Bedava olduğunda ürün sensin, unuttun mu? Amerika Birleşik Devletleri Federal Ticaret Komisyonu (FTC) kısa süre önce uygulamaya koydu 16,5 milyon dolar para cezası Avast’a, kullanıcılarının tarama verilerini üçüncü taraflara satması nedeniyle şirket tarafından kabul edilen ve Amerikan düzenleyici kurumla bir anlaşmaya vardığını belirten bir yaptırım.

Buna göre Amerikan rekabet otoritesiÇek menşeli ünlü antivirüs, aslında kullanıcılarına ilişkin her türlü bilgi paylaşımının anonim ve küresel bir biçimde yapılacağını iddia ederek müşterilerini yıllarca aldattı. Yayıncı, 2018’de tarayıcısının gizliliğin korunmasına ilişkin tartışmaları vurgulayan bir sürümünü bile piyasaya sürdü.

Yüzlerce müşteri

Ancak FTC, kullanıcıların tarama verilerinin yaklaşık yüz müşteriye, kimlik tespitine imkan verecek şekilde birleştirilmemiş bir biçimde satıldığını ekliyor. Bu iş, dünya çapında yüz milyon kullanıcıdan oluşan bir kataloğa sahip olduğunu bildiren Avast’ın bir yan kuruluşu olan Jumpshot üzerinden gerçekleşti.

Olay 2020’nin başında ortaya çıktı Vice.com Ve PC Mag. Her iki medya kuruluşu da o dönemde satılan verilerin, kullanıcı adları gibi kişisel bilgileri içermemekle birlikte, çok sayıda spesifik tarama verisi içerdiğini bildirmişti.

O zamanlar Avast’ın CEO’su, bu veri satışının şirketin toplam gelirinin %5’inden biraz azını temsil ettiğini tahmin ediyordu; bu da 430 milyon doların biraz altındaydı. Yayıncı daha sonra yan kuruluşunun kapatıldığını duyurdu. skandal.

Yasaklar

Avast, FTC’yi basın bülteninde “tüketicilerin tarama bilgilerini yeterince anonimleştirmede başarısız oldu” diye özetliyor. Ayrıca satılan veri akışının her tarayıcı için benzersiz bir tanımlayıcı, ziyaret edilen siteler, cihaz ve tarayıcı türü, şehir ve ülke içerdiğini unutmayın.

Antivirüs yayıncısının artık Avast ürünleri için tarama verilerini satmaması ve diğer ürünlerine yönelik bu tür satışlar için özel izin alması gerekiyor. Şirket en sonunda Jumpshot yan kuruluşuna iletilen tüm verileri silmek zorunda kalacak.

Bu Avast olayında daha ileri gitmek için

Federal Ticaret Komisyonu (FTC), antivirüs güvenlik sağlayıcısı Avast’ın, ürünlerinin tüketicileri koruduğunu iddia ettikten sonra şirketin ve yan kuruluşlarının Web tarama verilerini üçüncü taraflara sattığı ve lisansladığı yönündeki suçlamaları karşılamak için 16,5 milyon dolar para cezası ödemesini talep ediyor bu tür çevrimiçi izlemelerden.

FTC Avast’ın tüketici tarama verilerini topladığını ve bunları süresiz olarak sakladığını söyledi bildirim veya rıza olmaksızınŞikayette belirtildiği gibi. Ayrıca FTC, Avast’ın, üçüncü taraf takibini engelleyerek gizliliklerini koruyacağını söyleyerek kullanıcılarını aldattığını, yalnızca tanımlanabilir tarama verilerini bir yan şirket olan Jumpshot aracılığıyla 100’den fazla üçüncü tarafa sattığını iddia etti.

FTC, Avast’ın 2014’ten bu yana kullanıcı cihazlarına yüklenen antivirüs yazılımını kullanarak tüketici tarama verilerini topladığını iddia etti. Tarama verileri, kullanıcıların dini inançları, sağlık sorunları, mali durumu, siyasi bağlantıları ve diğer hassas bilgileri gibi özel bilgilerini ortaya çıkarır.

