#APP #隐私权 #个人信息 #豆瓣 #隐私 #广告 #定位
【北京互联网法院受理涉“豆瓣”APP隐私权、个人信息保护纠纷案】
龚某系“豆瓣”APP用户,在使用“豆瓣”过程中发现,尽管从未授权该软件获取其地理位置信息,但“豆瓣”总能根据其所处位置,向其定向推送广告。如,其从湖北武汉来到陕西神木后,“豆瓣”向其推送陕西榆林和神木的广告;其从神木返回武汉后,“豆瓣”又向其推送武汉地区的广告。
龚某认为,地理位置信息属于个人敏感信息,具有隐私属性,“豆瓣”APP未经许可获取前述信息,并依据获取的信息定向推送广告,侵犯其隐私权和个人信息。因此,龚某诉至法院,请求判令“豆瓣”APP停止侵害、赔礼道歉、提供退出定向推送选项,并赔偿损失1元。
目前该案正在进一步审理中。(北京互联网法院 @微信)
【北京互联网法院受理涉“豆瓣”APP隐私权、个人信息保护纠纷案】
龚某系“豆瓣”APP用户,在使用“豆瓣”过程中发现,尽管从未授权该软件获取其地理位置信息,但“豆瓣”总能根据其所处位置,向其定向推送广告。如,其从湖北武汉来到陕西神木后,“豆瓣”向其推送陕西榆林和神木的广告;其从神木返回武汉后,“豆瓣”又向其推送武汉地区的广告。
龚某认为,地理位置信息属于个人敏感信息,具有隐私属性,“豆瓣”APP未经许可获取前述信息,并依据获取的信息定向推送广告,侵犯其隐私权和个人信息。因此,龚某诉至法院,请求判令“豆瓣”APP停止侵害、赔礼道歉、提供退出定向推送选项,并赔偿损失1元。
目前该案正在进一步审理中。(北京互联网法院 @微信)
#约谈 #监管 #平台 #个人信息 #整改 #网约车 #定价 #安全 #知情权 #抽成 #消费者权益 #劳动者权益
【8部门联合约谈滴滴、货拉拉等10家交通运输新业态平台公司】
5月14日上午,交通运输部、中央网信办、国家发展改革委、工业和信息化部、公安部、人力资源社会保障部、市场监管总局、国家信访局等交通运输新业态协同监管部际联席会议8家成员单位对 #滴滴 出行、#首汽约车、#曹操出行、#美团出行、#T3出行、#高德、#嘀嗒出行、#满帮、#货拉拉、#快狗打车 等10家交通运输新业态平台(网约车平台)公司进行联合约谈。
约谈指出,近期社会各界集中反映网约车平台公司抽成比例高、分配机制不公开透明、随意调整计价规则,以及互联网货运平台垄断货运信息、恶意压低运价、随意上涨会员费等问题,涉嫌侵害从业人员合法权益,引发社会广泛关注。
约谈要求,各平台公司要正视自身存在的问题,认真落实企业主体责任,立即开展整改。
合理确定抽成比例和信息服务费水平。网约车平台公司要保障驾驶员的知情权和监督权,公开抽成比例,确保清晰透明易懂,通知司机乘客支付金额、司机劳动报酬、平台抽成比例等信息;平台公司要主动降低抽成比例,保障驾驶员劳动报酬。网络货运平台要合理设定并主动降低信息服务费、会员费水平,不得相互串通、操纵市场价格,严禁以回程货价格竞价。
整改侵害从业人员权益的经营行为。平台公司在制定或调整计价规则、抽成比例、派单规则、会员费、竞价规则等关系从业人员利益的经营策略时,要提前与从业人员充分沟通;要主动公开定价机制和计价规则,规范价格行为;要持续优化派单机制,科学确定从业人员工作时长和劳动强度,避免超时劳动和疲劳驾驶。
改善司机经营环境。要采取有效措施,保障从业人员就业、劳动安全、社会保险、职业培训等基本权益;要增强诚信意识,切实履行承诺,坚决避免侵害驾驶员权益的不诚信行为;要完善投诉机制,畅通驾驶员利益诉求渠道,及时回应合理诉求与关切,不得敷衍推诿。
