Forwarded from 乌鸦观察
#个人信息 #信息安全 #人肉搜索 #网络暴力 #微信
【半月谈:3个月10起,别让流调信息泄露破坏防疫大局】
流调信息屡被泄露,只见侵权不见处罚
半月谈记者梳理发现,从去年11月以来,石家庄、成都、沈阳、杭州等地至少出现10起流调泄露事件,甚至还有泄露“疫情应对演练”流调报告的荒唐事。仅进入2021年,就已有3起此类事件公布。
分析10起案例,流调信息泄露事件有三大特点:
——人肉搜索和网络暴力事件多发,女患者及其私生活频频成为攻击对象。
——微信群一键转发,翻微博扒朋友圈,社交网络助病毒式传播。
——违法行为处罚不严,地方执法“雷声大雨点小”。
事关疫情防控,流调哪里出了漏洞?
...
其次,微信等即时传播工具大量运用到流调报告的传播中。半月谈记者走访天津、山东等多地的流调工作人员了解到,由于及时便利,流调人员经常用微信交流、核实、汇报确诊人员的基本信息。“离开微信几乎没办法干活。”一位流调人员感慨。
...
内详(半月谈@新华社)
【半月谈:3个月10起,别让流调信息泄露破坏防疫大局】
流调信息屡被泄露,只见侵权不见处罚
半月谈记者梳理发现,从去年11月以来,石家庄、成都、沈阳、杭州等地至少出现10起流调泄露事件,甚至还有泄露“疫情应对演练”流调报告的荒唐事。仅进入2021年,就已有3起此类事件公布。
分析10起案例,流调信息泄露事件有三大特点:
——人肉搜索和网络暴力事件多发,女患者及其私生活频频成为攻击对象。
——微信群一键转发,翻微博扒朋友圈,社交网络助病毒式传播。
——违法行为处罚不严,地方执法“雷声大雨点小”。
事关疫情防控,流调哪里出了漏洞?
...
其次,微信等即时传播工具大量运用到流调报告的传播中。半月谈记者走访天津、山东等多地的流调工作人员了解到,由于及时便利,流调人员经常用微信交流、核实、汇报确诊人员的基本信息。“离开微信几乎没办法干活。”一位流调人员感慨。
...
内详(半月谈@新华社)
Forwarded from 乌鸦观察
#人间百态 #河北 #流调 #个人信息 #信息安全
【“相比病毒,我更怕泄露个人隐私,丢掉工作” 】
一名小果庄大货车司机两天内遭遇了两次人生意外:感染新冠病毒,个人隐私外泄。
在河北省卫建委1月14日的官方通报中,他是75例新增病例之一,除了确诊前21天的行动轨迹,有关他的个人信息只有15个字:男,34岁,藁城区增村镇小果庄村人。
而在网络空间上,带有他和同车司机姓名、身份证号、手机号、车牌号等隐私信息的帖子、视频,迅速扩散到内蒙古、河北及山西等地的聊天群里。
他在一个短视频里看到,自己身份证上的照片出现在最显眼的中间位置,评论中有网友谩骂的留言。他说:“规规矩矩地活了30多年,像通缉犯一样被挂在网上”。
…
从1月14日上午10点开始,他陆续接到100多个来自河北、内蒙、山西的陌生电话,其中有来自他们并未去过的巴彦淖尔、廊坊等地。有几位自称是疾控人员、警察、社区人员,更多的是说几句就挂断的不明身份的人,对方能报出他的身份证号、车牌号和车型,问他是不是那个感染新冠的大车司机,“有的讲话非常不礼貌”。
…
同车司机张远是李亮的表弟,属于李亮确诊后的密切接触者。他的隐私信息同样遭到泄漏,接到了数十个陌生电话。
张远的通话记录显示,李亮转运到医院的当天晚上8:50,他接到了一个自称疾控中心的人的电话,问了他的身份证信息、行程和李亮的交集,一共打了26分钟。
一名石家庄新乐市的司机发给张远两张微信群聊截图,告诉他“你们的个人信息群里都有了”。
截图里的信息为“河北藁城确诊人员基本情况”,内容包括他和李亮的真实姓名、身份证号、手机号和家庭住址,以及他们自述的近期轨迹情况,精确到他们住过的一家旅馆老板的电话号码。
…
(中国青年报·冰点周刊 @ 微信)(Archive)(2019nCoV)
【“相比病毒,我更怕泄露个人隐私,丢掉工作” 】
一名小果庄大货车司机两天内遭遇了两次人生意外:感染新冠病毒,个人隐私外泄。
在河北省卫建委1月14日的官方通报中,他是75例新增病例之一,除了确诊前21天的行动轨迹,有关他的个人信息只有15个字:男,34岁,藁城区增村镇小果庄村人。
而在网络空间上,带有他和同车司机姓名、身份证号、手机号、车牌号等隐私信息的帖子、视频,迅速扩散到内蒙古、河北及山西等地的聊天群里。
他在一个短视频里看到,自己身份证上的照片出现在最显眼的中间位置,评论中有网友谩骂的留言。他说:“规规矩矩地活了30多年,像通缉犯一样被挂在网上”。
…
从1月14日上午10点开始,他陆续接到100多个来自河北、内蒙、山西的陌生电话,其中有来自他们并未去过的巴彦淖尔、廊坊等地。有几位自称是疾控人员、警察、社区人员,更多的是说几句就挂断的不明身份的人,对方能报出他的身份证号、车牌号和车型,问他是不是那个感染新冠的大车司机,“有的讲话非常不礼貌”。
…
同车司机张远是李亮的表弟,属于李亮确诊后的密切接触者。他的隐私信息同样遭到泄漏,接到了数十个陌生电话。
张远的通话记录显示,李亮转运到医院的当天晚上8:50,他接到了一个自称疾控中心的人的电话,问了他的身份证信息、行程和李亮的交集,一共打了26分钟。
一名石家庄新乐市的司机发给张远两张微信群聊截图,告诉他“你们的个人信息群里都有了”。
截图里的信息为“河北藁城确诊人员基本情况”,内容包括他和李亮的真实姓名、身份证号、手机号和家庭住址,以及他们自述的近期轨迹情况,精确到他们住过的一家旅馆老板的电话号码。
…
(中国青年报·冰点周刊 @ 微信)(Archive)(2019nCoV)
#个人信息 #信息安全 #隐私 #流调 #公信力 #北京 #上海 终于改了
【只提轨迹不提人 新流调报告值得提倡】
近日,北京、上海等城市流调报告在新增确诊病例流调报告中,隐去了病例的性别、年龄、籍贯等个人信息,以涉及区域和场所的信息披露为主。这种在尊重个人隐私、弱化病患及家人压力的同时,保障公众知情权的做法,值得赞誉和提倡。
北京和上海“只提轨迹不提人”的流调报告方式,把握好信息披露的分寸,拿捏好公权与私权的边界。特别是除必要的轨迹之外,不再公布患者性别、年龄等非必要信息,不给“隐私变谈资”以可乘之机,避免了信息溢出可能招致的网络暴力和人身攻击。(新华观点 @微博)
相关新闻:
新冠个人信息泄露懒人包
【只提轨迹不提人 新流调报告值得提倡】
近日,北京、上海等城市流调报告在新增确诊病例流调报告中,隐去了病例的性别、年龄、籍贯等个人信息,以涉及区域和场所的信息披露为主。这种在尊重个人隐私、弱化病患及家人压力的同时,保障公众知情权的做法,值得赞誉和提倡。
北京和上海“只提轨迹不提人”的流调报告方式,把握好信息披露的分寸,拿捏好公权与私权的边界。特别是除必要的轨迹之外,不再公布患者性别、年龄等非必要信息,不给“隐私变谈资”以可乘之机,避免了信息溢出可能招致的网络暴力和人身攻击。(新华观点 @微博)
相关新闻:
新冠个人信息泄露懒人包
#微信 #腾讯 #隐私 #个人信息 #浏览器
【用户称PC微信扫描浏览器 Cookies 腾讯:目前无法重现问题】
1月23日用户名为 suningyo 的 V2EX 用户使用火绒添加 QQ 扫描浏览器 cookies 的拦截规则后,意外拦截到了微信 PC 版扫描 cookies 的情况。在验证过程中进一步发现,WeChat.exe 每次启动时都会尝试扫描电脑上所有使用 Chromium 内核的浏览器注册表,甚至包括并未安装的浏览器。
对此,腾讯技术人员25日使用该社区账号在原帖中回复,表示周末通过该用户提供的路径多次尝试,都未能重现问题,开发人员走查代码也未发现浏览器内核有类似功能的逻辑,初步怀疑这种情况可能与用户的环境相关或浏览器内核( chromium 53 )的漏洞有关。
下午,腾讯技术人员发帖称已经联系到该用户,目前双方都无法重现问题,并表示如果其他用户能够重现该问题,可以通过 PC 微信官网与腾讯取得联系。目前原帖中,也没有人表示成功复现。(V2EX)(IT之家)(每日消费电子观察)
相关新闻:
21-01-17 QQ被指获取Chrome系浏览器的历史记录
21-01-18 腾讯:读取用户浏览器历史记录旨在对抗恶意登录 已开始热更新
【用户称PC微信扫描浏览器 Cookies 腾讯:目前无法重现问题】
1月23日用户名为 suningyo 的 V2EX 用户使用火绒添加 QQ 扫描浏览器 cookies 的拦截规则后,意外拦截到了微信 PC 版扫描 cookies 的情况。在验证过程中进一步发现,WeChat.exe 每次启动时都会尝试扫描电脑上所有使用 Chromium 内核的浏览器注册表,甚至包括并未安装的浏览器。
对此,腾讯技术人员25日使用该社区账号在原帖中回复,表示周末通过该用户提供的路径多次尝试,都未能重现问题,开发人员走查代码也未发现浏览器内核有类似功能的逻辑,初步怀疑这种情况可能与用户的环境相关或浏览器内核( chromium 53 )的漏洞有关。
