全球数据保护资讯:大量数据从业者被警方带走,数据行业洗牌加剧
01
大量数据从业者被警方带走,数据行业洗牌加剧
据知情人士透露,最近大数据行业,有大量从业者被警方带走调查。他们大多涉及冒充“公检法”的电信诈骗,过度营销或者数据外泄。就连新三板上市公司北京瑞智华胜科技股份有限公司(下称“瑞智华胜”)也涉及其中,其核心控制人因窃取30亿条公民信息,被警方带走。
“很多公司的人都被警方带走调查。”知情人士于佳透露,“现在已确定的,有八大征信机构中的一家,还有一家支付公司和一家即将上市的大数据公司。”“实际被调查的公司可能有十几家,甚至更多,只是消息还没传出来。”多位从业者称。
2017年6月1日,《网络安全法》开始实施。在此前的5月,有关部门对大数据行业就有过一轮大整治。最近对大数据行业的严打,力度比去年5月更大。
这一波的严打和抓捕,主要是因为什么?
“最近有很多伪造成公检法人员的电信诈骗事件,而诈骗分子利用的,就是流出的网格照片。”有些公司从正规的出口拿到这些照片后,进行了本地缓存,再转手将照片二次出售。“缓存库”,就是黑产数据的一个巨大出口。这些带网格的照片,被“电信诈骗”用到了极致。
严打的另一个原因,就是公民数据的外泄和滥用。“对于大数据行业的管理和定义,还存在很多模糊的边界。”接近监管的知情人士透露,所以,现在还有很多公司采取“撞线式”操作。瑞智华胜就是一个典型案例。他们最早通过竞标,和运营商合作,给他们提供精准营销的服务。获取远程登录权限后,他们就偷偷在运营商系统中装上木马和插件,将用户的cookie采集下来。而他们掌握了cookie后,就可以操控账户做各种事。
来源:一本财经
02
英国将Facebook追踪用户和虚假广告问题转给欧盟监管机构
路透伦敦2018年11月6日消息,英国信息监管机构表示,已要求欧洲负责监管Facebook的主要机构采取调查,研究Facebook是如何追踪和监控用户、并向用户展示广告的,并称其对Facebook的一些做法感到担心。
在政治分析公司剑桥分析获取8,700万Facebook用户资料后,英国信息委员一直在调查使用数据分析来影响政治一事。英国信息委员上周二表示,作为调查的一部分,还发现Facebook有更广泛的问题,并且已经将这些问题转告给欧盟负责监管Facebook的主要机构——爱尔兰的数据保护委员会。
英国信息监管机构的发言人表示,已经察觉到Facebook存在虚假政治广告。“我们已就有关Facebook追踪个人在互联网和不同设备上的浏览习惯、互动以及其他行为时所使用的锁定目标人群的功能和技术,与爱尔兰数据保护委员会进行过沟通,”该机构称。
Facebook表示,希望就此事进行讨论。“我们就广告手段问题会与监管机构定期沟通,我们认为我们的做法完全符合欧盟数据保护法规,”一名发言人士称。
爱尔兰数据保护委员会表示,将评估相关信息并决定需要采取何种措施。
来源:路透社
03
国泰资料外泄:港隐私监管机构展开循规调查
香港隐私监管机构正在对国泰航空展开调查。国泰航空上月披露了全球最大的航空公司资料外泄事件,940万客户的个人信息被泄露。
据彭博社报道,香港个人资料私隐专员公署专员黄继儿11月5日发表声明表示,循规调查将详细检视国泰航空在保障客户的个人资料方面所采取的保安措施及其个人资料的保留政策及做法。他说,监管机构的目的是确定该公司是否违反了法例的规定。
该监管机构表示已收到数十起与资料外泄事件相关的投诉。国泰航空在发现可疑活动七个月后,于10月24日在呈交交易所的公告中披露了此次事件。这家亚洲最大的国际航空公司没有透露有关攻击来源的细节,称受到未获授权取览的个人资料包括乘客护照号码、电邮和实际地址等,但此次事件不会对航班安全构成任何影响,公司并无证据显示任何个人资料曾被不当动用。
香港个人资料私隐专员公署表示,黄继儿在收到事故通报后进行了循规审查,经考虑所得之最新资料,认为有“合理理由”相信国泰航空有违反法例的规定。
国泰航空的一位代表称,公司正在研究私隐专员公署的声明,会继续与有关部门全面配合。
来源:早报
04
违规收集用户信息,两款APP被工信部下架
2018年11月6日,工信部从电信服务基本情况、电信用户申诉举报情况、电信服务监管情况、经营及消费提示等四个方面,通报了2018年第三季度电信服务有关情况。
通报称,今年三季度,工信部对48家手机应用商店的的应用软件进行技术检测,发现违规软件53款,涉及违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他应用软件等问题。这些不良软件已全部被责令下架。
其中,乐商店的《西游大战僵尸2》的V4.0版本和2345手机应用宝库的《我的世界》的V1003版本因未经用户同意、收集、使用用户个人信息而被责令下架。
来源:工信微报
05
汇丰银行(美国)发生非授权访问和数据泄露
近日,汇丰银行曝出数据泄露事件,泄露的数据包括部分客户的姓名、账号、电话号码、电子邮件地址、出生日期、余额、账户类型、收款人账户信息、交易记录、账单历史记录等敏感信息。
根据2018年11 月2 日最新发布公告,在2018 年10 月4 日到2018 年10 月14 日之间,汇丰银行检测到部分客户账户遭遇未授权的访问,随后暂停该部分账户的在线访问并通过电话或电子邮件通知用户,协助用户更改在线访问凭证。
知情人士表示,此次泄露影响了约1% 的美国账户,且主要原因可能是撞库。汇丰银行声明称将为受影响的客户提供为期一年的信用监控和身份识别防护服务。
来源:bleepingcomputer
06
美国运通印度分公司数据库曝光,近70万客户个人信息泄露
近70万名美国运通的印度客户个人详细信息发生泄露。三周前,网络安全公司Hacken的网络风险研究主管Bob Diachenko发现了暴露在外的服务器,该服务器没有设置密码。服务器上的大多数数据已加密并需要解密密钥才能查看,但研究人员表示,689,272条记录以明文形式存储,任何偶然发现数据库的人都可以访问。
Diachenko说,明文记录包含美国运通印度客户的个人详细信息,如电话号码、全名、电子邮件地址和信用卡类型描述字段。这些数据不算特别敏感,但可用于垃圾邮件攻击和营销。另一方面,加密记录总共2,332,115个条目,包含更多个人信息。根据MongoDB表的标题,这包括客户名称、地址、Aadhar号码、PAN卡号码和电话号码。
来源:无钥签名区块链实验室
07
英特尔起草新数据隐私法:保护好用户数据可免遭罚款
北京时间2018年11月7日消息,英特尔表示,该公司正在为其起草的美国数据隐私法在国会寻找一名提案人。根据这份草案提议,如果企业每年都能向美国联邦贸易委员会(FTC)证明其在保护消费者数据方面做出了足够的努力,则可以免遭罚款。
但是,联邦和各州仍可以强迫企业调整其数据隐私政策,甚至是要求企业做出赔偿。上周,英特尔已开始与国会成员讨论该草案。
对于硅谷科技公司而言,免遭民事诉讼将是一个重大的胜利。但同时,他们在处理用户数据时也要格外谨慎。因为根据该草案,“惯犯”将失去这项保护,而作出虚假证明的企业高管还可能面临刑事诉讼。
英特尔全球隐私官大卫·霍夫曼(David Hoffman)称,企业高管担心入狱将推动消费者获得最好的隐私保护。霍夫曼还称,在过去的五年,人们对消费者隐私问题的担忧日益加剧,这导致了电子病历和教育数据系统出现倒退。
如今,数据隐私在美国已经成为一个迫切的政治问题,Facebook、谷歌和Twitter等科技公司均遭到美国国会的质询。
来源:新浪财经
微软CEO:不会以盈利目的使用用户个人数据
新闻链接:
https://tech.sina.com.cn/i/2018-11-06/doc-ihmutuea7359830.shtml
220个窃取用户个人信息的恶意程序变种被曝光
新闻链接:
http://www.xinhuanet.com/politics/2018-11/07/c_1123678221.htm
盗取学员信息电话推销赚百万,三个涉案团伙被抓获
新闻链接:
http://www.bjd.com.cn/zc/btt/201811/11/t20181111_11093681.html
访问文末左下角点击“阅读原文”获取更多相关内容
或点击以下二维码1秒解锁更多独家法律知识问答。
关于享法
享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。
享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。
请关注我们的微博:享法互联网法律
上周回顾
点击文章名就可以看(更多内容可以长按下方二维码查看更多历史信息)
周一周二融资并购新闻:打造专业知识付费社区,极客邦科技获得2000万人民币A 轮融资
周五往期回顾
全球数据保护资讯:加国新规保护个人隐私,一旦泄露及时上报(11.5)
让我们为您保驾护航
微信:享法互联网JoyLegal
微博:享法互联网法律
电话:010-81050766
邮箱:info@joy-legal.com
24小时内答复咨询
关注和分享,总有一个在路上~