坚守安全稳定底线。要落实企业主体责任,加快推进网约车合规化进程,严格落实驾驶员背景核查有关要求,清退不符合条件的人员和车辆,加强对驾驶员的内部管理和安全教育,强化用户个人信息保护,确保行业安全稳定发展。(中国交通报 @微信)
【8部门联合约谈滴滴、货拉拉等10家交通运输新业态平台公司】
5月14日上午,交通运输部、中央网信办、国家发展改革委、工业和信息化部、公安部、人力资源社会保障部、市场监管总局、国家信访局等交通运输新业态协同监管部际联席会议8家成员单位对 #滴滴 出行、#首汽约车、#曹操出行、#美团出行、#T3出行、#高德、#嘀嗒出行、#满帮、#货拉拉、#快狗打车 等10家交通运输新业态平台(网约车平台)公司进行联合约谈。
约谈指出,近期社会各界集中反映网约车平台公司抽成比例高、分配机制不公开透明、随意调整计价规则,以及互联网货运平台垄断货运信息、恶意压低运价、随意上涨会员费等问题,涉嫌侵害从业人员合法权益,引发社会广泛关注。
约谈要求,各平台公司要正视自身存在的问题,认真落实企业主体责任,立即开展整改。
合理确定抽成比例和信息服务费水平。网约车平台公司要保障驾驶员的知情权和监督权,公开抽成比例,确保清晰透明易懂,通知司机乘客支付金额、司机劳动报酬、平台抽成比例等信息;平台公司要主动降低抽成比例,保障驾驶员劳动报酬。网络货运平台要合理设定并主动降低信息服务费、会员费水平,不得相互串通、操纵市场价格,严禁以回程货价格竞价。
整改侵害从业人员权益的经营行为。平台公司在制定或调整计价规则、抽成比例、派单规则、会员费、竞价规则等关系从业人员利益的经营策略时,要提前与从业人员充分沟通;要主动公开定价机制和计价规则,规范价格行为;要持续优化派单机制,科学确定从业人员工作时长和劳动强度,避免超时劳动和疲劳驾驶。
改善司机经营环境。要采取有效措施,保障从业人员就业、劳动安全、社会保险、职业培训等基本权益;要增强诚信意识,切实履行承诺,坚决避免侵害驾驶员权益的不诚信行为;要完善投诉机制,畅通驾驶员利益诉求渠道,及时回应合理诉求与关切,不得敷衍推诿。
坚守安全稳定底线。要落实企业主体责任,加快推进网约车合规化进程,严格落实驾驶员背景核查有关要求,清退不符合条件的人员和车辆,加强对驾驶员的内部管理和安全教育,强化用户个人信息保护,确保行业安全稳定发展。(中国交通报 @微信)
#Clubhouse #事实核查 #手机号 #数据 #信息泄露 #个人信息 #信息安全
【网传Clubhouse泄露38亿个手机号码 官方称不存在新的数据泄露,网传数据为机器人随机生成】
近日网传 Clubhouse 数据遭到黑客入侵,并且数据在暗网出售。消息称Clubhouse泄露了包括获取用户通讯录在内的38亿个电话号码。
此消息在 Twitter 和 Telegram 频道上有较大规模的传播。但经查询,此消息除一张论坛截图外,并没有其它可靠的信息来源。
7月24日,推特用户 Rajshekhar Rajaharia 下载了所谓38亿的数据后发现,该数据只包含电话号码,并无用户其他信息(PII)。他推测,该数据有可能是随机生成,对数据外泄持怀疑态度。
7月25日,IANS 辟谣该消息,并表示 Clubhouse 官方人员声称数据未被泄露,且电话号码为机器人生成(There are a series of bots generating billions of random phone numbers)。
此外,发表该数据的论坛已将此帖标为“低质量数据”,多名推特用户也证实此数据库仅仅包含电话数据,可能是来自任何地方或者由机器生成。网上流传的包含其它信息的数据也已经被证实为今年4月的数据外泄,且当时被官方辟谣。(APPDO @TG)
