Архив новостей

ICO ополчился на SMS-спамеров

Британский независимый комиссариат по защите частной информации (Information Commissioner’s Office, ICO) впервые воспользовался правом взимать крупные штрафы и взыскал с двоих рекламодателей 440 тыс. фунтов стерлингов (около 706 тыс. долл.) за SMS-спам.

Решение было принято по результатам 1,5-годового расследования, запущенного ICO по жалобам абонентов. Расследование подтвердило, что совладельцы маркетинговой компании Tetrus Telecoms проводят многомиллионные SMS-рассылки заказной рекламы без согласования с получателями и без указания отправителя, т.е. в нарушение требований PECR – британского Положения о частной информации и электронной связи (Privacy and Electronic Communications Regulations).

Нелегитимные сообщения предлагали бесплатно оформить заявку на выплату компенсации по банковской ссуде или по несчастному случаю — широко распространенный вид услуг в Великобритании, обычно продвигаемый через SMS-спам. Все эти призывы требовали немедленного ответа; каждый ответ сигнализировал инициатору рассылки об активности абонентского номера, который затем заносился в списки, предназначенные для продажи. По оценке ICO, рассылка спама по SMS-каналам за 3 года принесла учредителям Tetrus сотни тысяч фунтов.

В ходе расследования были произведены обыски в офисе компании-спамера и на квартире одного из ее владельцев, Кристофера Нибеля (Christopher Niebel). Как оказалось, спам-рассылки проводились с помощью предоплаченных SIM-карт, со средней производительностью 840 тыс. SMS в сутки и обеспечивали авторам устойчивый доход в размере 7-8 тыс. фунтов в сутки. ICO постановил взыскать в административном порядке с Нибеля 300 тыс. фунтов, а с его партнера Гэри Макниша (Gary McNeish) — 140 тысяч. Комиссариат собирается также подать на спамеров в суд за утаивание такой важной информации, как обработка пользовательских данных их компанией. Представлять такие сведения предпринимателей обязывает британский закон о защите данных (Data Protection Act), и за несоблюдение этого требования мировой суд может назначить штраф до 5 тыс. фунтов (свыше 8 тыс. долл.), а суд короны — в неограниченном размере.

Полномочия налагать штрафы до 500 тыс. фунтов за серьезные правонарушения в рамках PECR надзорный орган получил в начале текущего года. В ближайшее время аналогичным образом будут наказаны еще 3 компании, уличенные в рассылке маркетингового спама. Чтобы упростить сбор информации о недобросовестной рекламе в сфере сотовой связи, ICO разработал единую форму подачи жалоб и разместил ее на своем сайте в виде блиц-опроса. За неполных 8 месяцев служба собрала свыше 60 тыс. анкет, помогающих идентифицировать инициаторов спам-рассылок и рекламных обзвонов.

ICO планирует также развернуть кампанию по пресечению торговли абонентскими базами, собранными с нарушением отраслевых нормативов и действующих законов. Деловым партнерам Tetrus, Нибеля и Маклиша, покупавшим у них базы подписчиков, рекомендуется удостовериться в том, что эти подписчики, действительно, давали свое согласие на рекламные рассылки. В противном случае покупателям грозят правовые санкции вплоть до отзыва лицензии на осуществление деловых операций.

ICO ополчился на SMS-спамеров

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике