正文

关注!数据安全新动态(2024年4月·下篇)

admin
admin V管理员 /0 评论 /118 阅读
0508
此篇文章发布距今已超过199天,您需要注意文章的内容或图片是否可用!

点击蓝字关注我们

申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接

前文回顾

3
国内外数据安全相关事件

3.1.国外数据安全相关事件

3.1.1.美国电信巨头AT&T被曝数据泄露 涉7300万用户

据多家美国媒体报道,美国电话电报公司早些时候发生一起数据泄露事件,初步调查显示,这些数据的时间大约来自2019年或者更早的时间,影响范围包括大约760万名当前客户和6540万前客户,内容包括姓名、电邮地址、出生日期等个人信息,不包含个人财务信息。

来源:

https://www.bleepingcomputer.com/news/security/att-now-says-data-breach-impacted-51-million-customers/

3.2.1.流媒体公司Roku超过15000个账户信息泄露

3.1.2.北美最大的家居装修零售商家得宝确认第三方数据泄露导致其员工信息泄露

4月7日,北美最大的家居装修零售商Home Depot已确认,其一家SaaS供应商错误地泄露了一小部分有限的员工数据样本,大约10,000名家得宝员工的数据在黑客论坛上被公开。数据主要为公司ID、姓名和电子邮件地址。

来源:

https://www.bleepingcomputer.com/news/security/home-depot-confirms-third-party-data-breach-exposed-employee-info/

3.1.3.出租车公司iCabbi的近30万名乘客数据遭泄露

网络安全研究人员发现,出租车公司iCabbi的近30万名出租车乘客的数据遭到了重大泄露。他们在iCabbi公司中发现了一个没有密码保护的数据库,其中包含姓名、电话号码和电子邮件地址等个人信息。

来源:

https://www.infosecurity-magazine.com/news/data-breach-exposes-300k-taxi/

3.1.4.印度消费电子厂商 boAt 遇重大数据泄露 超750万人波及

4月8日,印度电子产品制造商boAt遭遇重大数据泄露,估计有超过750万用户的个人信息遭到泄露,涉及用户的敏感个人身份信息(PII),例如姓名、地址、电话号码、电子邮件地址、用户 ID 等。

来源:

https://cybersecuritynews.com/massive-boat-data-breach/

4
移动互联网安全热点

4.1.国内移动互联网安全热点

4.1.1.上海、深圳、苏州、杭州等多地酒店入住不再要求“强制刷脸”

在酒店办理入住登记时,很多旅客都习惯了“刷脸”。不过上海近日发布,严禁对已出示本人有效身份证件的旅客进行“强制刷脸”核验。事实上,不只是上海,国内多地已开始调整此项政策。深圳、杭州、苏州等地多个酒店明确:不再要求“强制刷脸”,只需要登记身份证即可入住。

来源:

https://www.zsnews.cn/news/index/view/cateid/37/id/726469.html

4.1.2. 10款移动App存在隐私不合规行为被通报

国家计算机病毒应急处理中心近期通过互联网监测发现10款移动App存在隐私不合规行为。在此提醒广大手机用户,首先谨慎下载使用以上违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。

来源:

https://baijiahao.baidu.com/s?id=1797568621309776275&wfr=spider&for=pc

4.2.国外移动互联网安全热点

4.2.1.花钱免追踪?Meta 隐私条款遭强烈抵制

国家计自Facebook母公司Meta在 2023 年被欧盟数据保护机构认定「出售用户数据作为其主要盈利来源」的行为违法后,该公司另辟蹊径,面向欧盟用户推出「付费或同意(Pay or Okay)」模式,让用户可以付费摆脱因广告目的而被跟踪的网络活动。但这一模式正面临来自欧盟监管机构的压力,且自Meta推出这一措施以来,已陆续引起十几位欧洲政界人士的强烈反对,他们指责这家社交媒体巨头将人权视为商品。

来源:

https://www.freebuf.com/news/398558.html

4.2.2.无法禁用,苹果强制收集用户数据和隐私信息

苹果手机到底能否为用户保守秘密?近日研究人员研究了八款应用程序,分别是Safari,Siri,家庭共享,iMessage,FaceTime,定位服务,查找和Touch ID。他们发现,无论是iPhone、iPad或MacBook,默认应用程序即使在显示为禁用状态时也会收集用户数据,这表明苹果用户无法完全控制他们的隐私。

来源:
https://www.freebuf.com/news/397382.html
4.2.3.又一间谍软件「盯上」苹果公司,波及 92 个国家

近日,苹果公司向 92 个国家和地区的 iPhone 用户发送了紧急通知,警告他们或已成为了「mercenary 间谍软件」攻击的潜在目标。苹果在通知中写道,「mercenary 间谍软件」很可能就用户的身份或工作,开展针对性的攻击活动,请用户认真对待。苹果建议用户立即采取包括在其设备上启用锁定模式,将 iPhone 和任何其它苹果产品更新到最新软件版本,或者寻求网络专家援助等在内的一系列安全防御措施。

来源:

https://www.freebuf.com/news/397719.html

往期回顾

数据安全共同体计划

(data security community)

“数据安全共同体计划”为了促进《数据安全法》《个人信息保护法》落地实施,推动数据开发利用和数据安全领域的技术推广和产业创新,致力于促进数据安全产业链各环节的交流与合作,推动数据安全政策、技术、人才多要素良性互动,构建数据安全产业生态共同体。

咨询电话:

      曹京 (010) 5884 6840

      解伯延 18631643906

联系人邮箱:[email protected]


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下