全球数据保护资讯：国家市场监管总局部署开展打击侵害消费者个人信息行为专项行动

03

雅虎就数据泄露案达成和解协议：金额达1.175亿美元

新浪科技讯 北京时间2019年4月10日早间消息，据路透社报道，由于遭遇史上最大数据泄密事件，雅虎接受了一项修改后的1.175亿美元和解协议，与本案的数百万受害者达成和解。

这项上周二披露的集体诉讼和解是为了解决美国加州圣何塞地区法院法官高兰惠（Lucy Koh）之前的批评。她在1月28日驳回了之前的和解协议，此次和解协议仍然需要获得她的批准。高兰惠表示，最初的和解协议“不够公平、充分和合理”，因为没有列出整体金额，也没有说明每个受害者具体有望获得多少赔偿。她还表示，本案的法律费用似乎过高。

这起案件在2013至2016年间导致大约30亿帐号受到影响，而雅虎则被控在披露此事的过程中反应过慢。雅虎目前已经成为Verizon电信旗下的一家公司。

这份新的和解协议包含至少5500万美元支付给受害者的实付费用和其它成本，2400万美元的两年信用监控费用，和高达3000万美元的法律费用，另有最多850万美元的其他费用。

本案原告律师在法庭文件中称，1.175亿美元是数据泄密案有史以来获得的最大赔偿。他尚未发表进一步评论。

Verizon也同意在2019至2022年间投入3.06亿美元信息安全费用，达到雅虎2013至2016年投入的5倍。该公司还承诺把雅虎在这一领域的人员数量增加到原先的4倍。Verizon在声明中说：“这份和解协议证明了我们对安全的重大承诺。”

来源：新浪科技

04

英企因非法出售母婴隐私信息被罚款

新华社伦敦2019年4月13日电 英国数据监管机构信息专员办公室日前决定，对非法出售个人隐私信息的母婴产品企业Bounty处以40万英镑（约合52.3万美元）罚款。

英国《金融时报》13日援引信息专员办公室的消息报道说，在10个月时间里，Bounty向39个信用调查机构和市场营销机构分享大量高度敏感信息，包括新生儿出生日期、性别、家庭住址，以及新晋父母或准父母的个人信息。

信息专员办公室透露，在部分案例中，某些个人信息被反复多次卖给不同机构。

负责案件调查的信息专员办公室官员史蒂夫·埃克斯利表示，数以百万计的受害者对不少机构通过Bounty获得他们的个人数据并不知情。Bounty的行为是为了获取经济利益，给受害者造成不良影响。

Bounty是英国知名母婴产品品牌，在医院中向孕妇和新生儿父母提供一系列服务，包括怀孕和育儿建议、新生儿拍照等。

来源：中国日报网

05

微软确认有黑客入侵部分Outlook账户数月

IT之家2019年4月14日消息 据外媒消息，日前微软已经通知部分Outlook邮箱用户，称有黑客在今年早些时候能访问其账户。微软发现支持网络邮件服务的代理凭据受到攻击，这使得黑客可以在2019年1月1日至3月28日期间未经授权访问某些账户。

微软表示，黑客的入侵行为可能导致部分用户的电子邮箱中文件夹名、主题行泄露，但是邮件的具体内容和附件不受影响，目前尚不清楚有多少用户受到黑客行为的影响，也尚不清楚是谁发起了对其他账户的非法访问。

虽然这次入侵事件黑客无法窃取登陆详细信息和其他个人信息，但是微软还是建议受影响的用户重置密码。“微软对此问题造成的任何不便表示遗憾，”微软表示，“请放心，微软非常重视数据保护，并让其内部安全和隐私团队参与调查和解决问题，以及进一步强化系统和流程以防止此类事件再次发生。”

来源：IT之家

06

研究：全球三分之二酒店无意中泄露客户个人信息

2019年4月11日据路透社报道，网络安全公司赛门铁克（Symantec）上周三发布的最新研究显示，三分之二的酒店网站在无意中将客人的预定信息和个人数据泄露给第三方网站，包括广告公司和分析公司。

这份研究调查了54个国家的1500多个酒店网站，这些酒店从二星级到五星级不等。在进行研究的数个月前，万豪国际集团刚披露了一次严重的数据泄露事件。

赛门铁克表示，万豪国际集团不在这次的研究范围之内。

受影响的个人信息包括客人的完整姓名、电子邮件地址、信用卡详细信息以及护照号，这些信息或可被如今日渐盯上重要商务人士和政府雇员的网络犯罪份子利用。

这一研究的主要研究人员坎迪德·韦斯特（Candid Wueest）说：“虽然广告主跟踪用户浏览资管已不是什么秘密，但是在这种情况下，分享的信息，可以让第三方服务登录到预订服务，查看个人信息，甚至取消预订。”

研究显示，数据泄露往往发生在酒店网站发送包含直接预订信息链接的确认电子邮件之时。附加到链接中的参考代码可被30多个不同的服务供应商共享，包括社交媒体、搜索引擎、广告和分析服务等。

韦斯特说，受影响的酒店网站中，有25%的数据隐私负责人未在收到通知后的6周内回复赛门铁克，而那些回复了的，也平均在10天后才回复。“有些承认，他们仍在更新他们的系统，以完全符合欧洲最新的数据保护标准，”他说。

来源：新浪科技

美报告称90%关键基础设施提供商遭受网络攻击

新闻链接：

https://mp.weixin.qq.com/s?__biz=MzU5ODgwNTUzMA==&mid=2247484538&idx=3&sn=93162b15c590c1e8866a3b27d36d87b9&scene=21#wechat_redirect 

印度国有天然气公司再次泄露了数百万客户的敏感信息

新闻链接：

https://www.cnbeta.com/articles/tech/820017.preview 

非法获取简历超64万条，侵犯公民个人信息被判刑

新闻链接：

https://baijiahao.baidu.com/s?id=1630483010759966163&wfr=spider&for=pc

访问文末左下角点击“阅读原文”获取更多相关内容

   或点击以下二维码1秒解锁更多独家法律知识问答。

享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部，依托于北京德和衡律师事务所，享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今，我们已为近百家公司提供了多样化服务。

享法围绕数据安全，电子商务，网络游戏，视频直播，互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规，融资并购以及新三板挂牌等法律服务，同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。

请关注我们的微博：享法互联网法律

上周回顾

点击文章名就可以看（更多内容可以长按下方二维码查看更多历史信息）

Facebook再曝数据丑闻：存于AWS的5.4亿用户信息遭泄露

浦发银行“消费”火灾烈士，犯了众怒更是违法

往期回顾

Facebook再曝数据丑闻：存于AWS的5.4亿用户信息遭泄露（4.8）

全球数据保护资讯：App治理工作组：App可能涉嫌违法违规收集个人信息的例子（4.1）

全球数据保护资讯：Chrome曝出高危漏洞 可泄露上网记录（3.26）

全球数据保护资讯：国家市场监管总局、中央网信办决定开展App安全认证工作（3.18）

让我们为您保驾护航

微信：享法互联网JoyLegal

微博：享法互联网法律

电话：010-81050766

邮箱：info@joy-legal.com

24小时内答复咨询

关注和分享，总有一个在路上~