Управління уповноваженого з питань інформації Великобританії (Information Commissioner’s Office, ICO) оштрафує готельну мережу Mariott International на суму в розмірі £ 99 млн ($ 123 млн) за порушення Загального регламенту щодо захисту даних (GDPR).
Йдеться про витік даних у листопаді 2018 року, коли компанія виявила бази даних її дочірнього підприємства Starwood Hotels. До рук зловмисників потрапила особиста інформація приблизно 339 млн постояльців. База даних містила імена гостей, поштові адреси, номери телефонів, адреси електронної пошти, дати народження, інформацію про прибуття та відбуття, дати бронювання тощо. Атакуючі придбали 5,25 млн незашифрованих і 20,3 млн зашифрованих паролів, а також незашифровані дані 8,6 млн банківських карт.
Як показало внутрішнє розслідування, у зловмисників був доступ до системи ще з 2014 року. Розслідування ICO виявило, що Mariott провела недостатню перевірку при придбанні компанії Starwood і не захистила свою систему належним чином.
Це вже другий великий штраф, виписаний компаніям за витік даних. Раніше на найбільшу британську авіакомпанію British Airways наклали штраф у розмірі £ 138 млн за торішній витік даних її клієнтів.
До речі, Google тестує окрему панель управління відтворенням, яка буде вбудована в інтерфейс настільної версії Chrome.
Також більше десяти мільйонів власників смартфонів Samsung встановили шахрайський додаток Updates for Samsung, що видається кіберзлочинцями за оновлення прошивки.
Окрім цього, дослідники з Міжнародного інституту комп’ютерних наук стверджують, що 1325 додатків, доступних для завантаження в Google Play, шпигують за користувачами без їх дозволу.