下午,腾讯技术人员发帖称已经联系到该用户,目前双方都无法重现问题,并表示如果其他用户能够重现该问题,可以通过 PC 微信官网与腾讯取得联系。目前原帖中,也没有人表示成功复现。(V2EX)(IT之家)(每日消费电子观察)
相关新闻:
21-01-17 QQ被指获取Chrome系浏览器的历史记录
21-01-18 腾讯:读取用户浏览器历史记录旨在对抗恶意登录 已开始热更新
#巴西 #信息泄露 #个人信息 #信息安全
【巴西几乎所有人的信息被泄露】
19日上午,PSafe旗下网络安全实验室dfndr实验室报告称,巴西的一个数据库发生了巨大的泄漏,专家称:“巴西几乎所有人的信息都被泄露。泄露的数据为 14 GB,包含了 1.04 亿车辆和 4000 万家企业详细信息,潜在受影响人数 2.2 亿。”
而巴西的人口为 2.1 亿,这意味着巴西几乎所有人的信息都被泄露(还有部分在巴西生活的外籍居民以及已死亡的人)。dfndr实验室还称:此次泄露最大的风险是该数据被用于网络钓鱼诈骗,诱使人们在假页面上提供更多个人信息。
除此之外第二次更完整的泄露包含4000万个巴西公司数据,当然这并不是免费的,根据购买数据的多少,每个CNPJ的费用从0.05美元到50美元不等,只通过比特币支付。
更完整的泄露包含了:基本情况、电子邮件、电话、地址、业务、法律性质、法定代表人、经营档次等17项关键信息。
(solidot)(科技博客)(somagnews)(FOLHA DE S PAULO)(psafe)
相关新闻:
20-11-26 巴西政府资料意外泄漏 数百万确诊患者资料外流
【巴西几乎所有人的信息被泄露】
19日上午,PSafe旗下网络安全实验室dfndr实验室报告称,巴西的一个数据库发生了巨大的泄漏,专家称:“巴西几乎所有人的信息都被泄露。泄露的数据为 14 GB,包含了 1.04 亿车辆和 4000 万家企业详细信息,潜在受影响人数 2.2 亿。”
而巴西的人口为 2.1 亿,这意味着巴西几乎所有人的信息都被泄露(还有部分在巴西生活的外籍居民以及已死亡的人)。dfndr实验室还称:此次泄露最大的风险是该数据被用于网络钓鱼诈骗,诱使人们在假页面上提供更多个人信息。
除此之外第二次更完整的泄露包含4000万个巴西公司数据,当然这并不是免费的,根据购买数据的多少,每个CNPJ的费用从0.05美元到50美元不等,只通过比特币支付。
更完整的泄露包含了:基本情况、电子邮件、电话、地址、业务、法律性质、法定代表人、经营档次等17项关键信息。
(solidot)(科技博客)(somagnews)(FOLHA DE S PAULO)(psafe)
相关新闻:
20-11-26 巴西政府资料意外泄漏 数百万确诊患者资料外流
Forwarded from 乌鸦观察
image_2021-03-16_01-33-04.png
1.3 MB
#315 #消费者权益 #科勒卫浴 #宝马 #人脸识别 #智联招聘 #猎聘网 #个人信息 #信息安全 #手机清理 #老人 #360搜索 #UC浏览器 #廋肉精 #钢筋 #手表 #福特 #英菲尼迪 #维修 #变速箱
【2021年央视315晚会】
1️⃣多家知名品牌商店安装人脸识别摄像头
2️⃣智联招聘猎聘平台大量简历流向黑市
3⃣手机清理类软件作恶:广告欺诈,恶意搜集用户数据,恐成诈骗推手
4️⃣360搜索医药广告造假链条;UC浏览器涉及为无资质公司投虚假医药广告
5️⃣瘦肉精羊逃过监管流向多地
6️⃣废旧钢筋黑色产业链严重威胁建筑安全
7⃣小病大修成名表维修行业通病
8️⃣设计缺陷导致福特汽车变速箱生锈
9️⃣英菲尼迪变速箱故障频发
(图:新浪财经)(央视财经 @微博)
相关新闻:
16-05-03 【360搜索发声明:即日放弃消费者医疗商业推广业务】- 网易科技
【2021年央视315晚会】
1️⃣多家知名品牌商店安装人脸识别摄像头
2️⃣智联招聘猎聘平台大量简历流向黑市
3⃣手机清理类软件作恶:广告欺诈,恶意搜集用户数据,恐成诈骗推手
4️⃣360搜索医药广告造假链条;UC浏览器涉及为无资质公司投虚假医药广告
5️⃣瘦肉精羊逃过监管流向多地
6️⃣废旧钢筋黑色产业链严重威胁建筑安全
7⃣小病大修成名表维修行业通病
8️⃣设计缺陷导致福特汽车变速箱生锈
9️⃣英菲尼迪变速箱故障频发
(图:新浪财经)(央视财经 @微博)
相关新闻:
16-05-03 【360搜索发声明:即日放弃消费者医疗商业推广业务】- 网易科技
Forwarded from 乌鸦观察
#Facebook #个人信息 #信息安全 #隐私
【5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露】
533 million Facebook users' phone numbers and personal data have been leaked online
上周六,一个低级黑客论坛的用户在网上免费公布了数亿 Facebook 用户的电话号码和个人数据。
曝光的数据包括来自106个国家的5.33亿多 Facebook 用户的个人信息,其中包括美国用户的3200多万条记录,英国用户的1100万条记录,以及印度用户的600万条记录。其中包括他们的电话号码、Facebook ID、全名、地点、出生日期、个人简历以及--在某些情况下--电子邮件地址。
Insider审查了泄露数据的样本,发现是可以匹配的。现在,整个数据集已经被免费发布在黑客论坛上。
这已经不是第一次发现大量Facebook用户的电话号码在网上曝光了。(businessinsider)
【5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露】
533 million Facebook users' phone numbers and personal data have been leaked online
上周六,一个低级黑客论坛的用户在网上免费公布了数亿 Facebook 用户的电话号码和个人数据。
曝光的数据包括来自106个国家的5.33亿多 Facebook 用户的个人信息,其中包括美国用户的3200多万条记录,英国用户的1100万条记录,以及印度用户的600万条记录。其中包括他们的电话号码、Facebook ID、全名、地点、出生日期、个人简历以及--在某些情况下--电子邮件地址。
Insider审查了泄露数据的样本,发现是可以匹配的。现在,整个数据集已经被免费发布在黑客论坛上。
这已经不是第一次发现大量Facebook用户的电话号码在网上曝光了。(businessinsider)
#LinkedIn #领英 #个人信息 #信息安全 #隐私
【5亿领英用户个人信息遭泄露 领英:不包含隐私数据】
4 月 7 日 Cyber News 报道,领英(LinkedIn)信息遭大规模泄露,影响 5 亿用户,目前信息已经被攻击者拿到网上出售。领英新闻发言人证实,出售的信息的确来自领英。
领英新闻发言人在声明中表示:“我们正在调查,网上发布的数据集看起来包含领英公开可浏览信息,还包括来自其它网站或者企业的聚合信息。从 领英收集会员数据违反我们的服务条款,我们一直在努力,希望保护好会员和会员数据。”
目前领英约有用户 7.4 亿,也就是说受影响的用户约占总用户数的三分之二。泄露的信息包括用户 ID、名称、邮件地址、手机号码、工作信息、性别、其它社交媒体账户。
攻击者在黑客论坛出售数据,他提供 200 万条记录作为样本。Cyber News 研究人员证实数据的确来自领英用户,但他们提醒说信息可能来自旧档案,并非最近的资料。
9日,领英对此回应称:它审查了一组据称被发布出售的领英数据,确定其来自一些网站和公司的数据汇总。其中包括可公开查看的会员资料数据。“这并不是领英的数据泄露,在我们能够审查到的数据中,并没有包括领英的私人会员账户数据。”(新浪科技)(Cyber News)(界面新闻)
相关新闻🔗
21-04-03 5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露
【5亿领英用户个人信息遭泄露 领英:不包含隐私数据】
4 月 7 日 Cyber News 报道,领英(LinkedIn)信息遭大规模泄露,影响 5 亿用户,目前信息已经被攻击者拿到网上出售。领英新闻发言人证实,出售的信息的确来自领英。
领英新闻发言人在声明中表示:“我们正在调查,网上发布的数据集看起来包含领英公开可浏览信息,还包括来自其它网站或者企业的聚合信息。从 领英收集会员数据违反我们的服务条款,我们一直在努力,希望保护好会员和会员数据。”
目前领英约有用户 7.4 亿,也就是说受影响的用户约占总用户数的三分之二。泄露的信息包括用户 ID、名称、邮件地址、手机号码、工作信息、性别、其它社交媒体账户。
