Facebook再曝数据丑闻：存于AWS的5.4亿用户信息遭泄露

03

戴尔易安信（Dell EMC）发布《全球数据保护索引》

近日，戴尔易安信（Dell EMC）发布其第三期《全球数据保护索引》，该索引自2016年起一年出一期。

研究人员调查了18个国家和行业的2,200名公营及私营企业IT决策者，了解数据保护策略的现状和成熟度。2018年，公司企业管理的平均数据量为9.7PB，比2016年的1.45PB暴涨了569%。绝大多数企业看到了数据的价值，更多企业靠数据生财，但只有极少数公司对现有工具保护信息的能力抱有信心。

调查结果表明，公司企业管理的数据量大幅增加，几乎全部 (92%) 受访者都认识到了数据的价值，36%在用数据赚钱。但绝大多数公司难以保护数据安全，其数据保护尝试可能反将信息置于风险之中。超过3/4 (76%) 的受访者称其公司在过去一年中遭遇过某种形式的数据损失，27%受访者表示用现有数据保护工具无法恢复数据——2016年时无法恢复数据的公司仅为14%。

大多数受访者无力实现足以满足自身需求的数据保护工具，95%都面临至少一项与信息保护相关的挑战。最大的挑战，是配置和运营数据保护软硬件的复杂度，以及保存备份副本的开支，这一点有46%的受访者提到。接下来的第二大挑战就是新兴技术的数据保护(45%)。排第三位的挑战是确保合规，比如符合欧盟《通用数据保护条例》(GDPR)之类的规定。

来源：东方安全

04

人民法院报：是谁偷走你的个人信息？有“内鬼”也有“侦探”

记者对近年来浙江法院审理的侵犯公民个人信息案件进行调查后发现，此类案件上升趋势明显，2015年，全省法院共受理此类案件30起，2016年36起，2017年141起，2018年198起。

从浙江法院2018年度侵犯个人信息罪数据看，公民户籍住所信息是不法分子的关注热点，占比30.84%。其次是机动车信息、个人联系方式，分别占比16.25%和15.83%。电子邮箱信息、银行金融信息和房产信息等，也都榜上有名。

从犯罪手段上看，198起案件中，向他人索要购买信息的67起，利用职务便利窃取个人信息的23起，通过网站软件窃取12起。

分析被告人在履行职责或者提供服务过程中获取信息的案件，所涉信息主要是驾驶员身份信息、实时交通事故信息以及金融、电信、教育、订单等信息。

在2018年198起侵犯个人信息犯罪案件中，出售并牟利的占绝大多数，有125起。但也有购买来用于业务推广和营销的，计31起。对于非法获取的个人信息，还有相当比例用于犯罪，在198起案件中有39起。

来源：人民法院报

05

中介直接从后台获取用户信息，安居客隐私如同虚设？

近日，苏州市民赵先生向江苏新闻广播新闻热线025-84658888反映，他在“安居客”手机应用软件上浏览二手房信息，并且使用该软件自动生成的虚拟号码向当地一家中介公司进行咨询。可电话刚挂不久，中介公司方面就掌握了赵先生的真实电话号码，个人信息疑似遭到泄露。多位中介公司人员确认，他们确实能从安居客网站后台获得用户个人号码信息。

为了验证此事，江苏新闻广播记者也注册了安居客手机软件，并通过虚拟号码拨打了一家南京中介公司电话，记者遇到了和赵先生相同的遭遇。那么，中介人员是怎么得到咨询客户的真实电话号码的呢？一位业内人士透露，安居客手机软件分为客户端和中介公司经纪人端，安居客和第三方中介公司可能是共生的关系，因此，发生这样的事也就不足为奇了。

其实，用户在注册使用过程中，“安居客”就在注册协议中明确承诺：非经法定原因、本协议的约定或您的事先许可，安居客不会向任何第三方透露用户的注册账号、姓名、身份证号、手机号码等非公开个人信息。江苏新闻广播记者注意到，获得赵先生信息的中介人员自称属于易居房友房地产经纪公司工作人员，获得记者联系方式的中介人员自称属于中环地产顾问有限公司工作人员。

截至发稿前，记者仍未收到安居客方面的回复。

来源：江苏新闻广播

06

侵犯客户隐私，浦发银行“消费”火灾烈士

四川凉山火灾和救火牺牲的烈士们牵动了全国人民的心。但2019年4月2日晚，微博及朋友圈被大量转发的一则某发银行信用卡中心免除烈士欠款并向烈士捐款的海报引起网友质疑。

记者在这张题为《致敬英雄》的海报中看到，海报以消防人员火场救援为背景，海报下方写到：“在四川凉山森林火灾中牺牲的烈士代晋恺为某发银行信用卡持卡人，信用卡中心决定免除逆火英雄的所有未清款项。”其中，烈士名字及“免除”“所有未还清款项”被放大加粗。海报下方则发布了截至4月2日晚某发银行信用卡员工向烈士捐款信息。

4月3日，记者从多名律师及市场监管干部处了解到，某发银行信用卡中心的行为不仅涉嫌侵犯烈士的姓名权、名誉权，同时也违法了广告法相关规定。

对于免除凉山火灾烈士信用卡未还清款项海报一事引发的较大争议，浦发银行信用卡中心予以回应。4月3日下午，浦发银行信用卡中心官方微博发布《致歉信》，对于媒体的批评和意见，浦发银行信用卡中心回应称，“我中心诚心接受。对本次不当行为，我中心深表歉意；已要求所有转发图片员工及时删除，并将妥善处理其他事宜。”

来源：中国市场监管报

零售经纪公司误发邮件，泄露数百家关联公司信息

新闻链接：

https://mp.weixin.qq.com/s/4tgoeDvtXrVH9OmhgY8aJw

Earl Enterprise餐馆系统遭黑客入侵，200多万张信用卡资料外泄

新闻链接：

https://mp.weixin.qq.com/s?__biz=MzIxNzU5NzYzNQ==&mid=2247486310&idx=1&sn=f3a46bd60c9e91f8301c20d2c39a3204&scene=21#wechat_redirect 

湖北一公职人员利用职务之便下载公民信息在网上售卖被批捕

新闻链接：

https://mp.weixin.qq.com/s/7evbjyd8HiyuxfCYztpQRQ

访问文末左下角点击“阅读原文”获取更多相关内容

   或点击以下二维码1秒解锁更多独家法律知识问答。

享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部，依托于北京德和衡律师事务所，享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今，我们已为近百家公司提供了多样化服务。

享法围绕数据安全，电子商务，网络游戏，视频直播，互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规，融资并购以及新三板挂牌等法律服务，同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。

请关注我们的微博：享法互联网法律

上周回顾

点击文章名就可以看（更多内容可以长按下方二维码查看更多历史信息）

全球数据保护资讯：App治理工作组：App可能涉嫌违法违规收集个人信息的例子

国家网信办组织网络短视频平台试点青少年防沉迷工作

【邀请函】跨境电商全流程法律风险防控——知识产权、海关事务和平台合规|4.10 北京

往期回顾

全球数据保护资讯：App治理工作组：App可能涉嫌违法违规收集个人信息的例子（4.1）

全球数据保护资讯：Chrome曝出高危漏洞 可泄露上网记录（3.26）

全球数据保护资讯：国家市场监管总局、中央网信办决定开展App安全认证工作（3.18）

全球数据保护资讯：个人信息保护法已列入本届立法规划（3.11）

让我们为您保驾护航

微信：享法互联网JoyLegal

微博：享法互联网法律

电话：010-81050766

邮箱：info@joy-legal.com

24小时内答复咨询

关注和分享，总有一个在路上~