新闻
当前位置:首页 > 新闻 > 公司新闻 敏捷速递丨2月国内外数据安全一览
敏捷速递丨2月国内外数据安全一览

数据安全,被列为“2019年十大科技趋势”之一。2019年,敏捷科技将为您带来每月数据安全行业速递,了解国内外数据安全资讯、安全政策、安全报告等信息。下面,让我们一起看看二月都发生了哪些国内外数据安全事件。

01安全资讯

瑞典医疗热线泄露270万条通话记录:涉及诸多敏感信息
援引瑞典科技媒体Computer Sweden报道,拨打给瑞典医疗保健热线1177 Vårdguiden的270万条通话录音信息在网络上曝光。长达17万小时、包含极其敏感信息的呼叫音频存储在开放的Web服务器上,并且没有经过任何的加密和身份认证,意味着互联网上的任意用户都可以通过Web浏览器完全访问这些个人信息。

超过256万国人数据库“裸奔”半年多,包含人脸识别信息
GDI基金会荷兰安全研究员Victor Gevers在推特上公布一条消息称,国内一家面部识别公司的数据库暴露在网上,且无密码保护,其中包含超过256万人的重要信息,包括人脸数据。这份数据库属于该公司建立的一个基于人工智能的安全软件系统,用于人脸识别、人群分析以及身份核实。任何人都可以访问这份数据库,其中包含个人身份证号码、地址、生日、系统识别的面部信息以及位置信息等极其重要的信息。

违规搜集儿童隐私,抖音国际版在美被罚570万美元
据TechCrunch报道,美国联邦贸易委员会(FTC)发布了一项重要裁决,短视频应用抖音国际版(TikTok)因违反美国《儿童隐私法》,将被处以570万美元罚款,并将影响该应用在13岁以下儿童中的使用方式。

研究员发现暗网上兜售7万张巴基斯坦银行信用卡PIN码
据外媒报道,研究人员在网上发现了两个新的数据库,其中包含了7万个巴基斯坦银行的信用卡/借记卡数据,根据发现该数据库的Group-IB估计,这些数据价值近350万美元,是过去6个月巴基斯坦银行在暗网上大卖的数据之一。目前这些数据仍在暗网中出售,所有数据均为巴基斯坦Meezan银行磁条所载信息的未经授权的数字副本。

深网视界被曝百万数据泄露,人脸识别信息安全引担忧
日前,荷兰安全研究员Victor Gevers在社交网站上表示,中国的一家面部识别公司SenseNets(即深网视界)未对内部数据库做密码保护,将数据库暴露在公网上,导致超过数百万公民的个人信息数据能够不受限制被访问。此次信息泄露事件主要涉及到深网视界内部的一个MongoDB数据库,该数据库内含超过250万人的信息,包括身份证数据、照片、工作信息等。截至目前,深网视界的官方网站仍无法打开。

墨迹天气疑似上传用户隐私? 专家:背后风险不可忽视
近日,有网友发图爆料称,“墨迹天气”App上传用户所有Wi-Fi账号和网络信息,进行足迹(跟踪)和用户画像。针对此问题,“墨迹天气”的相关负责人对隐私护卫队表示,“墨迹天气”收集的是公共环境里的Wi-Fi网络名称,这属于公开信息。“墨迹天气”不存在上传用户Wi-Fi账号及其他个人隐私信息的行为,更无信息泄露的问题。专家表示尽管墨迹没有扫描用户相关隐私,但用户也不能忽略背后有可能形成的一些风险,因为数据量一旦成规模,这东西就能带来效益。

京东金融APP侵犯用户隐私
针对近日有网友称京东金融App会保存用户的截屏图片在自己的文件夹内,因此质疑京东金融App侵犯用户隐私。对此,京东金融方面回应称,“图片缓存为方便客户投诉或建议使用,不会上传京东金融后台,不会未经允许收集用户隐私”。就在今日,京东金融客服官方微博再次发声明致歉称,“排查后,发现安卓系统上的App5.0.5以后的版本存在该问题,并已定位问题且下线修复”。

阿里云被爆泄露多家企业200多个项目的代码和隐私数据
近日,阿里云被曝其代码托管平台的项目权限设置存在歧义,导致用户开发者在给项目建库时操作不当,将项目权限设置成“平台公开”,造成至少 40 家以上企业的 200 多个项目代码泄露,部分内部生产环境的具体数据裸奔,其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴 ecarx 等知名企业。