【网传Clubhouse泄露38亿个手机号码 官方称不存在新的数据泄露,网传数据为机器人随机生成】
近日网传 Clubhouse 数据遭到黑客入侵,并且数据在暗网出售。消息称Clubhouse泄露了包括获取用户通讯录在内的38亿个电话号码。
此消息在 Twitter 和 Telegram 频道上有较大规模的传播。但经查询,此消息除一张论坛截图外,并没有其它可靠的信息来源。
7月24日,推特用户 Rajshekhar Rajaharia 下载了所谓38亿的数据后发现,该数据只包含电话号码,并无用户其他信息(PII)。他推测,该数据有可能是随机生成,对数据外泄持怀疑态度。
7月25日,IANS 辟谣该消息,并表示 Clubhouse 官方人员声称数据未被泄露,且电话号码为机器人生成(There are a series of bots generating billions of random phone numbers)。
此外,发表该数据的论坛已将此帖标为“低质量数据”,多名推特用户也证实此数据库仅仅包含电话数据,可能是来自任何地方或者由机器生成。网上流传的包含其它信息的数据也已经被证实为今年4月的数据外泄,且当时被官方辟谣。(APPDO @TG)
#工信部 #网盘 #个人信息 #运营商 #老人 #弹窗 #隐私 #个人信息 #客服 #APP #应用商店 #知情权
【工信部对电信运营商跨省业务、网盘下载速度与个人信息保护等做出要求】
11月1日工信部发布《关于开展信息通信服务感知提升行动的通知》。通知说为推动信息通信行业进一步改善服务质量,提升服务水平,工业和信息化部决定自即日起到2022年3月底,开展信息通信服务感知提升行动(简称“524”行动)。有关事项通知如下:
...
(一)服务举措“五优化”。
1.优化资费套餐设置展示方式。基础电信企业应在自有营业厅、掌厅、网厅、资费专区、代理渠道提供面向公众市场在售的资费套餐,以及面向老年人、残疾人的优惠资费套餐查询入口。全面梳理在售套餐名称,避免引发理解歧义。及时提醒用户套餐内流量使用情况,合理设置套餐外流量单价。(2021年12月底前完成)
2.优化双千兆服务宣传方式。基础电信企业应进一步落实5G服务“四个提醒机制”和“四条营销红线”要求。应在宽带服务合同中明确接入上行、下行理论速率,按照承诺提供服务,确保用户接入速率达标,并采用适当方式向用户告知硬件设备、环境因素等对宽带网速的影响。(2021年12月底前完成)
3.优化隐私政策和权限调用展示方式。互联网企业(首批实施的企业名单见附件)应以简洁、清晰、易懂的方式,向用户提供APP产品隐私政策摘要;涉及调用用户终端中相册、通讯录、位置等敏感权限的,还应当以适当方式告知用户调用该权限的目的,充分保障用户知情权。(2021年12月底前完成)
4.优化APP开屏弹窗信息展示方式。互联网企业应在其APP开屏信息和弹窗信息窗口设置明显、有效的关闭按钮,按钮大小、位置、颜色应易于操作辨认,让用户“找得到,关得了”。APP开屏信息窗口不得使用整屏图片、视频等作为跳转链接,诱导用户点击或易造成用户误点击,给用户带来不便。(2021年12月底前完成)
5.优化网盘类服务提供方式。相关企业应优化产品服务资费介绍,清晰明示存储空间、传输速率、功能权益及资费水平等内容,不得进行误导宣传。在同一网络条件下,向免费用户提供的上传和下载的最低速率应确保满足基本的下载需求。(2021年12月底前完成)
(二)建立个人信息保护“双清单”。
各相关企业应建立已收集个人信息清单和与第三方共享个人信息清单(首批设立“双清单”的企业名单见附件),并在APP二级菜单中展示,方便用户查询。(2021年12月底前完成)
...
