Американская некоммерческая компания по заготовке, анализу и распределению донорской крови OneBlood выплатит $1 миллион за утечку ПДн клиентов.

Организация поставляет материалы в 250 больниц в штатах Джорджия, Флорида, Алабама и Каролина. Полтора года назад OneBlood стала жертвой кибератаки, в результате которой хакерам удалось скомпрометировать данные более 167 тысяч человек.

В ходе расследования стало известно, что дамп включает в себя полные имена, платёжные и медицинские сведения, номера социального страхования, а также информацию о психическом и физическом здоровье доноров.

Взлом нарушил работу компании, сотрудники были вынуждены вести все записи вручную. Как итог в организации возникли проблемы с запасами крови, OneBlood пришлось просить помощи у других клиник.

По решению суда во Флориде, жертвы кибератаки смогут получить компенсацию в размере $60 или доказать ущерб и потребовать выплату до $2500. Финальное слушание дела запланировано на декабрь.

НеКасперский

Все игры на Unity содержат в себе критическую уязвимость, которую, скорее всего, никто не исправит.

В Unity обнаружили брешь, позволяющую хакерам похищать конфиденциальные данные пользователей. Уязвимость присутствует аж с 2017 года, она работает на компьютерах с Windows, macOS и Linux, а также на устройствах с Android. Проблема касается всех игр и приложений, сделанных на Unity за последние восемь лет.

Для устранения неполадок разработчикам ПО и игр советуют заново собрать свои проекты, но уже на модернизированной версии Unity. Для ускорения процесса им предлагается специальный патчер, однако он не подойдёт играм, использующим собственные античит-системы.

Хотя командой Unity не было зафиксировано случаев эксплуатации уязвимости, некоторые компании временно убрали свои продукты из онлайн-магазинов.

А теперь имажжинируем лица фанатов инди-игр, которые обновления получают раз в 5 лет 😎

НеКасперский

Правоохранительные органы США получили разрешение суда на подключение к серверам Telegram.

Для осуществления своих планов местное министерство юстиции будет использовать «технику удалённого поискового доступа», позволяющую тайно посылать команды на серверы платформы.

Иными словами, они хотят заставить Telegram передавать нужную информацию, в том числе сообщения подозрительных пользователей мессенджера, основатель которого дал понять, что не согласен идти навстречу властям, если не убедится в обоснованности их требований.

Эта лазейка была создана на основании юридических принципов, согласно которым любые цифровые данные, попадающие в США, автоматически становятся объектом федерального контроля, независимо от местоположения серверов.

При этом представители платформы утверждают, что получить доступ к перепискам технически не могут даже менеджеры Telegram. По их словам, серверы надёжно защищены, а взломов обнаружено не было.

Американские власти решили обойти сопротивление молча, не наступая на грабли французов, которых Паша попустил.

НеКасперский