya_Sasha
11:40:38 2019-09-05
Вывод: Нужно себя позиционировать активным гражданином и в случае утечки и всплытия ваших личных данных отнести заявление в полицию. После месяцев мытарств по госорганам, когда суд пошлет вас на хутор бабочек ловить вы поймете, что что-то не так, что СИСТЕМА и активная гражданская позиция вещи параллельные и пересекаются только в геометрии Лобачевского. И вот тогда вы спросите: Почему? ... Почему я не ходил на выборы? ))))))
Это скрытая реклама-призыв всем идти на выборы.;)
vkor
11:36:50 2019-09-05
Existentialist
11:33:02 2019-09-05
К сожалению смелых людей, с активной гражданской позицией, в нашей стране очень не хватает.
Денисенко Павел Андреевич
11:15:40 2019-09-05
dyadya_Sasha
11:14:54 2019-09-05
vinnetou
11:04:35 2019-09-05
eaglebuk
10:38:34 2019-09-05
Неуёмный Обыватель
10:13:49 2019-09-05
Татьяна
10:10:17 2019-09-05
Неуёмный Обыватель
10:05:22 2019-09-05
marisha-san
10:04:10 2019-09-05
DrKV
09:26:44 2019-09-05
Alexander
09:02:14 2019-09-05
Действия органов и организаций могут поддерживаться "в едином порыве" подавляющим "большинством" аналогичных объединений, а могут и вызвать полемику. И общественность из разрозненных интернет пользователь может, как поддержать инициаторов "санкций", так выступить против формы и методов их реализации.
Нарушитель должен получить по "заслугам" или в... ну, соответственно совершённому проступку, другими словами.
А утечки персональных данных явные и неявные, случайные и преднамеренные, украденные или перекупленные, - это большое зло с тяжёлыми последствиями. И гражданская позиция каждого обывателя, безусловно, может дать положительный результат, а может и не достичь желаемой цели.
Но в любом случае, при всяком раскладе, главным и обязательным условием инициатив и действий по устранению замеченных правонарушений должна быть Законность.
Пaвeл
08:13:52 2019-09-05
Vlad X
07:40:11 2019-09-05
они болтаться в сети.О каком контроле речь.Никому это не нужно.
ka_s
07:13:49 2019-09-05
Korney
06:53:47 2019-09-05
achemolganskiy
06:28:06 2019-09-05
Lex
06:03:22 2019-09-05
Любитель пляжного футбола
05:49:54 2019-09-05
tigra
05:44:06 2019-09-05
Morpheus
05:05:35 2019-09-05