Google начала удалять персональные данные из поисковика

Александр Панасенко 27 Июня 2014 - 13:52

...

Google вчера заявила о том, что начала удалять из своего поискового индекса персональные данные европейцев в рамках недавно вступившего в силу закона о «праве быть забытым». Соответствующий закон был принят в Брюсселе еще в мае. В компании сообщили о том, что инженеры Google минувшей ночью обновили технологическую систему поддержки поисковика, что позволило удалять персональные электронные адреса из индекса, а также имена людей.

В Google говорят, что компания пока обработала «небольшое количество» заявок. В начале июня интернет-гигант сообщил о том, что Google получила более 41 000 запросов на удаление ссылок, связанных с персональной информацией жителей Европейского Союза. Это число набежало за три недели, прошедших с момента принятия Европейским судом директивы о так называемом «праве быть забытым». 13 мая суд обязал Google удалить ссылки на заметку в испанской газете, где говорилось об уголовном процессе в отношении местного 58-летнего юриста. Ранее газета признала недостоверность информации и аннулировала статью, сообщает cybersecurity.ru.

А вот у Google информация в поисковом индексе осталась. Суд счел, что интернет-гигант нарушает право на тайну частной жизни и потребовал удаления ссылок. В ответ на запрос в Google была создана специальная веб-страница с формой, воспользовавшись которой частное лицо может указать ссылки. Норма работает только в Евросоюзе. Ранее в Google сообщили, что компания получила 12 000 запросов всего за первые сутки.

В Брюсселе заявили, что 41 000 запросов — это «хорошее число» и что ведомство в целом удовлетворено тем, как Google работает в данном направлении. Питер Гастингс, глава EDPS (European Data Protection Supervisor), говорит что он приветствует действия Google и считает, что подобным образом итернет-поисковик «станет ближе к потребителю и будет лучше учитывать его нужды». Впрочем, и в самой Европе нет единства о том, что нужно сделать чтобы удалять данные.

В Google говорят, что для запроса на удаление данных о себе пользователь должен предоставить свое полное имя, адрес, телефон и фото, так как в противном случае компанию захлестнет волна поддельных запросов. Немецкий комиссар по безопасности данных Йоханнес Каспар говорит, что компания Google убирает ссылки на пользовательские данные, но в обмен на это получает кладезь персональной информации о самих пользователей из их же рук, что вызывает определенные опасения.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Февраля 2025 - 09:53

Linux Эксплойты Уязвимости программ Общее

На GitHub выложили PoC для бреши в ядре Linux, позволяющей повысить права

Исследователи поделились техническими деталями опасной (7,5 балла по шкале CVSS) уязвимости под идентификатором CVE-2024-36972, затрагивающей ядро операционной системы Linux. Демонстрационный эксплойт (PoC) также доступен всем желающим.

В случае использования этой бреши в атаках злоумышленники смогут привести к сбою в работе ядра, повысить свои права в системе и выбраться за пределы контейнера.

Проблема нашлась в компоненте af_unix, который участвует в работе сокетов домена Unix и обеспечивает межпроцессное взаимодействие в пределах одного устройства.

В частности, уязвимость затрагивает функцию unix_gc(), отвечающую за сбор мусорных данных в сокетах. Баг приводит к так называемому «состоянию гонки» при отправке новых сообщений MSG_OOB и вызову queue_oob(), что выливается в апдейте unix_sk(sk)->oob_skb.

Такого рода параллельная операция может привести к повреждению памяти из-за двойного освобождения. Уязвимость присутствует в следующих версиях ядра: