全球数据保护资讯:雅虎将为史上最大安全漏洞案支付5000万美元赔偿金
01
雅虎将为史上最大安全漏洞案支付5000万美元赔偿金
北京时间2018年10月24日消息,雅虎已经同意支付5000万美元的赔偿金,并向美国和以色列的约2亿名用户提供两年的免费信用监控服务,此前这些用户的电子邮件地址及其他个人信息在有史以来最大的安全漏洞案中被盗。
上述赔偿需在联邦法庭批准周一提交的和解协议后才会生效,这项和解协议是就一桩已经进行了两年的诉讼案而达成的,原告方要求雅虎为2013年到2014年间发生的数字窃案负责,该公司直到2016年才披露了用户数据被盗的信息。
在这桩窃案中,约30亿个雅虎账号被黑客盗取,其中包括与俄罗斯之间存在关联的一些黑客。上述和解协议是在旧金山法庭达成的,覆盖了约2亿名用户拥有的10亿个账号。
雅虎现在已是Verizon通信公司旗下子公司。
来源:新浪科技
02
英国对Facebook处以50万英镑罚款
因“剑桥分析”公司泄露个人信息丑闻,英国信息专员办公室(ICO)2018年10月25日对Facebook处以50万英镑罚款,这是该英国信息监管机构目前罚款的最高限额。
据英国《卫报》当日报道,英国信息专员办公室(ICO)调查发现,在2007年至2014年期间,Facebook允许应用开发者在用户不知情的情况下,访问并处理Facebook上的用户个人信息。
由此,受聘于英国“剑桥分析”公司的信息开发人员亚历山大·科根(Aleksandr·Kogan)博士得以获取了在Facebook上全球多达8700万人的个人信息数据。
这些数据的一部分后来被其他组织机构共享,其中包括“剑桥分析”公司的母公司SCL,该公司参与了美国总统竞选活动。
英国信息专员办公室声称,发现至少有一百万英国用户个人信息存在被进一步滥用的风险。
英国信息专员办公室信息专员伊丽莎白·德纳姆(Elizabeth Denham)说:Facebook在非法处理数据的整个过程中,未能充分保护用户的隐私。一个全球规模的专业化公司不应该存在这方面的问题。
据悉,英国“剑桥分析”公司一直否认丑闻指控,已于今年5月3日进入破产程序宣布破产。
来源:中国新闻网
03
国泰航空约940万乘客数据泄露
2018年10月25日,香港国泰航空发布公告称,该公司发现大约940万名乘客的资料曾被不当取览,涉及的个人信息包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行记录资料等。对此,国泰航空已就事件通知香港警察,并正知会各有关当局。
据悉,国泰航空在资讯保安检测过程中发现,部分乘客资料被未获授权取览。随后该公司立刻进行调查以阻止事件继续发展。国泰航空行政总裁何杲表示,目前该事件已在一家行业领先的网络安全公司协助下展开全面调查,同时公司也会进一步加强信息系统保安措施。他进一步说:“我们正在透过不同途径联络受影响的乘客,并向他们提供保障个人资料安全的建议及步骤。我们没有证据显示任何个人资料已被不当使用,也没有任何乘客的旅行及常客计划资料被全部取览,也没有出现任何密码外泄。”
不过,国泰航空也坦言,根据调查显示,有403张已逾期的信用卡号码以及另有27张无安全码的信用卡号码曾被不当取览。从目前情况看,每位受影响的乘客被“泄露”的信息有所不同,国泰航空强调,如任何乘客认为可能受此次事件影响,可透过专门的网站或电话专线以及邮件等方式与公司进行联络。
来源:北京商报
04
MegaCart窃取英国航空公司数据事件另有7.7万受害顾客
2018年9月发生的英国航空公司数据失窃事件,当时认为MageCart窃取了该公司38万用户数据,而伴随着英航展开的调查,他们发现可能还有7.7万客户数据遭窃。
据英国航空公司网站发布的更新,“调查显示,黑客可能窃取了更多用户的个人信息。我们正通知之前未通知的这7.7万信用卡卡主,其姓名、账单地址、电子邮箱地址、以及信用卡支付信息包括卡号、有效期、安全码(CVV)可能已遭黑客窃取,同时还通知了另外10.8万无安全码的信用卡卡主。可能遭信息泄露的用户仅为在2018年4月21日至七月28日期间使用信用卡进行奖励预定的客户。”