(三)服务能力“四提升”。
1.提升跨区域通办能力。基础电信企业新增“亲情网”和“固移融合”服务跨区域通办。在同一基础电信企业网内,归属地不同的手机号码组成亲情网,实现跨省办理。实现省内跨本地网固定宽带和手机号码融合,鼓励具备能力的基础电信企业积极推动实现跨省办理。(2021年12月底前完成)
2.提升携号转网服务能力...
3.提升客服热线响应能力...
4.提升 APP 关键责任链个人信息保护能力...
内详👉 (工信微报 @微信)
【工信部对电信运营商跨省业务、网盘下载速度与个人信息保护等做出要求】
11月1日工信部发布《关于开展信息通信服务感知提升行动的通知》。通知说为推动信息通信行业进一步改善服务质量,提升服务水平,工业和信息化部决定自即日起到2022年3月底,开展信息通信服务感知提升行动(简称“524”行动)。有关事项通知如下:
...
(一)服务举措“五优化”。
1.优化资费套餐设置展示方式。基础电信企业应在自有营业厅、掌厅、网厅、资费专区、代理渠道提供面向公众市场在售的资费套餐,以及面向老年人、残疾人的优惠资费套餐查询入口。全面梳理在售套餐名称,避免引发理解歧义。及时提醒用户套餐内流量使用情况,合理设置套餐外流量单价。(2021年12月底前完成)
2.优化双千兆服务宣传方式。基础电信企业应进一步落实5G服务“四个提醒机制”和“四条营销红线”要求。应在宽带服务合同中明确接入上行、下行理论速率,按照承诺提供服务,确保用户接入速率达标,并采用适当方式向用户告知硬件设备、环境因素等对宽带网速的影响。(2021年12月底前完成)
3.优化隐私政策和权限调用展示方式。互联网企业(首批实施的企业名单见附件)应以简洁、清晰、易懂的方式,向用户提供APP产品隐私政策摘要;涉及调用用户终端中相册、通讯录、位置等敏感权限的,还应当以适当方式告知用户调用该权限的目的,充分保障用户知情权。(2021年12月底前完成)
4.优化APP开屏弹窗信息展示方式。互联网企业应在其APP开屏信息和弹窗信息窗口设置明显、有效的关闭按钮,按钮大小、位置、颜色应易于操作辨认,让用户“找得到,关得了”。APP开屏信息窗口不得使用整屏图片、视频等作为跳转链接,诱导用户点击或易造成用户误点击,给用户带来不便。(2021年12月底前完成)
5.优化网盘类服务提供方式。相关企业应优化产品服务资费介绍,清晰明示存储空间、传输速率、功能权益及资费水平等内容,不得进行误导宣传。在同一网络条件下,向免费用户提供的上传和下载的最低速率应确保满足基本的下载需求。(2021年12月底前完成)
(二)建立个人信息保护“双清单”。
各相关企业应建立已收集个人信息清单和与第三方共享个人信息清单(首批设立“双清单”的企业名单见附件),并在APP二级菜单中展示,方便用户查询。(2021年12月底前完成)
...
(三)服务能力“四提升”。
1.提升跨区域通办能力。基础电信企业新增“亲情网”和“固移融合”服务跨区域通办。在同一基础电信企业网内,归属地不同的手机号码组成亲情网,实现跨省办理。实现省内跨本地网固定宽带和手机号码融合,鼓励具备能力的基础电信企业积极推动实现跨省办理。(2021年12月底前完成)
2.提升携号转网服务能力...
3.提升客服热线响应能力...
4.提升 APP 关键责任链个人信息保护能力...