“Avast, kullanıcılara ürünlerinin tarama verilerinin gizliliğini koruyacağının sözünü verdi ancak tam tersini yaptı.” dedi Samuel LevineFTC’nin Tüketiciyi Koruma Bürosu müdürü. “Avast’ın yem-ve-değiştir gözetim taktikleri tüketicilerin mahremiyetini tehlikeye attı ve yasaları çiğnedi.”

Avast’ın ödemesi emredilen para, etkilenen tüketicilere gidecek. Ayrıca komisyon tarafından 3-0 kabul edilen kararnamede şirketin “topladığı verileri nasıl kullandığını yanlış beyan etmesi” yasaklanacak.

Buna ek olarak Avast’ın, verilerini satmadan önce kullanıcılardan açık ve açık onay alması, Jumpshot’a aktarılan Web’de gezinme bilgilerini silmesi, tüketicilere satılan tarama verileri konusunda bilgi vermesi ve FTC’nin altını çizdiği suiistimali ele almak için bir gizlilik programı uygulaması gerekiyor.

Siber güvenlik yazılım şirketi Avast, müşteri bilgilerini rızası olmadan saklayıp satarken yakalandıktan sonra 16,5 milyon dolar para cezasıyla karşı karşıya kaldı. Federal Ticaret Komisyonu (FTC) açıkladı Perşembe günü cezayı açıkladı ve bunun Avast’ın kullanıcı verilerini reklam amacıyla satmasının yasaklandığını söyledi.

Avast, en az 2014’ten 2020’ye kadar antivirüs yazılımı ve tarayıcı uzantısı aracılığıyla kullanıcıların web tarama bilgilerini topladı. FTC’nin şikayeti. Bu, dini inançlar, sağlıkla ilgili endişeler, siyasi görüşler, konumlar ve mali durum hakkında veri toplamasına olanak tanıdı. Şikayette, şirketin daha sonra bu bilgileri “süresiz” olarak sakladığı ve müşterilerin bilgisi olmadan 100’den fazla üçüncü tarafa sattığı belirtildi.

dan ortak soruşturma Anakart Ve PCMag Avast’ın veri gizliliği uygulamalarına ilk kez 2020 yılında dikkat çekildi. Avast, raporların ortaya çıkmasından kısa bir süre sonra Jumpshot adlı veri toplama kolunu kapattı. Avast, kullanıcı verilerini satmadan önce tanımlayıcı bilgileri kaldırdığını söylese de FTC, bunun “tüketicilerin tarama bilgilerini yeterince anonimleştirmede başarısız olduğunu” tespit etti. Bunun yerine, her tarayıcı için benzersiz tanımlayıcılara sahip veriler satarak ziyaret edilen web sitelerini, zaman damgalarını, kullanılan cihaz ve tarayıcı türünü ve konumu ortaya çıkardı.

FTC ayrıca Avast’ın, yazılımının web üzerinde izlemeyi ortadan kaldırmaya yardımcı olacağını söyleyerek kullanıcıları aldattığını, oysa izlemeyi bizzat kendisinin yaptığını iddia ediyor. 16,5 milyon dolarlık para cezasına ek olarak, FTC’nin önerilen emri Avast’ın topladığı verilerle ne yaptığını yanlış beyan etmesini önler. Avast ürünlerinden reklamverenlere “her türlü tarama verisini satmayı veya lisanslamayı” durdurmalı ve Jumpshot tarafından elde edilen tüm web tarama verilerini silmeli. Avast’ın ayrıca etkilenen müşterilere verilerinin bilgileri olmadan satıldığını bildirmesi gerekiyor. Avast hemen yanıt vermedi Sınır‘nin yorum talebi.

