HiBou

Veille sur vous

Google est poursuivi en justice pour avoir tracé les utilisateurs en navigation privée

source : Google est poursuivi en justice pour avoir tracé les utilisateurs en navigation privée

Google est poursuivi en justice pour avoir tracé les utilisateurs en navigation privée
Le PDG de Google, Sundar Pichai. © Stephanie Keith/Getty Images

Google a fait l’objet d’une action collective en justice en Californie mardi 2 juin : l’entreprise est accusĂ©e d’avoir continuĂ© de tracer l’activitĂ© Internet des utilisateurs du navigateur Chrome mĂŞme lorsqu’ils Ă©taient en navigation privĂ©e, en mode “Incognito”. Lorsque vous ouvrez une fenĂŞtre de navigation privĂ©e sur Google Chrome en mode “Incognito”, le programme ne sauvegarde pas votre historique de recherche, mais les donnĂ©es d’analyse sont quand mĂŞme envoyĂ©es aux sites web que vous visitez via Google Analytics et Google Ad Manager.

Lorsque vous ouvrez une fenĂŞtre en navigation privĂ©e, le navigateur vous indique que vos donnĂ©es peuvent encore ĂŞtre visibles pour les “sites web que vous visitez”, “votre employeur ou votre Ă©tablissement scolaire” et “votre fournisseur d’accès Internet”. Voici Ă  quoi cela ressemble lorsque vous ouvrez un onglet :

Cette page apparaĂ®t quand on ouvre une fenĂŞtre en mode incognito sur Google Chrome. Google

L’action en justice a Ă©tĂ© engagĂ©e par le cabinet d’avocats Boies Schiller & Flexner, et demande un minimum de 5 milliards de dollars de dommages et intĂ©rĂŞts au motif que la prĂ©sentation par Google du mode incognito sur Chrome “trompe intentionnellement les consommateurs”.

Google affirme ĂŞtre honnĂŞte avec ses utilisateurs sur le fait que leurs donnĂ©es de navigation privĂ©e pourraient ĂŞtre envoyĂ©es Ă  des tiers. “Nous contestons fermement ces affirmations et nous nous dĂ©fendrons vigoureusement contre elles”, a dĂ©clarĂ© un porte-parole de Google Ă  Business Insider US.

“Le mode Incognito dans Chrome vous donne le choix de naviguer sur Internet sans que votre activitĂ© soit enregistrĂ©e sur votre navigateur ou votre appareil. Comme nous l’indiquons clairement Ă  chaque fois que vous ouvrez un nouvel onglet incognito, les sites web peuvent ĂŞtre en mesure de collecter des informations sur votre activitĂ© de navigation pendant votre session”, a-t-il ajoutĂ©.

L’action en justice est actuellement menĂ©e par trois plaignants et vise Ă  obtenir un minimum de 5 000 dollars par plaignant (environ 4 400 euros).

Version originale : Isobel Asher Hamilton/Business Insider.

Plus de 73 millions de fichiers de données utilisateurs mis en vente sur le dark Web

SĂ©curitĂ© : Le groupe de cyberattaquants ShinyHunters s’est attaquĂ© Ă  dix nouvelles entreprises, mettant en vente leurs bases de donnĂ©es sur le dark Web.

la rédaction de ZDNet

Par Catalin Cimpanu | Modifié le mardi 12 mai 2020 à 07:56 0RéactionsTweetplus +

Plus de 73 millions de fichiers de données utilisateurs mis en vente sur le dark Web

Un groupe de hackers du nom de ShinyHunters prĂ©tend s’ĂŞtre introduit dans le rĂ©seau de dix entreprises et vend actuellement leurs bases de donnĂ©es d’utilisateurs respectives sur des marketplaces illĂ©gales sur le dark Web.

publicité

Tokopedia

Le mĂŞme groupe de cyberattaquants a pĂ©nĂ©trĂ© la semaine dernière dans Tokopedia, le plus grand magasin en ligne d’IndonĂ©sie. Les pirates ont d’abord divulguĂ© 15 millions de donnĂ©es utilisateurs en ligne, gratuitement, puis ont mis en vente la totalitĂ© de la base de donnĂ©es de l’entreprise – qui contient 91 millions de donnĂ©es utilisateurs â€“ pour 5 000 dollars.

