Mới đây, các cơ quan quản lý bảo vệ dữ liệu của Pháp đã phát hiện việc sử dụng Google Analytics là vi phạm luật Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu tại quốc gia này sau gần một tháng từ khi một quyết định tương tự được đưa ra ở Áo.
Ủy ban Quốc gia về Tin học và Tự do (CNIL) đã phán quyết rằng việc chuyển giao dữ liệu Google Analytics đến Mỹ vi phạm Điều 44 của quy định bảo vệ dữ liệu về việc chuyển dữ liệu cá nhân cho các quốc gia thứ ba hoặc các tổ chức quốc tế.
Cơ quan quản lý nêu rõ việc thiếu các biện pháp bảo vệ quyền riêng tư và nguy cơ khi dữ liệu cá nhân được chuyển đến Mỹ.
CNIL cho biết “mặc dù Google đã áp dụng các biện pháp bổ sung để điều chỉnh việc truyền dữ liệu của Google Analytics, nhưng những biện pháp này không đủ để loại trừ khả năng các dịch vụ tình báo Mỹ sẽ truy cập dữ liệu". "Do đó, gây rủi ro cho người dùng trang web của Pháp khi sử dụng dịch vụ này."
Như một phần của yêu cầu, CNIL cũng khuyến nghị những trang web vi phạm GDPR ngừng sử dụng chức năng Google Analytics hoặc sử dụng một công cụ giám sát lưu lượng truy cập trang web thay thế không liên quan đến việc chuyển giao dữ liệu bên ngoài Liên minh Châu Âu và đưa ra thời hạn trong một tháng để thực hiện.
Ngoài ra, cơ quan giám sát nhấn mạnh rằng các dịch vụ đo lường và phân tích đối tượng trang web như Google Analytics chỉ nên được "sử dụng để tạo ra dữ liệu thống kê ẩn danh”.
Sự việc diễn ra trong bối cảnh Meta đưa ra cảnh báo rằng quy định về cách dữ liệu người dùng châu Âu được chuyển đến Mỹ có thể dẫn đến việc Meta không thể cung cấp một số sản phẩm và dịch vụ quan trọng của mình, bao gồm Facebook và Instagram, ở châu Âu.
Phán quyết cũng được đưa ra chưa đầy hai tuần sau khi một tòa án ở thành phố Munich của Đức phát hiện việc chèn Google Fonts trên một trang web và chuyển địa chỉ IP cho Google qua thư viện mà không có sự đồng ý của người dùng là vi phạm luật GDPR, yêu cầu nhà điều hành trang web phải trả 100 € tiền bồi thường thiệt hại.
Nguồn: thehackernews.com
Tín nhiệm mạng | Apple đã phát hành các bản cập nhật bảo mật cho iOS, iPadOS, macOS, và Safari để khắc phục một lỗ hổng WebKit mới có thể đã bị khai thác trong thực tế.
Tín nhiệm mạng | Bộ Tư pháp Mỹ thông báo đã bắt giữ hai đối tượng có liên quan đến âm mưu rửa tiền điện tử trị giá 4,5 tỷ đô la đã bị đánh cắp trong vụ tấn công sàn giao dịch tiền ảo Bitfinex vào năm 2016.
Tín nhiệm mạng | Các lỗ hổng bảo mật nghiêm trọng trong plugin WordPress PHP Everywhere được dùng trong hơn 30.000 trang web trên toàn thế giới, có thể bị kẻ tấn công lạm dụng để thực thi mã tùy ý.
Tín nhiệm mạng | Microsoft phát hành bản vá bảo mật Patch Tuesday của tháng 2 năm 2022 để khắc phục 48 lỗ hổng, trong đó có 1 lỗ hổng zero-day và không có lỗ hổng nào được đánh giá ở mức nghiêm trọng
Tín nhiệm mạng | Lỗ hổng XSS trong Zimbra đã bị khai thác trong các cuộc tấn công nhắm vào các tổ chức chính phủ và truyền thông châu Âu.
Tín nhiệm mạng | Một cuộc tấn công lớn đã xâm phạm 93 theme và plugin WordPress để cài cắm backdoor, cho phép kẻ tấn công giành toàn quyền truy cập vào các trang web.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