内详👉 (工信微报 @微信)
#微信 #广告 #个性化广告 #隐私 #消费者权益 #个人信息
【上海消保委质疑微信关闭个性化广告后仍收集用户隐私】
11月11日,上海市消保委发文表示对微信简化关闭个性化广告表示了肯定。但在“了解微信个性化广告的工作原理”中提到“在广告投放过程中,微信广告可能会基于你注册腾讯服务时产生的行为数据等信息,推测你可能感兴趣的内容。
就此提出质疑:如果消费者关闭了个性化广告推荐功能,腾讯公司对于消费者的行为数据是不再进行收集还是仍然收集但不使用呢?如果腾讯公司仍然在收集消费者的行为数据,那又是基于什么理由?
《个人信息保护法》第六条规定,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
腾讯公司的隐私保护政策说,“在符合相关法律法规的前提下,我们可能将通过某些服务所收集的信息用于我们的其他服务。”这个某些服务是什么服务?收集的信息是什么信息?其他服务又是什么?(上海消保委 @微信)
相关新闻🔗
20-12-18 上海消保委点名微信,朋友圈广告不能关闭 微信回应:将持续优化产品体验
【上海消保委质疑微信关闭个性化广告后仍收集用户隐私】
11月11日,上海市消保委发文表示对微信简化关闭个性化广告表示了肯定。但在“了解微信个性化广告的工作原理”中提到“在广告投放过程中,微信广告可能会基于你注册腾讯服务时产生的行为数据等信息,推测你可能感兴趣的内容。
就此提出质疑:如果消费者关闭了个性化广告推荐功能,腾讯公司对于消费者的行为数据是不再进行收集还是仍然收集但不使用呢?如果腾讯公司仍然在收集消费者的行为数据,那又是基于什么理由?
《个人信息保护法》第六条规定,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
腾讯公司的隐私保护政策说,“在符合相关法律法规的前提下,我们可能将通过某些服务所收集的信息用于我们的其他服务。”这个某些服务是什么服务?收集的信息是什么信息?其他服务又是什么?(上海消保委 @微信)
相关新闻🔗
20-12-18 上海消保委点名微信,朋友圈广告不能关闭 微信回应:将持续优化产品体验
#超星 #学习通 #个人信息 #信息安全 #隐私 #数据泄露
【学习通称未发现数据泄露,正着手调查】
6月21日,学习通称昨晚收到“疑似学习通APP用户数据泄露”的反馈信息,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,学习通已经向公安机关报案,公安机关已经介入调查,并将协助公安机关继续深入调查。
学习通称不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。学习通确认网上传言密码泄露是不实的。(学习通 @微博)
此前,20日晚,M78安全团队援引推特上一条售卖学习通数据发文称学习通数据泄露,并通过社工机器人的查询结果证明。截止发稿前此文与推特消息均已被删除,M78安全团队表示删除的原因是介于事件正在调查过程中,避免引发舆论过度关注。(M78安全团队 @微信)
【学习通称未发现数据泄露,正着手调查】
6月21日,学习通称昨晚收到“疑似学习通APP用户数据泄露”的反馈信息,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,学习通已经向公安机关报案,公安机关已经介入调查,并将协助公安机关继续深入调查。
学习通称不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。学习通确认网上传言密码泄露是不实的。(学习通 @微博)
此前,20日晚,M78安全团队援引推特上一条售卖学习通数据发文称学习通数据泄露,并通过社工机器人的查询结果证明。截止发稿前此文与推特消息均已被删除,M78安全团队表示删除的原因是介于事件正在调查过程中,避免引发舆论过度关注。(M78安全团队 @微信)
#快递 #电商 #隐私 #隐私面单 #虚拟号码 #个人信息
【三部门:推行隐私面单等 从源头化解用户信息泄露安全隐患】
6月23日,国家邮政局市场监管司、公安部十一局、国家网信办网络数据管理局联合召开主要电商平台企业涉邮政快递个人信息安全治理专项行动视频推进会,通报前期专项行动中查办的典型案件和发现的突出问题,强化个人信息安全源头治理。
会议指出,要抓好个人信息保护,各电商平台企业要成立由分管负责人牵头的邮政快递个人信息安全治理专项行动工作专班,强化统筹调度和支持力度。限时整改问题隐患,集中开展信息安全隐患整治。
要强化信息安全源头治理。推行隐私面单、虚拟号码等个人信息去标识化技术,从信息源头阻断不法分子实施犯罪的可能性。电商平台要与寄递企业打通信息瓶颈,及时共享有关数据,配合开展好隐私面单推进工作,努力推动年内基本实现邮政快递面单个人信息隐藏全覆盖目标。
三部门与邮政业安全中心负责同志在主会场参会,阿里巴巴、拼多多、京东、当当、抖音、快手、苏宁易购、唯品会等8家主要电商平台企业分管负责人及信息安全部门负责人在分会场参会。(中国邮政局)(中国新闻网)
【三部门:推行隐私面单等 从源头化解用户信息泄露安全隐患】
6月23日,国家邮政局市场监管司、公安部十一局、国家网信办网络数据管理局联合召开主要电商平台企业涉邮政快递个人信息安全治理专项行动视频推进会,通报前期专项行动中查办的典型案件和发现的突出问题,强化个人信息安全源头治理。
会议指出,要抓好个人信息保护,各电商平台企业要成立由分管负责人牵头的邮政快递个人信息安全治理专项行动工作专班,强化统筹调度和支持力度。限时整改问题隐患,集中开展信息安全隐患整治。
要强化信息安全源头治理。推行隐私面单、虚拟号码等个人信息去标识化技术,从信息源头阻断不法分子实施犯罪的可能性。电商平台要与寄递企业打通信息瓶颈,及时共享有关数据,配合开展好隐私面单推进工作,努力推动年内基本实现邮政快递面单个人信息隐藏全覆盖目标。
三部门与邮政业安全中心负责同志在主会场参会,阿里巴巴、拼多多、京东、当当、抖音、快手、苏宁易购、唯品会等8家主要电商平台企业分管负责人及信息安全部门负责人在分会场参会。(中国邮政局)(中国新闻网)
#上海 #中国 #个人信息 #信息安全 #隐私 #数据泄露
【黑客声称从警方窃取了10亿份中国公民的数据 部分泄露数据已被证实】
6月30日,有一名帐号名叫“ChinaDan”的用户在黑客论坛 Breach 发布消息称:“上海公安数据库(SHGA.gov.cn)遭到泄露,数据详情有十亿中国公民信息和数十亿案件记录,包括姓名、地址、出生地、身份证、手机号及所有犯罪/案件详情,我以10比特币的价格出售所有这些数据。”若事件属实,将会是中国有史以来最大规模的数据泄露。
联合早报记者尝试登陆SHGA.gov.cn,但是发现并没有这个网址。外界此前也没有听过中国有所谓的“上海国家警察数据库”一说。
黑客发布的数据样本包括了75万条记录。除了个人信息外,网传截图显示,数据库信息还包含巨量且详尽的警情信息,涉及报案时间、报案人电话、报案人描述的具体事件内容等。数据最早可追溯至1995年。
《华尔街日报》记者则通过电话号码对泄漏记录进行了核实,其中5人确认了包括报案细节在内的所有信息,另有4人在挂断电话前确认了诸如名字之类的基本信息。一名女士对泄漏的详细信息的准确性感到震惊,询问记者信息是否来自报案信息中她在2016年遗失的iPhone。一名曾被骗取3万元的男子在听到他的数据被泄漏后形容大家是在“裸奔”。不过也有几个号码无效或不再使用。
在中国的微博和微信社交媒体平台上这件事被广泛讨论,许多用户担心它可能是真实的。周日下午,"数据泄漏 "这一标签在微博上被屏蔽。上海市公安局、上海市政府新闻办和中国网信办没有立即回复置评请求。
目前尚不清楚黑客是如何进入上海公安数据库的。网络安全专家在网上流行的一种解释称,此次入侵涉及第三方云服务。有说法称,他们通过托管该数据库的阿里云获得了访问权限。阿里巴巴称,正在调查该事件。
(星岛日报)(华尔街日报)(路透社)(彭博社)(Engadget)(竹新社)(联合早报)
【黑客声称从警方窃取了10亿份中国公民的数据 部分泄露数据已被证实】
6月30日,有一名帐号名叫“ChinaDan”的用户在黑客论坛 Breach 发布消息称:“上海公安数据库(SHGA.gov.cn)遭到泄露,数据详情有十亿中国公民信息和数十亿案件记录,包括姓名、地址、出生地、身份证、手机号及所有犯罪/案件详情,我以10比特币的价格出售所有这些数据。”若事件属实,将会是中国有史以来最大规模的数据泄露。
联合早报记者尝试登陆SHGA.gov.cn,但是发现并没有这个网址。外界此前也没有听过中国有所谓的“上海国家警察数据库”一说。
黑客发布的数据样本包括了75万条记录。除了个人信息外,网传截图显示,数据库信息还包含巨量且详尽的警情信息,涉及报案时间、报案人电话、报案人描述的具体事件内容等。数据最早可追溯至1995年。
《华尔街日报》记者则通过电话号码对泄漏记录进行了核实,其中5人确认了包括报案细节在内的所有信息,另有4人在挂断电话前确认了诸如名字之类的基本信息。一名女士对泄漏的详细信息的准确性感到震惊,询问记者信息是否来自报案信息中她在2016年遗失的iPhone。一名曾被骗取3万元的男子在听到他的数据被泄漏后形容大家是在“裸奔”。不过也有几个号码无效或不再使用。
在中国的微博和微信社交媒体平台上这件事被广泛讨论,许多用户担心它可能是真实的。周日下午,"数据泄漏 "这一标签在微博上被屏蔽。上海市公安局、上海市政府新闻办和中国网信办没有立即回复置评请求。
目前尚不清楚黑客是如何进入上海公安数据库的。网络安全专家在网上流行的一种解释称,此次入侵涉及第三方云服务。有说法称,他们通过托管该数据库的阿里云获得了访问权限。阿里巴巴称,正在调查该事件。
(星岛日报)(华尔街日报)(路透社)(彭博社)(Engadget)(竹新社)(联合早报)
#哔哩哔哩 #个人信息 #信息安全 #隐私 #数据泄露 #辟谣
【B站称黑客售卖的B站用户信息为错误信息】
7月6日,一张在暗网叫卖2.2亿余条B站用户信息的截图在网上流传。截图显示,数据总计221,223,698条,包括UID和手机号。其中UID为B站用户身份证明,属于公开数据。除了在帖子里展示的少量数据,帖主还提供了总计超过50万行的样本数据。
7月6日晚,南都记者随机选取了部分样本数据进行核实,发现UID基本上都能对应B站账号,从三位数到九位数都有。对应的手机号则有些是空号,有些可以打通,但暂未证实手机号与UID指向同一用户。目前上述发帖用户已被所在论坛永久封禁,帖子也已经被删除。
对此B站在7日、8日,分别对南方都市报与时代周报记者表示,“疑似用户数据泄露”的网传信息不实,公司经过全面技术排查和分析对比,确认网传的泄露数据为错误信息。(南方都市报1、2)(时代周刊)
【B站称黑客售卖的B站用户信息为错误信息】
7月6日,一张在暗网叫卖2.2亿余条B站用户信息的截图在网上流传。截图显示,数据总计221,223,698条,包括UID和手机号。其中UID为B站用户身份证明,属于公开数据。除了在帖子里展示的少量数据,帖主还提供了总计超过50万行的样本数据。
7月6日晚,南都记者随机选取了部分样本数据进行核实,发现UID基本上都能对应B站账号,从三位数到九位数都有。对应的手机号则有些是空号,有些可以打通,但暂未证实手机号与UID指向同一用户。目前上述发帖用户已被所在论坛永久封禁,帖子也已经被删除。
对此B站在7日、8日,分别对南方都市报与时代周报记者表示,“疑似用户数据泄露”的网传信息不实,公司经过全面技术排查和分析对比,确认网传的泄露数据为错误信息。(南方都市报1、2)(时代周刊)
#网信办 #行政处罚 #滴滴 #个人信息 #罚款 #信息安全 #隐私 #人脸 #明文储存 #截图 #剪贴板
【网信办对滴滴处以80.26亿行政处罚】
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
经查明,滴滴公司共存在8个方面的16项违法事实。
1. 违法收集用户手机相册中的截图信息1196.39万条;
2. 过度收集用户剪切板信息、应用列表信息83.23亿条;
3. 过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
4. 过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
5. 过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
6. 在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
7. 在乘客使用顺风车服务时频繁索取无关的“电话权限”;
8. 未准确、清晰说明用户设备信息等19项个人信息处理目的。
