данни

В края на 2024 ЕК и Consumer Protection Cooperation (CPC) стартираха разследване на практиките на Temu за съхранение и използване на потребителските данни.

Основните обвинения включват:

• Temu не е успяла да осигури адекватна защита на личните данни на потребителите, което е довело до изтичане на информация.
• Личните данни на потребителите са били компрометирани, което е в нарушение на европейските регулации за защита на данните.

Няколко месеца преди това същото направи и американският щат Арканзас. Неговите обвинения са още по-сериозни:

• използване на на евтини китайски стоки като примамка за привличане на потребители, които несъзнателно предоставят почти неограничен достъп до личните си данни;
• заблуждаване на потребителите относно начина, по който се използва те;
• събиране на почти неограничени количества данни, в това число получаване на пълен достъп до контактите, календарите и фотоалбумите на потребителите;
• предоставяне или продажба на потребителски данни на неоторизирани трети страни.

Въпреки това много хора пренебрегват рисковете за неприкосновеността на личния си живот заради удобството. Те изтеглят приложения за пазаруване, щракват върху „Съгласен съм“ и никога не се замислят с какво всъщност се съгласяват. А трябва.

Много подобни платформи за онлайн търговия (и не само) събират и споделят повече данни, отколкото предполагате. Вашите навици за пазаруване, местоположението ви, данни за устройството – всичко това (и не само) се събира и потенциално се използва за неща, за които дори не подозирате.

Добрата новина е, че можете да се справите с този проблем в рамките на няколко минути:

• изтрийте приложенията, които искат прекалено много разрешения;
• използвайте отделен имейл за онлайн пазаруване;
• винаги проверявайте какви данни събират приложенията в настройките на телефона си;
• активирайте 2FA за по-голяма сигурност.

И следващията път, когато решите да инсталирате някое ново приложение за онлайн пазаруване, прочетет с какво точно се съгласявате. Преди да щракнете върху „Съгласен съм“.

Хакерската група Ransomhouse обяви, че притежава данни, източени от информационните системи на Върховния административен съд (ВАС). За да докаже твърдението си, тя публикува списъци с имена и лични данни на служители, молби за отпуски и различни документи.

„Уважаемо управление на Върховния административен съд на България, съветваме ви да се свържете с нас“, пишат на сайта си хакерите.

„Все още установяваме дали това наистина са наши данни“, обяви изпълняващият функциите председател на ВАС Георги Чолаков.

По думите му Висшият административен съд се е разминал с по-големите проблеми, защото постановяването на актовете се извършва на хартия.

На 27 януари хакерската атака срина за дни Единната деловодна информационна система, използвана от всички административни съдилища в страната. Според Георги Чолаков вероятно заради човешка грешка тя е била поразена от ransomware софтуера White Rabbit.

Той призна, че е имало искане за откуп, но категорично отрече да има загуба на данни от Единната деловодна информационна система.

Официалният уеб магазин на Европейската космическа агенция беше компрометиран да зарежда JavaScript код, който генерира фалшива страница за плащане на Stripe при поръчка.

След атаката лицензираният за продажба на стоки на ЕКА сайт беше недостъпен, като показваше съобщение, че „временно е извън орбита“.

Злонамереният скрипт се появи на сайта на агенцията на 24 декември и е успял да събере информация за много клиенти. Тя включва данни за платежните карти, предоставени на последния етап от покупката на стоки. Освен това онлайн магазинът е интегриран със системите на ЕКА, което може да представлява риск за служителите на агенцията.

Компанията за киберсигурност Sansec установи, че домейнът за ексфилтриране на информация има същото име като легитимния магазин на ЕКА. Той обаче е с различен домейн от първо ниво. Докато адресът на официалния магазин е esaspaceshop.com, фалшивият е с разширение .pics.

Това за пореден път показва, че когато пазарувате онлайн, трябва да проверявате детайлно страниците, на които предоставят критични данни.

Европейски правоприлагащи органи и Европол разбиха водещ онлайн пазар, който улеснява извършването на мащабни киберизмами. Той е действал като основен хъб за търговия с незаконно придобита информация.

Manson Market е давал на киберпрестъпниците възможност за широко филтриране на търсенето. Това им е позволявало да извършват таргетирани атаки с по-голяма ефективност.

Общо в Германия, Финландия, Нидерландия и Норвегия са иззети над 50 сървъра, съдържащи повече от 200 TB цифрови доказателства.

Операторите на Manson Market са управлявали и канали в Telegram. Един от тях е споделял безплатно всеки ден откраднати данни за кредитни карти – номер, дата на валидност и CVC код.

В рамките на операцията също така е демонтирана инфраструктурата на мрежа от фалшиви онлайн магазини, използвана за кражба на банкови данни.

Този случай показва за пореден път колко е важно да бъдете бдителни при онлайн покупките си. Пазарувайте единствено от проверени електронни магазини. Имайте едно наум, когато срещнете прекалено големи намаления, особено ако от вас се изисква да споделите лична или финансова информация.

Киберпрестъпниците подлъгват Web3 разработчици с фалшиви бизнес срещи, използвайки измамна платформа за видеоконференции. Тя заразява Windows и Mac със зловреден софтуер за кражба на криптовалути, банкова информация и данни от уеб браузърите.

Кампанията е наречена „Meeten“ и е в ход от септември 2024 г. Откривателите ѝ от Cado Security Labs предупреждават, че нападателите постоянно променят брандинга на фалшивия софтуер за срещи. Досега те са открили случаи на използване под имената „Clusee“, „Cuesee“, „Meetone“ и „Meetio“.

Фалшивите платформи са подкрепени от привидно официални уебсайтове и акаунти в социалните медии. Посетителите попадат в тях чрез фишинг или социално инженерство. Те са подканяни да изтеглят „приложение за срещи“, което в действителност е Realst stealer.

В един от случаите с жертават ужким се свързва неин познат през Telegram. Той иска да обсъдят бизнес възможност. За целта предлага да си насрочат среща, като преди това тя е подканена да изтегли въпросния софтуер. Измамникът дори изпраща инвестиционна презентация от името на компания. Това показва, че става въпрос за сложна и целенасочена измама.

Съветваме ви никога да не инсталирате софтуер, препоръчан от потребители в социалните мрежи, без първо да са проверили дали той е легитимен. Дори да се окаже такъва, задължително го сканирайте с някой от многофункционалните антивирусни инструменти, които се предлагат на пазара.

Германските служби разбиха най-големия онлайн пазар за киберпрестъпления в страната, наречен „Crimenetwork“. По време на акцията е арестуван неговият администратор. Той е обвинен в улесняване на продажбата на наркотици, откраднати данни и незаконни услуги.  

Crimenetwork беше най-големият немскоезичен онлайн пазар, на който престъпниците публикуваха за продажба откраднати данни и наркотици. На него се предлагаха и различни незаконни услуги като фалшифициране на документи. 

Създаден през 2012 г., той е имал над 100 регистрирани продавачи и 100 000 потребители, когато е бил закрит. Повечето от тях са базирани в немскоговорящи държави. Потребителите на Crimenetwork можеха да плащат за стоки и услуги с помощта на Bitcoin или трудната за проследяване криптовалута Monero (XMR). 

Германските служби твърдят, че между 2018 г. и 2024 г. трансакциите в платформата възлизат на приблизително 98 000 000 USD. Crimenetwork печели 5% от тези трансакции, плюс месечна абонаментна такса от продавачите и приходи от реклама. Това означава, че от 2018 г. насам операторите му са спечелили най-малко 5 000 000 USD.