正文

【安全头条】Meta因将数据转移到美国服务器,被欧盟处以 13 亿美元罚款

admin
admin V管理员 /0 评论 /184 阅读
0525
此篇文章发布距今已超过552天,您需要注意文章的内容或图片是否可用!
第512期 
你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、欧盟因将数据转移到美国服务器而对 Meta 处以 13 亿美元罚款


爱尔兰数据保护委员会 (DPC) 在声称Meta违反 GDPR(通用数据保护条例)第 46(1) 条后,宣布对 Facebook 处以 13 亿美元的罚款。
更具体地说,发现 Facebook 将该平台的欧盟用户的数据转移到了美国,美国的数据保护法规因州而异,并且被认为不足以保护欧盟数据主体的权利。
GDPR 第 46(1) 条禁止将个人数据传输到缺乏保证安全和法律补救机制的保障措施的国家或国际组织。
由于侵权行为,DPC 对 Facebook 的母公司 Meta Ireland 处以创纪录的 12 亿欧元(13 亿美元)罚款,并要求在做出决定后五个月内暂停所有违反 GDPR 的数据传输。
此外,Meta 将被要求在DPA 宣布后的六个月内停止处理或持有从欧盟非法传输到美国的任何数据 。
  • Facebook 此前一直根据 GDPR 的 2016 年欧盟-美国隐私保护协议在欧洲国家和美国之间传输数据,该保护协议允许在隐私保护清单上的美国公司存储欧盟数据。
  • GDPR 下国际数据传输的变化在 2020 年 7 月的 “Schrems II”案中发生了变化,在该案中,CJEU 判定隐私盾裁决中的任何个人数据传输都是非法的,需要引入更严格的数据控制法规。
  • 2020 年 8 月,爱尔兰 DPC 发起了对 Meta 数据传输活动的调查。2022 年 7 月,它发布了一份决定草案,强调这家科技巨头违反了 GDPR 第 46(1) 条。
  • 2023 年 4 月 13 日,欧洲数据保护委员会 (EDPB) 通过了一项具有约束力的决定,指示 DPA 对 Meta 处以罚款并命令其遵守 GDPR。 

今天,爱尔兰 DPC 处以 13 亿美元的行政罚款以反映 EDPB 的决定,并根据EDPB 的指导方针对 Meta 处以罚款  (最高适用金额的 20% 至 100%),考虑到侵权的严重性。
Meta回应了这一决定,称无缝跨境数据传输对业务连续性至关重要,并认为行政罚款和限制令将对其在欧洲的服务产生严重影响。
该公司表示,所有跨大西洋数据传输均受所有组织使用的标准合同条款 (SCC) 控制,欧洲法院此前接受这些条款作为确定“法律保障”的有效替代方案。
与数以千计的其他企业一样,Meta 使用 SCC,认为它们符合通用数据保护条例 (GDPR)。该公司认为罚款不公平、不必要且不相称,并计划对该裁决提出上诉,并对罚款和相关命令的严重程度提出异议。
这与一家公司的隐私做法无关——美国政府关于数据访问的规则与欧洲隐私权之间存在根本的法律冲突,政策制定者预计将在夏季解决这一问题。
Meta 批评 EDPB 决定无视 DPC 承认该公司之前善意行事的决定,并强调这些程序的时机不佳,考虑到即将实施的数据隐私框架 (DPF) 即将实施,解决了当前的法律 冲突 。

2、谷歌推出针对 Android 应用程序的漏洞赏金计划
谷歌通过启动移动漏洞奖励计划 (Mobile VRP) 增强了其第一方 Android 应用程序的安全性。
这家科技巨头在发布新计划数小时后,于周一在 Twitter 上宣布了这一消息。Mobile VRP 旨在鼓励研究人员和安全专家识别和报告 Google 开发或维护的 Android 应用程序中的漏洞。 
该计划承认分为两大类的漏洞:任意代码执行 (ACE) 和敏感数据盗窃。 
Mobile VRP 根据应用程序与用户数据或 Google 服务的关联将应用程序分为三层。每层都有相应的奖励金额,具体取决于漏洞类型和利用场景。 
在第 1 层中,最高奖励范围从涉及窃取敏感数据的 MiTM(中间人)场景的 750 美元到远程/无用户交互 ACE 漏洞的 30,000 美元。
“专家组可以酌情申请 1,000 美元的奖金——例如,对于特别令人惊讶的漏洞或特别的报道。”
谷歌澄清说,只有新列表中的开发者发布的应用程序或第 1 层列表中的应用程序才有资格获得奖励。然而,该公司承认,如果其他缺陷显示出对安全的影响,它们可能仍有资格获得奖励。
谷歌表示,通过为贡献提供奖励,希望维持用户信任并保护敏感数据。
“移动 VRP 表彰帮助谷歌改善我们第一方 Android 应用程序安全状况的研究人员的贡献和辛勤工作,”帖子中写道。
“该计划的目标是减轻第一方 Android 应用程序中的漏洞,从而确保用户及其数据的安全。”

