Разработчики приложений просматривают почту Gmail пользователей

Разработчики приложений просматривают почту Gmail пользователей

Разработчики приложений просматривают почту Gmail пользователей

Разработчики приложений просматривают электронную почту пользователей, об этом сообщает газета The Wall Street Journal. Одной из таких компаний является Return Path Inc., она собирает данные для маркетологов, просматривая почтовые ящики более двух миллионов человек, которые подписались на одно из бесплатных приложений.

Знакомый с ситуацией источник заявил, что сотрудники Return Path прочитали около 8 000 электронных писем пользователей, что помогло обучить программное обеспечение компании.

Такими же методами грешит компания Edison Software, которая разрабатывает мобильное приложение, помогающее читать и организовывать электронную почту. Сотрудники Edison Software лично просмотрели электронные письма сотен пользователей для создания новой функции.

Оказывается, что подобный сбор данных для  некоторых компаний — стандартная практика. Инженеры eDataSource, по словам ее руководителя, также просматривали электронные письма при создании и улучшении программных алгоритмов.

Ни Return Path, ни Edison не спрашивали у пользователей разрешение на просмотр их электронных писем. Обе компании заявляют, что их пользовательские соглашения предусматривают чтение некоторых писем.

В свою очередь, eDataSource прекратила подобную практику, пытаясь защитить конфиденциальность пользователей.

В последнее время пользователи начали понимать, как именно обращаются с их данными компании. Конгресс США, например, опубликовал детали доклада Facebook касательно обращения компании с персональными данными своих пользователей.

Благодаря этому документу, занимающему 747 страниц, удалось узнать, что социальная сеть за все годы своего существования предоставила доступ к персональным данным своих пользователей 52 компаниям.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Период распродаж сопровождался ростом активности DDoS и ботов

Киберпреступники не обошли стороной известный день распродаж — 11 ноября. Злонамеренная активность превышала легитимную почти на два порядка. Особенно интенсивно атаковали крупных ретейлеров.

В текущем году активность покупателей перед «Днем холостяка» 11 ноября, когда многие компании открывают сезон скидок, превышала среднюю в 2-3 раза. Но еще больше росла активность ботов.

Руководитель аналитического отдела Servicepipe Антон Чемякин сообщил «Известиям», что максимальная мощность атаки на один из российских маркетплейсов достигала 3,5 млн запросов в минуту, что в 50 раз превысило легитимную активность даже с учетом пиковой загрузки. DDoS-атаки на ретейлеров уже давно стали неотъемлемой частью сезона распродаж.

Активность ботов он связал с деятельностью конкурентов, которые собирали и структурировали информацию о товарном предложении и ценах. Подобная деятельность началась до старта активных распродаж.

Однако только сбором данных «ботоводы» не ограничивались. Директор платформы облачной киберзащиты Solar Space ГК «Солар» Артем Избаенков привел такой пример активности ботов незадолго до начала распродаж, с конца октября:

«Боты атакуют интернет-магазины разными способами. Например, создают ложные заявки на бронь товара, закидывают горячие линии спам-звонками и массово заполняют формы обратной связи на сайтах, имитируя высокий спрос. Такая ситуация не оставляет небольшим компаниям времени на обработку настоящих заказов, что, в свою очередь, полностью останавливает рабочие процессы».

Использовали ажиотаж перед сезоном распродаж и организаторы фишинговых кампаний. Их активность, по данным экспертов, опрошенных «Известиями», выросла в среднем в 5 раз.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru