source : Google est poursuivi en justice pour avoir tracé les utilisateurs en navigation privée

Google a fait l’objet d’une action collective en justice en Californie mardi 2 juin : l’entreprise est accusée d’avoir continué de tracer l’activité Internet des utilisateurs du navigateur Chrome même lorsqu’ils étaient en navigation privée, en mode “Incognito”. Lorsque vous ouvrez une fenêtre de navigation privée sur Google Chrome en mode “Incognito”, le programme ne sauvegarde pas votre historique de recherche, mais les données d’analyse sont quand même envoyées aux sites web que vous visitez via Google Analytics et Google Ad Manager.

Lorsque vous ouvrez une fenêtre en navigation privée, le navigateur vous indique que vos données peuvent encore être visibles pour les “sites web que vous visitez”, “votre employeur ou votre établissement scolaire” et “votre fournisseur d’accès Internet”. Voici à quoi cela ressemble lorsque vous ouvrez un onglet :

L’action en justice a été engagée par le cabinet d’avocats Boies Schiller & Flexner, et demande un minimum de 5 milliards de dollars de dommages et intérêts au motif que la présentation par Google du mode incognito sur Chrome “trompe intentionnellement les consommateurs”.

Google affirme être honnête avec ses utilisateurs sur le fait que leurs données de navigation privée pourraient être envoyées à des tiers. “Nous contestons fermement ces affirmations et nous nous défendrons vigoureusement contre elles”, a déclaré un porte-parole de Google à Business Insider US.

“Le mode Incognito dans Chrome vous donne le choix de naviguer sur Internet sans que votre activité soit enregistrée sur votre navigateur ou votre appareil. Comme nous l’indiquons clairement à chaque fois que vous ouvrez un nouvel onglet incognito, les sites web peuvent être en mesure de collecter des informations sur votre activité de navigation pendant votre session”, a-t-il ajouté.

L’action en justice est actuellement menée par trois plaignants et vise à obtenir un minimum de 5 000 dollars par plaignant (environ 4 400 euros).

Version originale : Isobel Asher Hamilton/Business Insider.

Sécurité : Le groupe de cyberattaquants ShinyHunters s’est attaqué à dix nouvelles entreprises, mettant en vente leurs bases de données sur le dark Web.

Par Catalin Cimpanu | Modifié le mardi 12 mai 2020 à 07:56 0RéactionsTweetplus +

Un groupe de hackers du nom de ShinyHunters prétend s’être introduit dans le réseau de dix entreprises et vend actuellement leurs bases de données d’utilisateurs respectives sur des marketplaces illégales sur le dark Web.

publicité

Tokopedia

Le même groupe de cyberattaquants a pénétré la semaine dernière dans Tokopedia, le plus grand magasin en ligne d’Indonésie. Les pirates ont d’abord divulgué 15 millions de données utilisateurs en ligne, gratuitement, puis ont mis en vente la totalité de la base de données de l’entreprise – qui contient 91 millions de données utilisateurs – pour 5 000 dollars.

Encouragé par les bénéfices de la vente de Tokopedia, le même groupe a, au cours de la semaine dernière, répertorié les bases de données de dix autres entreprises :

• l’application de rencontres en ligne Zoosk (30 millions d’utilisateurs enregistrés) ;
• le service d’impression Chatbooks (15 millions d’utilisateurs enregistrés) ;
• la plateforme de mode sud-coréenne SocialShare (6 millions d’utilisateurs enregistrés) ;
• le service de livraison de nourriture Home Chef (8 millions d’utilisateurs enregistrés) ;
• la marketplace Frappé (5 millions d’utilisateurs enregistrés) ;
• le journal en ligne Chronicle of Higher Education (3 millions d’utilisateurs enregistrés) ;
• le magazine sud-coréen du meuble GGuMim (2 millions d’utilisateurs enregistrés) ;
• le magazine de la santé Mindful (2 millions d’utilisateurs enregistrés) ;
• le magasin en ligne indonésien Bhinneka (1,2 million d’utilisateurs enregistrés) ;
• le journal américain StarTribune (1 million d’utilisateurs enregistrés).
  

Un acteur légitime de la menace

Les bases de données répertoriées totalisent 73,2 millions de données utilisateurs, que les cyberattaquants vendent pour environ 18 000 dollars, chaque base de données étant vendue séparément.

Le groupe a partagé des échantillons de certaines des bases de données volées, dont ZDNet a vérifié la légitimité des informations – pour les échantillons où des détails sur les utilisateurs ont été fournis.

L’authenticité de certaines des bases de données répertoriées ne peut être vérifiée pour le moment ; cependant, des sources de la communauté des renseignements sur les menaces telles que Cyble, Nightlion Security, Under the Breach, et ZeroFOX estiment que ShinyHunters est une menace légitime.

La Commission nationale de l’informatique et des libertés reproche aux fournisseurs d’énergie d’avoir collecté des données à caractère personnel sans avoir obtenu un consentement spécifique et suffisamment éclairé des abonnés Linky. Engie et EDF sont également épinglés pour avoir appliqué des durées de conservation excessives. par Nathalie Maximinle 19 février 2020 CNIL, 31 déc. 2019, délib. MED-2019-035 (EDF)CNIL, 31 déc. 2019, délib. MED-2019-036 (ENGIE)CNIL, 20 janv. 2020, délib. MEDP-2020-001 (EDF)CNIL, 20 janv. 2020, délib. MEDP-2020-002 (ENGIE)CNIL, communiqué, 11 févr. 2020

Source : https://www.dalloz-actualite.fr/flash/compteurs-linky-cnil-met-en-demeure-engie-et-edf-pour-des-manquements-au-rgpd

Le Comité européen pour la protection des données indique que l’équivalent norvégien de la CNIL a imposé une amende administrative de 120 000 euros à l’encontre de la municipalité d’Oslo, et spécialement son Agence pour l’éducation. 

L’autorité reproche à la mairie de ne pas avoir mis en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté sur l’application mobile Skolemelding. Une solution dédiée à la communication entre le personnel de l’école, les parents et les élèves.

Ainsi, la mauvaise sécurisation de cette solution permettait à un utilisateur tiers de modifier les données personnelles de plus de 63 000 élèves. De même « en raison de tests de sécurité inadéquats avant le lancement de l’application, celle-ci contenait des failles de sécurité bien connues ».

Autre problème : un champ libre où des parents ont pu révéler des éléments sensibles relatifs à la santé de leur enfant. Une mesure peu compatible avec le principe du « privacy by design » cher au RGPD. Selon l’autorité de contrôle, il eut été préférable d’utiliser par exemple une liste déroulante ou un système de cases à cocher. 

« La municipalité d’Oslo n’a pas fait appel de la décision ».

Source : https://www.nextinpact.com/brief/rgpd—la-mairie-d-oslo-sanctionnee-par-la-cnil-norvegienne-11331.htm

Bienvenue dans WordPress. Ceci est votre premier article. Modifiez-le ou supprimez-le, puis lancez-vous !