3、“五角大楼爆炸”照片在推特上疯传导致股市崩盘
5 月 22 日,一张“五角大楼爆炸”的假照片已在 Twitter上流传,美国方面辟谣称其为错误信息。
在被指控传播虚假信息的“经过验证”的 Twitter 帐户中,有媒体和一个虚假的彭博新闻社帐户,这些帐户带有蓝色的验证复选标记以增加用户的信心。
美国当局在一份声明中说:“五角大楼及其附近没有发生爆炸或事故,对公众没有直接的危险或威胁。”
阿灵顿消防和紧急服务中心也否认了这张照片,并通知订阅者五角大楼已经知道这一虚假声明。
此外,开源情报专家对图像进行了分析,指出了不一致之处,很容易证明图像确实是由人工智能生成的。
Bellingcat 研究员尼克·沃特斯 (Nick Waters) 表示 ,“要对此类事件进行合理的伪造是非常困难的,甚至几乎是不可能的”。他说,明显的伪造迹象包括“建筑物的外墙以及围栏与人群屏障融为一体的方式”。
这么大的新闻,网上没有其他目击者的照片或视频证据,也很可疑。据专家称,人口稠密地区的大多数极端事件(爆炸、恐怖袭击、大规模战斗)都有可识别的数字足迹。
一个更大的问题在于 Twitter 帐户验证系统。起初,蓝色支票是在公司能够证明组织或个人的合法性后才签发的。现在,任何愿意每月支付低至 8 美元的个人资料都可以免费使用蓝色验证复选标记。
该平台已经暂停了一个发布虚假彭博新闻报道的账户,但目前尚不清楚这张生成的五角大楼图片来自何处。尽管五角大楼爆炸的消息在推特上传播的时间很短,但这段时间足以让纽约证券交易所大幅下跌。

4、惠普修复了导致打印机在全球范围内出现故障的更新错误
惠普 (HP) 确认在 HP OfficeJet Pro 9020e MFP 上安装新固件版本后出现设备故障问题 。
该公司发布了一个不正确的更新,现在正在准备一个更正的固件版本来修复世界各地的 MFP,这些 MFP 在蓝色背景的小显示器上显示错误代码 83C0000B(固件问题)(类似于 Windows 中的 BSOD 蓝屏死机)。
惠普解释说,该 BSOD 错误影响了有限数量的用户,并且已从制造商网站和自动更新系统中删除了有问题的固件。HP 已建议 OfficeJet MFP 的所有者断开设备与 Internet 的连接,以便他们在新固件发布之前不会尝试下载更新。
“我们的团队正在积极努力解决影响少量 HP OfficeJet Pro 9020e MFP 的蓝屏错误。我们鼓励遇到此错误的客户联系我们的支持团队,”惠普表示。
受该错误影响的 MFP 型号包括 HP OfficeJet 902x,包括 HP OfficeJet Pro 9022e、HP OfficeJet Pro 9025e、HP OfficeJet Pro 9020e 一体机和 HP OfficeJet Pro 9025e 一体机。
有趣的是,早期的 HP 支持试图提供将 MFP 重置为出厂设置的解决方案,但在 BSOD 模式下,设备屏幕上的必要按钮不起作用。
美国、英国、德国、荷兰、澳大利亚、波兰、新西兰和法国的用户在使用 MFP 时遇到了问题。据客户反映,惠普目前没有解决方案。隐藏的服务菜单不出现,打印机不启动。只有蓝屏。
5 月中旬,在使用 Smart Update Manager 实用程序安装新的官方固件后,HP OfficeJet Pro 9020e 和 9022e MFP 停止为全球用户提供服务。设备的小显示屏显示错误代码 83C0000B。断开主电源、重新启动或尝试通过重置参数来恢复 MFP 的操作均无效。
惠普(HP)技术支持告知受影响的用户,蓝屏死机模式下的多功能一体机只能在服务中心进行维修。同时,ASC 中也没有关于在更新失败后如何修复 MFP 的信息。到目前为止,SC 可以提供的唯一解决方案是新设备的保修更换。
惠普要求出现错误 83C0000B 且保修已过期的 MFP 用户等待,直到他们查明事件的所有细节。他们不会免费更换设备,虽然公司的固件是问题的原因,但也许他们能够在 SC 中刷新 MFP。目前,来自不同国家的用户不断报告他们的 MFP 在闪烁后停止工作。

5、谷歌正在改变 cookie 的游戏规则
谷歌宣布计划在 2024 年初为 1% 的 Chrome 用户禁用第三方 cookie。
谷歌正准备对其 Chrome 浏览器进行重大更新,这将影响cookie。一项名为 Privacy Sandbox 的新技术将逐步取代第三方 cookie,提供一种更私密的方式来处理用户数据。
根据 TechCrunch公布的信息 ,谷歌计划将 1% 的用户移至 Privacy Sandbox,并为他们禁用第三方 cookie。此步骤将于 2024 年初实施,计划于 2024 年下半年全面淘汰 cookie。
随着 7 月 Chrome 115 的发布,Privacy Sandbox Relevance APIs 将面向公众开放,让开发者更容易用真实流量测试 APIs。
Privacy Sandbox 私人广告技术负责人 Victor Wong 表示,为 1% 的 Chrome 用户减少第三方 cookie 将有助于开发人员衡量他们是否准备好进行更重大的更改。
从 2023 年第四季度开始,开发人员还可以模拟第三方 cookie 弃用的准备情况,届时他们可以通过将一定比例的用户转移到隐私沙盒来测试他们的解决方案
隐私沙盒实施计划是与英国竞争和市场管理局 (CMA) 联合制定的,需要与竞争主管部门进一步合作,以将该技术的使用范围扩大到更广泛的受众。
值得注意的是,谷歌最初计划最早在 2022 年逐步淘汰跟踪 cookie。然而,该公司数次推迟了该计划的实施。
Victor Wong 强调,这一举措在互联网历史上具有重要意义,谷歌正以负责任的态度对待它,考虑到生态系统中所有参与者的意见,包括开发商、监管机构、政治家和广告商。公司认识到需要额外的时间,以便所有利益相关者可以测试和适应新的变化。


【安全头条】Meta因将数据转移到美国服务器,被欧盟处以 13 亿美元罚款


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com