EncouragĂ© par les bĂ©nĂ©fices de la vente de Tokopedia, le mĂŞme groupe a, au cours de la semaine dernière, rĂ©pertoriĂ© les bases de donnĂ©es de dix autres entreprises :

  • l’application de rencontres en ligne Zoosk (30 millions d’utilisateurs enregistrĂ©s) ;
  • le service d’impression Chatbooks (15 millions d’utilisateurs enregistrĂ©s) ;
  • la plateforme de mode sud-corĂ©enne SocialShare (6 millions d’utilisateurs enregistrĂ©s) ;
  • le service de livraison de nourriture Home Chef (8 millions d’utilisateurs enregistrĂ©s) ;
  • la marketplace FrappĂ© (5 millions d’utilisateurs enregistrĂ©s) ;
  • le journal en ligne Chronicle of Higher Education (3 millions d’utilisateurs enregistrĂ©s) ;
  • le magazine sud-corĂ©en du meuble GGuMim (2 millions d’utilisateurs enregistrĂ©s) ;
  • le magazine de la santĂ© Mindful (2 millions d’utilisateurs enregistrĂ©s) ;
  • le magasin en ligne indonĂ©sien Bhinneka (1,2 million d’utilisateurs enregistrĂ©s) ;
  • le journal amĂ©ricain StarTribune (1 million d’utilisateurs enregistrĂ©s).

Un acteur légitime de la menace

Les bases de donnĂ©es rĂ©pertoriĂ©es totalisent 73,2 millions de donnĂ©es utilisateurs, que les cyberattaquants vendent pour environ 18 000 dollars, chaque base de donnĂ©es Ă©tant vendue sĂ©parĂ©ment.

Le groupe a partagĂ© des Ă©chantillons de certaines des bases de donnĂ©es volĂ©es, dont ZDNet a vĂ©rifiĂ© la lĂ©gitimitĂ© des informations – pour les Ă©chantillons oĂą des dĂ©tails sur les utilisateurs ont Ă©tĂ© fournis.

L’authenticitĂ© de certaines des bases de donnĂ©es rĂ©pertoriĂ©es ne peut ĂŞtre vĂ©rifiĂ©e pour le moment ; cependant, des sources de la communautĂ© des renseignements sur les menaces telles que Cyble, Nightlion Security, Under the Breach, et ZeroFOX estiment que ShinyHunters est une menace lĂ©gitime.

Compteurs Linky : la CNIL met en demeure Engie et EDF pour des manquements au RGPD

La Commission nationale de l’informatique et des libertés reproche aux fournisseurs d’énergie d’avoir collecté des données à caractère personnel sans avoir obtenu un consentement spécifique et suffisamment éclairé des abonnés Linky. Engie et EDF sont également épinglés pour avoir appliqué des durées de conservation excessives. par Nathalie Maximinle 19 février 2020 CNIL, 31 déc. 2019, délib. MED-2019-035 (EDF)CNIL, 31 déc. 2019, délib. MED-2019-036 (ENGIE)CNIL, 20 janv. 2020, délib. MEDP-2020-001 (EDF)CNIL, 20 janv. 2020, délib. MEDP-2020-002 (ENGIE)CNIL, communiqué, 11 févr. 2020

Source : https://www.dalloz-actualite.fr/flash/compteurs-linky-cnil-met-en-demeure-engie-et-edf-pour-des-manquements-au-rgpd

RGPD : la Mairie d’Oslo sanctionnée par la CNIL norvégienne

Le ComitĂ© europĂ©en pour la protection des donnĂ©es indique que l’équivalent norvĂ©gien de la CNIL a imposĂ© une amende administrative de 120 000 euros Ă  l’encontre de la municipalitĂ© d’Oslo, et spĂ©cialement son Agence pour l’éducation. 

L’autorité reproche à la mairie de ne pas avoir mis en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté sur l’application mobile Skolemelding. Une solution dédiée à la communication entre le personnel de l’école, les parents et les élèves.

Ainsi, la mauvaise sĂ©curisation de cette solution permettait Ă  un utilisateur tiers de modifier les donnĂ©es personnelles de plus de 63 000 Ă©lèves. De mĂŞme « en raison de tests de sĂ©curitĂ© inadĂ©quats avant le lancement de l’application, celle-ci contenait des failles de sĂ©curitĂ© bien connues ».

Autre problème : un champ libre oĂą des parents ont pu rĂ©vĂ©ler des Ă©lĂ©ments sensibles relatifs Ă  la santĂ© de leur enfant. Une mesure peu compatible avec le principe du « privacy by design » cher au RGPD. Selon l’autoritĂ© de contrĂ´le, il eut Ă©tĂ© prĂ©fĂ©rable d’utiliser par exemple une liste dĂ©roulante ou un système de cases Ă  cocher. 

« La municipalitĂ© d’Oslo n’a pas fait appel de la dĂ©cision ».

Source : https://www.nextinpact.com/brief/rgpd—la-mairie-d-oslo-sanctionnee-par-la-cnil-norvegienne-11331.htm