01
网上有人叫卖淘宝、京东、QQ等数据
倒卖微信号250万个,非法获利8000万元。这是最近央视曝光的一起盗取用户信息的“丰厚”获利。涉案团伙成员有9人,其中有5人是某通讯运营商公司的内部员工。
派财经调查发现,这个背后是一条贩卖电信运营商数据的产业链。这些泄露的数据在黑产链条上只有两种命运:要么第一次被贩卖,要么被无数次贩卖。
魔高一尺,道高一丈,未来,以保护数据泄露为主轴的变革,将在曲折中不断前行。
02
惩治数据泄露不应只“罚酒三杯”
《经济参考报》4月29日刊发题为《惩治数据泄露不应只“罚酒三杯”》的文章。文章称,随着信息化的推进,一部手机随身可以行走天下。但同时个人隐私不再私密,个人信息甚至成了廉价的“唐僧肉”,被各种利益群体分食。
惩治数据泄露,不应只“罚酒三杯”。治理个人信息泄露乱象,必须尽快完善相关制度建设,加大对泄露和滥用个人信息行为的处罚力度,才能产生足够震慑作用,也才能倒逼企业在安全防护上投入更多。
03
个人信息保护法提请二次审议
4月26日,第十三届全国人大常委会第二十八次会议在京举行。会上,《中华人民共和国个人信息保护法(草案)》提请了二次审议。不得通过“胁迫”方式处理个人信息,不得未经批准向境外执法机构提供数据。
04
西南交大校庆盲盒开万元豪礼?校方辟谣
今年5月,西南交通大学将迎来建校125周年校庆,随之而来的是校友们的朋友圈,出现了大量“校庆抽盲盒”的转发链接,“万元幸运豪礼”“校庆纪念体恤”等关键字刷屏。4月26日晚,西南交通大学官方微博发布声明,该活动非官方团队发起,存在虚假抽奖活动和信息泄露的可能。律师表示:活动若骗取流量 涉嫌虚假宣传等“即使声明与官方无关,仍需要得到学校的授权,否则会构成侵权。”
05
多家语音社交软件涉嫌泄露用户隐私
趣味“捏脸”、语音交友、AI“换头”……近几年,语音社交软件成为用户青睐的新玩法。然而,这些软件看似饶有趣味,却存在泄露用户隐私的风险。国家网信部门、公安机关日前约谈映客、阿里等11家企业,督促其认真开展对语音社交软件和涉深度伪造技术的新应用新技术安全评估。
国外
01
AirDrop漏洞使10亿人面临数据泄漏风险
德国达姆施塔特工业大学的一个漏洞调查小组曾对AirDrop(iOS和macOS的临时无线文件共享服务)进行了逆向工程,结果发现发送方和接收方可能会在文件传输过程中泄漏联系人信息,据说有十亿以上的人面临这种隐私泄漏风险(全球每时每刻都有超过十亿个活跃的iPhone)。尽管该团队早在2019年5月就警告苹果公司,并在去年10月提出了解决问题的建议,但苹果公司至今尚未发布任何修复程序。
02
约15万个视频监控摄像头的数据泄露
近日,安防系统公司Verkada生产的视频监控摄像头遭到黑客入侵,多国共计约15万个视频监控摄像头的大量实时录像数据被窃取,受害机构包括政府机关、医院、公司、警察局、监狱及学校等。安全研究人员称,Verkada摄像头存在严重漏洞,黑客可以利用漏洞远程访问所有客户的网络。
03
菲律宾政府的敏感法律文件被黑客曝光
据外媒,英国安全公司TurgenSec最新公布的报告显示,来自菲律宾政府的多达34.5万份敏感法律文件已在网络上被黑客曝光,这家公司表示,这些件虽然已于4月28日被删除,但其中一些仍被谷歌的搜索引擎缓存并可以在公开网络上找到。
04
软银起诉乐天移动索赔10亿日元
据彭博消息,日本软银集团表示,正在起诉乐天移动(Rakuten Mobile)和软银的一名前雇员,后者此前因泄露机密信息被捕。软银向东京地方法院提起诉讼,要求就1000亿日元的预估损失额索赔10亿日元,并表示索赔金额可能会增加。
05
Experian公司的API泄露了大量美国人的信用评分数据
一名研究人员称,几乎每个美国人的信用分数都通过Experian信用局使用的API工具暴露了出来。他说一个贷款网站使用了该工具,但是对该工具没有做基本的安全保护措施。该工具叫做Experian Connect API,它可以允许贷款人查询FICO分数。据公布的一份报告称,罗切斯特理工学院的大二学生Bill Demirkapi在进行学生贷款时,发现了一个贷款机构只需提供姓名、地址和出生日期就能检查他的贷款资格。
数据安全发展趋势
随着云计算、物联网、人工智能等技术日益普及,复杂多元、规模庞大的数据所蕴含的经济价值和社会价值逐步凸显。数据安全风险也随之增加,数据泄漏事件不断涌现。
企业投入大量财力和人力来保护数据。然而,在中心化存储模式下,传统的服务端加密方式不能有效阻止数据泄漏。云服务商的不当行为、内部不法员工、以及外部黑客的攻击,使人们对自身数据的安全感到担忧。
关于安全星球
安全星球基于端到端加密,提供全新的数据存储和共享方式。云服务商、开发者,亦或是黑客都无法读取用户数据内容,从根本上解决云端数据安全问题。企业和个人无需为数据隐私担忧,最大化发挥云存储的便利性,高可用的特性,根据业务发展弹性扩展,付费灵活。
目前,安全星球已在文件管理、视频会议、安防监控、国密算法合规改造等领域有成功案例。并且是全球领先的云服务商 - 亚马逊AWS的合作伙伴。