Avast sözcüsü Jess Monney yaptığı açıklamada, “İnsanların dijital yaşamlarını koruma ve güçlendirme misyonumuza bağlıyız” dedi. Sınır. “FTC’nin iddialarına ve gerçeklere ilişkin tanımlamalarına katılmasak da, bu konuyu çözmekten memnuniyet duyuyoruz ve dünya çapında milyonlarca müşterimize hizmet vermeye devam etmeyi sabırsızlıkla bekliyoruz.”

FTC, son haftalarda zayıf veri gizliliği uygulamalarına karşı önlem alıyor. Ocak ayında FTC, Outlogic (eski adıyla X-Mode Social) ile veri aracısının kullanıcıların konumlarını izlemek için kullanılabilecek bilgileri satmasını engelleyen bir anlaşmaya vardı. InMarket’in kesin kullanıcı konumlarını satmasını da yasakladı.

Güncelleme 22 Şubat, 17:56 ET: Avast’tan bir açıklama eklendi.

Coveware şirketine göre 2023 yılının en aktif fidye yazılımlarından biri olan Rhysida’nın zayıf noktası vardı. Anssi Bilgisayar Saldırısı İzleme, Uyarı ve Yanıt Merkezi (CERT-FR) de dahil olmak üzere birçok şirket ve kuruluşun, fidye yazılımı döndürücüsüne aktarılan dosyaların şifresini çözmeyi mümkün kılan bir kusur tespit ettiğini yeni öğrendik.

Az önce ortaya çıkan şey bu Fabian WosarEmsisoft’un fidye yazılımı araştırma başkanı. Yayınladığı zaman çizelgesine göre

Yüzlerce sistemin şifresi çözüldü

Yine onun açıklamalarına göre CERT-FR Haziran ayında özel bir rapor yayınladı. Son olarak Ekim ayında Avast şirketi de güvenlik açığını tespit etti. Fabian Wosar işvereninin eylemi hakkında şunları söyledi: “Avast ve CERT-FR’den gelen verileri bilmiyorum ama o zamandan beri yüzlerce sistemin şifresini çözdük.”

Bir gönderide, dur Ağustos 2023’te şifreleme güvenlik açığının tespit edildiğini belirtir. Şirket, Ekim ayında kötü amaçlı yazılımın teknik bir analizini yayınlasa da, keşfini kasıtlı olarak sessiz tuttu ve fidye yazılımı kurbanlarına sakladı. Şantaj konusunda uzmanlaşmış bu çete, Şubat ayı itibarıyla TOR sitesinde yaklaşık 80 mağdur örgütü listeliyor.

Martinik hedeflendi

Güney Kore’den beş araştırmacı tarafından yayınlanan bir belgenin yayınlanmasından bu yana artık varolması için bir neden kalmayan bir sır. madde Rhysida’nın şifrelemesindeki bir güvenlik açığı hakkında. Bunun bir yolunun “Rhysida fidye yazılımının neden olduğu hasarı hafifletmeye” yardımcı olacağını açıklıyorlar. Ancak duyuruları yeni karşılandı: keşiflerini yayınlayarak aslında siber suçluları uyardılar.

Uzman haber bülteni şöyle özetliyor: “Rhysida çetesinin bu hatayı çözüp çözmediğini bilmek muhtemelen birkaç hafta sürecek, ancak büyük olasılıkla çözecekler.” Riskli Biz haberleri, yeni bir franchise başlatmak için bu kötü niyetli programdan vazgeçmediğiniz sürece. Fransa’da Martinik yerel yönetimi, mayıs ortasında kaydedilen bir saldırıyla bu çetenin kurbanı oldu.

Ancak bu büyük kriz sırasında CERT-FR şifre çözücünün kullanılıp kullanılamayacağı bilinmiyor. Ancak veri restorasyonu, iyileştirmenin yalnızca bir yönüdür. Birkaç ay sonra, Eylül ayının sonunda topluluğun başkanı Serge Letchimy, “Siber saldırı bizi yere düşürdü, yavaş yavaş bu durumdan çıkıyoruz” dedi.