该声明进一步表明,该公司尚无确凿证据证明用户数据遭利用,其正联系可能受影响的客户。如客户在格林尼治标准时间(GMT)10月26日17:00前未收到该公司通知,则其无需担心。
此次英航数据泄露事件是由攻击者向名为“Modernizr”的第三方JavaScript库添加恶意MageCart脚本引起的。由于英国航空公司网站使用了Modernizr,恶意脚本得以收集提交的信用卡详情以及支付信息,并将其发送至攻击者控制的远程服务器。
来源:E安全
05
数据泄露事件频发,硅谷巨头呼吁出台美国版GDPR
在欧美多家科技公司出现了用户数据泄露事件后,如何正确使用数据和保护个人隐私成为了人们关注的焦点。上周三,苹果、Facebook、谷歌等公司纷纷表示支持美国出台如欧洲《通用数据保护条例》(GDPR)一样的法律措施,来保护美国公民的隐私。
苹果公司CEO蒂姆·库克在出席第40届数据保护和隐私专员国际会议(ICDPPC)时称,从日常到个人信息,正在被以军事化的效率加以利用。对于欧洲推行的《通用数据保护条例》,库克认为这是“良好的政策和政治意愿可以共同保护所有人权利”的一项证据。并且他还提到,美国政府应该效仿欧洲,制定全面的联邦隐私法案。
Facebook首席隐私官Erin Egan也被问及Facebook是否也会“毫不含糊地”支持美国版的GDPR。对此,Egan表示她所在的公司将支持全面性的美国隐私法。
谷歌首席法务长Kent Walker也提到,公司对一项全面的联邦法律表示支持,并提及了该公司去年9月发布的一系列建议,其中部分内容源自欧盟的新隐私法。
随后,亚马逊、Alphabet、AT&T、Charter Communications和Twitter等其它的美国科技公司都表示,他们支持美国制定联邦隐私法案。
截至目前,美国尚没有一套完整的隐私立法,而各州企业面临的隐私规定也不一样。今年6月底,美国加利福尼亚州长杰里·布朗签署一项法案,加大消费者对个人数据的处置权,堪称全美各州最严网络隐私保护法规。但该法案遭到了包括谷歌、Facebook、亚马逊等位于加州的科技巨头质疑。
来源:36氪
谷歌智慧城市之困:隐私问题成为跨不过去的坎
新闻链接:
http://tech.163.com/18/1029/08/DV98BHM800098IEO_mobile.html
Windows 10的UWP API被曝安全漏洞:可在用户不知情下窃取任意数据
新闻链接:
https://www.cnbeta.com/articles/tech/781361.htm
WiFi探针只为广告营销?实质是为刺破个人隐私保护罩
新闻链接:
https://baijiahao.baidu.com/s?id=1615194497934102429&wfr=spider&for=pc
借“共享账号”追剧,小心自己的隐私也共享
新闻链接:
http://sc.people.com.cn/n2/2018/1029/c345459-32213635.html
访问文末左下角点击“阅读原文”获取更多相关内容
或点击以下二维码1秒解锁更多独家法律知识问答。
关于享法
享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。
享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。
请关注我们的微博:享法互联网法律
上周回顾
点击文章名就可以看(更多内容可以长按下方二维码查看更多历史信息)
周一周二融资并购新闻:专注于物流货运无人驾驶技术,牧月科技获近5千万人民币天使轮融资
周四深圳市软件行业协会联合北京德和衡(深圳)律所 共同举办《网络安全和数据合规治理论坛》
往期回顾
全球数据保护资讯:奥地利开出首张GDPR罚单 (10.22)
让我们为您保驾护航
微信:享法互联网JoyLegal
微博:享法互联网法律
电话:010-81050766
邮箱:info@joy-legal.com
24小时内答复咨询
关注和分享,总有一个在路上~