久违的隐私大事件栏目又回来啦！

本周有哪些隐私大事件？隐私护卫队为你盘点：

1. Capital One超一亿美国用户信用卡申请信息泄露

2. 快更新苹果手机！谷歌工程师发现iOS漏洞，可盗取隐私

3. 丝芙兰线上用户数据泄露 波及中国香港 建议修改密码

Capital One超一亿美国用户信用卡申请信息泄露

7月29日，全美最大的信用卡发行商之一 Capital One 发布声明称，公司遭遇大规模数据泄露事件，泄露的数据位于亚马逊云上。

据了解，泄露的数据包含14万个社会安全号码和大约8万个美国消费者的银行账号，以及大约100万个加拿大信用卡客户的社会保险号码泄露。

大部分数据为 2005 年至 2019 年初申请信用卡的消费者和小企业提供的信息，包括姓名、地址、邮政编码、电话号码、电子邮件地址、出生日期以及个人收入报告。除信用卡申请数据之外，黑客还获取了部分信用卡客户数据，其中包括客户状态数据，如信用评分、信用额度、余额、付款历史和联系信息等。

Capital One 称，泄露事件影响约一亿美国客户、6000万加拿大客户。该公司还表示，将通知那些数据被盗的人，以及提供免费信用监控和身份盗窃保护。

同日，联邦调查局特工在西雅图逮捕嫌疑人Paige A. Thompson（佩吉·汤普森）。据了解，汤普森曾于2015年至2016年期间任职于亚马逊。

随着事件的发展，8月1日，据美联社报道，多位议员提出希望 Capital One 和亚马逊向国会解释，黑客为什么能够获取超过一亿信用卡客户和申请人的个人信息。

爱达荷州共和党参议员克劳普（MikeCrapo）计划通过立法，为消费者建立新的数据保护机制。

快更新苹果手机！谷歌工程师发现iOS漏洞，可盗取隐私

近日，苹果推出 iOS 12.4 正式版，该版本除了带来新的 iPhone 迁移功能和为 Apple Card 做准备之外，还修复了一些系统漏洞。

新版本修复漏洞，这是十分正常的行为，就连苹果官方也曾声明：保持软件的最新状态是维护苹果产品安全的最重要措施之一。

值得一提的是，此次漏洞的发现者，是一直被诟病安卓系统不安全的谷歌工程师。

据ZDNet报道，谷歌 Project Zero 项目的两位研究者纳塔利·西尔瓦诺维奇（Natalie Silvanovich）和塞缪尔·格罗（Samuel Gro）共发现 iOS 系统的六个漏洞，其中五个已于新版本中修复。

研究人员称，四个漏洞可导致在远程 iOS 设备上执行恶意代码，无需用户交互。攻击者只需向受害者手机发送一段恶意代码（比如通过 iMessage 发送一段代码），一旦用户打开收到的项目，恶意代码就会执行。

还有两个漏洞可导致攻击者远程从用户手机的内存中盗取数据，读取文件，无需和用户交互。

漏洞研究公司 Crowdfense 表示，考虑到“无交互”攻击，并且是针对最新版本的 iOS 系统，每个漏洞的价值可能在200-400万美元之间，总价值在2000-2400万美元之间。

丝芙兰线上用户数据泄露 波及中国香港 建议修改密码

近日，全球化妆品零售商丝芙兰（SEPHORA）向东南亚地区的用户发送电子邮件，告知他们近期内发现系统漏洞。

丝芙兰 SCE 总经理Alia Gogi 在邮件中表示，他们发现新加坡，马来西亚，印度尼西亚，泰国，菲律宾，中国香港，澳大利亚和新西兰地区使用线上服务的客户数据泄露，可能已暴露给未经授权的第三方。实体店购物、不使用线上或移动端购物的用户不受影响。

据了解，泄露数据包含用户姓名，出生日期，性别，电子邮件地址和加密密码，以及与美容偏好相关的数据。

不过，该公司强调，不涉及客户的信用卡信息。并且，公司发现安全事件后，立马安排独立的专家帮忙调查，一有新消息，将立即通知受影响的用户。

此外，作为防备措施，丝芙兰已取消客户账户的现有密码，彻查公司安全系统，还通过领先的第三方提供商免费为用户提供个人数据监控服务。

因此，丝芙兰建议客户设置新密码并注册免费的个人数据监控服务。