Совет Восточного Чешира заплатит 80 тыс. фунтов за одно письмо

Совет Восточного Чешира заплатит 80 тыс. фунтов за одно письмо

Комиссариат по безопасности Великобритании обязал Совет Восточного Чешира выплатить штраф в размере 80 тысяч фунтов за серьезное нарушение Закона о персональных данных.

В мае 2011 года служащий Совета Восточного Чешира отправил со своего личного электронного ящика письмо, в котором содержались конфиденциальные сведения о жителе Восточного Чешира координатору местной группы волонтеров. В свою очередь координатор, разослал письмо своим подопечным, те, в свою очередь, другим работникам организации. В результате оказалось, что конфиденциальное письмо увидело, как минимум, 180 человек. Стоит отметить, что правоохранительные органы подозревали этого человека в педофилии. 

По мнению главного аналитика InfoWatch Николая Федотова, Европа явно перегнула палку, введя столь строгую защиту персональных данных. "Европейцы достаточно хорошо обучены исполнять закон. Но у них проблемы со взвешиванием средств и целей. Они плохо умеют сопоставлять общественные и частные интересы.

Часть 2 статьи 9 Конвенции о защите физических лиц при автоматизированной обработке персональных данных предусматривает исключения, то есть несоблюдение правил защиты персданных, когда это необходимо для общественной безопасности и пресечения преступлений", - отметил он.

"В данном случае сотрудник местного органа власти сознательно нарушил установленный порядок ради поимки преступника, которого он считал опасным. Не исключено, что опасность он переоценил. Однако ещё парочка подобных случаев - и госслужащих отучат ставить общественные интересы выше буквы закона", - добавил г-н Федотов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Поисковый бот ChatGPT может DDoS'ить сайты, нужен лишь один HTTP-запрос

Поведением поискового бота ChatGPT можно манипулировать с помощью выявленной уязвимости: при определённых запросах веб-краулер OpenAI будет фактически проводить DDoS-атаки на произвольные сайты.

Об интересной бреши сообщил исследователь в области кибербезопасности Бенджамин Флеш. По его словам, всего один HTTP-запрос к API ChatGPT может спровоцировать флуд определённого веб-ресурса нескончаемыми сетевыми запросами.

На деле может оказаться, что мощности таких DDoS-атак не хватит для вывода из строя хорошо защищённых сайтов, однако эксперт всё равно считает это недоработкой OpenAI.

Например, веб-краулер ChatGPT может каждую секунду добавлять к одному API-запросу от 20 до 5000 или даже больше таких же запросов к выбранному веб-сайту.

«API ChatGPT содержит серьёзный изъян при обработке запросов HTTP POST к https://chatgpt.com/backend-api/attributions. Если вы скормите API большой список URL, каждый из которых будет совсем незначительно отличаться, но при этом вести на один ресурс, веб-краулер будет стучаться параллельно по всем этим ссылкам», — объясняет Флеш.

К сожалению, поисковой бот не проверяет повторяющиеся ссылки на один и тот же сайт, а также не ограничивает максимальное число гиперссылок в параметре URL.

В случае эксплуатации этого недостатка владелец веб-сайта будет видеть лишь подключение веб-краулера ChatGPT с 20 разных IP-адресов. Даже при блокировке этих адресов файрволом бот ChatGPT всё равно продолжит отправлять запросы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru