headless曰く、

チェコの個人情報保護当局は11日、Avastが子会社Jumpshotを通じてユーザーデータを販売していたことについて、事前調査を開始したことを発表した（当局の声明、PCMag、Motherboard、Softpedia）。

Avastはオプトインした同社製品ユーザーのWebアクセスデータを匿名化してJumpshotに提供することをプライバシーポリシーに明記しており、CEOのOndrej Vlcek氏は匿名化したデータを販売していると述べていた。しかし、MotherboardとPCMagによる調査の結果、容易にユーザーを特定可能な状態だと指摘され、AvastはJumpshotの廃業を発表した。既にJumpshotは業務を停止しており、AvastのプライバシーポリシーからもJumpshotに関する記述は削除されている。

当局の発表によれば、現在は情報を収集している段階であり、ユーザーの個人情報保護に対する深刻で大規模な侵害があったとの疑いがあるという。調査の結果によってはさらなる調査を行い、時期を見て一般に公表するとのこと。Avastは当局からの通知を受け取っており、調査には全面的に協力すると述べているとのことだ。

マシンのリソースや実行されているプロセスなどの情報を確認できるWindows向けソフトウェア「Process Hacker」のフォーラム（https://wj32.org/processhacker/forums/）などに対し攻撃が行われる状態となっているようだ。そのため、現在Webブラウザでアクセスすると「セキュリティリスクがある」などと警告が表示される事態になっている（GitHubのprocesshackerリポジトリに投稿されているIssue）。

Anonymous Coward曰く、

現在継続的に中間者攻撃がフォーラムに行われているようです。情報収集等の閲覧の際にはお気をつけください。いまのところProcess Hackerの自動更新等には問題はないそうです。