攻击者在黑客论坛出售数据,他提供 200 万条记录作为样本。Cyber News 研究人员证实数据的确来自领英用户,但他们提醒说信息可能来自旧档案,并非最近的资料。
9日,领英对此回应称:它审查了一组据称被发布出售的领英数据,确定其来自一些网站和公司的数据汇总。其中包括可公开查看的会员资料数据。“这并不是领英的数据泄露,在我们能够审查到的数据中,并没有包括领英的私人会员账户数据。”(新浪科技)(Cyber News)(界面新闻)
相关新闻🔗
21-04-03 5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露
#个人信息 #信息安全 #隐私 #Clubhouse
【Clubhouse约130万用户资料外泄】
4月10日 cybernews 报道,语音社交平台 Clubhouse 约130万名用户的资料被上传到一个黑客论坛。
外泄的资料包括用户 ID、名称、图片 URL、账号、推特账号、Instagram 账号、用户名数量、被关注者数量、账户创建日期、邀请者。这只包含 Clubhouse 用户简介信息,没有任何较敏感的信息如信用卡和法律文档等。
但需要指出的是,攻击者能够将泄露 SQL 数据库中的信息,与其它泄露数据结合起来,创建目标潜在受害者的详细配置资料。有了这些信息,攻击者就可以实施更为老到的网络钓鱼和社交工程类攻击,甚至能够针对在黑客论坛上遭信息泄露的人,进行身份盗窃。
截止发稿前 Clubhouse 未对事件作出任何回应。(联合早报)(cybernews)(雷锋网)(网易科技)
相关新闻🔗
21-04-03 5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露
21-04-07 5亿领英用户个人信息遭泄露 领英:不包含隐私数据
【Clubhouse约130万用户资料外泄】
4月10日 cybernews 报道,语音社交平台 Clubhouse 约130万名用户的资料被上传到一个黑客论坛。
外泄的资料包括用户 ID、名称、图片 URL、账号、推特账号、Instagram 账号、用户名数量、被关注者数量、账户创建日期、邀请者。这只包含 Clubhouse 用户简介信息,没有任何较敏感的信息如信用卡和法律文档等。
但需要指出的是,攻击者能够将泄露 SQL 数据库中的信息,与其它泄露数据结合起来,创建目标潜在受害者的详细配置资料。有了这些信息,攻击者就可以实施更为老到的网络钓鱼和社交工程类攻击,甚至能够针对在黑客论坛上遭信息泄露的人,进行身份盗窃。
截止发稿前 Clubhouse 未对事件作出任何回应。(联合早报)(cybernews)(雷锋网)(网易科技)
相关新闻🔗
21-04-03 5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露
21-04-07 5亿领英用户个人信息遭泄露 领英:不包含隐私数据
#个人信息 #信息安全 #隐私 #Clubhouse #后续 #回应
【Clubhouse称所谓泄露的数据是公开数据不是隐私数据】
4月11日,Clubhouse 在推特上说:关于 Clubhouse 数据泄露报道中所引用的数据是我们应用程序的公共配置文件信息,所有人都能查到,而不是用户隐私信息。(IT之家)(Clubhouse @Twitter)
相关新闻🔗
21-04-03 5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露
21-04-07 5亿领英用户个人信息遭泄露 领英:不包含隐私数据
21-04-10 Clubhouse约130万用户资料外泄
【Clubhouse称所谓泄露的数据是公开数据不是隐私数据】
4月11日,Clubhouse 在推特上说:关于 Clubhouse 数据泄露报道中所引用的数据是我们应用程序的公共配置文件信息,所有人都能查到,而不是用户隐私信息。(IT之家)(Clubhouse @Twitter)
相关新闻🔗
21-04-03 5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露
21-04-07 5亿领英用户个人信息遭泄露 领英:不包含隐私数据
21-04-10 Clubhouse约130万用户资料外泄