02安全政策

《个人信息安全规范》修订草案公布 并征求意见
2月1日,全国信息安全标准化技术委员会发布消息,面向全社会公开征求《信息安全技术个人信息安全规范(草案)》意见。信安标委表示,关于标准文本的意见或建议,请各相关单位于2019年3月3日前将反馈至秘书处。此次修订新增了“不得强迫收集个人信息的要求”、“个性化展示及退出”、“第三方接入点管理”等内容。《规范》起草组专家透露,启动修订工作是为了把这份标准制定得更完善和全面,从而更好地指导企业实践。

《区块链信息服务管理规定》自2019年2月15日起施行
国家互联网信息办公室2019年1月10日发布《区块链信息服务管理规定》(以下简称“《规定》”),自2019年2月15日起施行。国家互联网信息办公室有关负责人表示,出台《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。

澳大利亚地方政府开放数据的保障机制研究
澳大利亚地方政府将从多元公共行政观角度, 对澳大利亚地方政府开放数据保障机制进行研究。利用文献调研和案例分析的研究方法, 以澳大利亚地方政府为例, 通过对文献资料和网站内容的调查, 获取一手资料并对内容进行分析和概括。从管理、政治、法律三个方面提出我国政府开放数据保障机制的建议。

欧盟通过边境安全数据库连接相关决策
欧盟最近通过决策,将把碎片化的边境安全数据库连接,从而使得海关、移民监等相关员工可以在同一个屏幕上查找到入境人员的个人信息,而不需要像以往一样在不同数据库之间进行跳转查询。同时,他们也将对非欧盟公民专门建立一个生物信息的数据库,进行识别。


03安全报告

360发布手机安全报告:恶意程序日均新增1.2万
360集团发布的《2018年中国手机安全状况报告》显示,去年共截获新增恶意程序样本约434.2万个,日均新增1.2万个,其中3月份新增约50万个占全年最高。根据360安全大脑分析后得出,资费消耗类恶意程序仍居首位,占比高达63.2%;其次为隐私窃取类,占比为33.7%;恶意扣费、流氓行为及远程控制类恶意程序占比较低。

中国工业互联网安全态势报告:
中国工业互联网产业联盟安全组发布了《2018年中国工业互联网安全态势报告》,报告对2018年工业互联网发展面临的安全热点问题、主要威胁、安全事件做了统计和细致分析,阐明和解释了这些问题的产生、关联以及趋势,同时也针对这些问题,结合典型案例,给出了解决安全方案和建议。

工信部电信服务质量的通告:14家互联网企业个人信息保护检查发现问题
近日,工信部在官网发布了《工业和信息化部关于电信服务质量的通告(2019年第1号)》。通告显示:四季度,工业和信息化部组织对39家互联网企业44项互联网服务进行抽查,发现微贷网、猿题库、链家、斗鱼直播等14家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更新信息的渠道、未提供账号注销服务的问题,已督促整改。

日本央行数字货币研究报告:数据安全越来越重要
日本央行(BoJ)发布了一篇《数字创新、数字革命以及央行数字货币》专题研究报告。指出,尚未有发行数字货币以取代纸币的计划,但针对此类数字货币的研究有助于了解其对支付效率、银行的资金中介、流动性危机以及货币传输机制等方面影响。认为发行央行数字货币CBDC,最重要一点在于经济信息和数据的合理应用;指出可通过部署“智能合约”功能创造支付工具;CBDC若在设计上出现偏差,就可能排挤私有化的支付工具,从而阻碍创新以及数据的有效应用。

欧华律师事务所报告:5.9万GDPR数据泄露事件仅91起处罚
欧华律师事务所( DLA Piper )近期报告称:欧洲委员会官方统计数据显示,自2018年5月25日《通用数据保护条例》(GDPR)实施至2019年1月28日(数据保护日),共有41,502起数据泄露被通报。但该数据仅统计了28个欧盟成员国中的21个,且未包含挪威、冰岛和列支敦士登等虽不是欧盟成员国却归属欧洲经济区(EEA)的GDPR辖区。

*来源于网络,由敏捷科技综合整理

法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1