לנובו תשלם קנס של 3.5 מיליון דולר בגין פרשת Superfish
בנוסף, במשך 20 השנה הקרובות תוכל ה-FTC לבדוק, בכל עת שתרצה, את רמת האבטחה של התוכנות שהחברה תתקין במחשביה
FTC, ועדת הסחר הפדרלית האמריקנית, ויצרנית מחשבי ה-PC המובילה לנובו (Lenovo), הגיעו להסכם על פיו החברה תשלם קנס של 3.5 מיליון דולר בגין פרשת תוכנת הפרסום, Superfish.
בנוסף, במשך 20 השנה הקרובות תוכל הוועדה לבדוק, בכל עת שתרצה, את רמת האבטחה של התוכנות שהחברה תתקין במחשביה. כמו כן, לא תוכל יותר לנובו להתקין תוכנת פרסום כלשהי בלי לבקש זאת באופן מפורש מבעל המחשב.
מדובר בפרשה שהתחילה לפני כשנתיים וחצי. אז התגלה שבמשך מספר חודשים, משלהי 2014, הותקנה באופן אוטומטי במחשבים חדשים של לנובו, תוכנת הפרסום הזו שהכילה רכיב שמסכן את אבטחת המשתמשים.
מעבר לכך שהיא פתחה דלת אחורית בה יכלו פורצים להשתמש כדי לחטוף כתובות HTTPS שנחשבות למאובטחות יותר, היא גם מנעה מדפדפנים לספק אזהרות בעת כניסה לאתרים שיכולים לסכן אותם, תוך כדי שהם משתמשים באישורים דיגיטליים מזויפים.
כמו כן יכלו הפורצים להשתמש בפרצת האבטחה של התוכנה כדי לדלות פרטים שלכאורה עברו באופן מוצפן. עם גילוי הפרשה התבקשו המשתמשים באופן מפורש שלא להשתמש במחשבים שרכשו לצורך ביצוע תשלומים או לביצוע רכישות.
התלונה, שהוגשה במדינת ניו ג'רזי, הפכה לייצוגית עבור 32 מדינות בארצות הברית, והקנס מתחלק בין כל המדינות הללו.
"מדובר בהסדר חשוב עבור הצרכנים של ניו ג'רזי", אמר התובע הראשי של המדינה, כריסטופר פורינו, "מכיוון שהוא מגדיר תנאים שונים שתוכננו להבטיח שבעתיד לנובו תגן טוב יותר על המידע האישי של הצרכנים, תהיה שקופה יותר בנוגע לתוכנה שהיא מתקינה מראש במוצרים שהיא מוכרת, ותספק לצרכנים דרכים לוותר על ההפעלה של מוצרי תוכנה כאלה, או על נוכחותם במחשב בכלל".
תגובות
(0)