网信办表示,滴滴公司,收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息,并且违法行为的持续时间从最早开始于2015年6月至今长达7年。
网信办还表示,从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。
综上所述。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。对此滴滴表示对处罚内容诚恳接受、并认真完成整改。(网信办1、2)(滴滴出行 @微博)
相关新闻🔗
21-07-02 网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告
21-07-03 滴滴副总裁朋友圈回应:绝无可能把国内用户数据交给美国
21-07-04 中国信息安全研究院左晓栋:“对滴滴审查的重点是重要数据的出境安全风险”
21-07-04 网信办:关于下架“滴滴出行”App的通报
21-07-06 中国监管部门曾表示希望滴滴推迟美国IPO
21-07-10 滴滴回应25款APP被下架:认真整改保障用户信息安全
21-07-10 涉未充分披露风险 滴滴在美国被起诉
21-07-16 七部门进驻滴滴开展网络安全审查
21-12-03 滴滴启动纽交所退市 拟赴港上市
22-06-06 消息人士:中国将结束对滴滴网络安全的调查,恢复上架及开放新用户注册
22-07-16 滴滴支付未落实实名制等行为被罚427万人民币
【网信办对滴滴处以80.26亿行政处罚】
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
经查明,滴滴公司共存在8个方面的16项违法事实。
1. 违法收集用户手机相册中的截图信息1196.39万条;
2. 过度收集用户剪切板信息、应用列表信息83.23亿条;
3. 过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
4. 过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
5. 过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
6. 在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
7. 在乘客使用顺风车服务时频繁索取无关的“电话权限”;
8. 未准确、清晰说明用户设备信息等19项个人信息处理目的。
网信办表示,滴滴公司,收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息,并且违法行为的持续时间从最早开始于2015年6月至今长达7年。
网信办还表示,从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。
综上所述。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。对此滴滴表示对处罚内容诚恳接受、并认真完成整改。(网信办1、2)(滴滴出行 @微博)
相关新闻🔗
21-07-02 网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告
21-07-03 滴滴副总裁朋友圈回应:绝无可能把国内用户数据交给美国
21-07-04 中国信息安全研究院左晓栋:“对滴滴审查的重点是重要数据的出境安全风险”
21-07-04 网信办:关于下架“滴滴出行”App的通报
21-07-06 中国监管部门曾表示希望滴滴推迟美国IPO
21-07-10 滴滴回应25款APP被下架:认真整改保障用户信息安全
21-07-10 涉未充分披露风险 滴滴在美国被起诉
21-07-16 七部门进驻滴滴开展网络安全审查
21-12-03 滴滴启动纽交所退市 拟赴港上市
22-06-06 消息人士:中国将结束对滴滴网络安全的调查,恢复上架及开放新用户注册
22-07-16 滴滴支付未落实实名制等行为被罚427万人民币
#上海 #个人信息 #信息安全 #隐私 #数据泄露 #大数据中心 #随申码 #健康码
【上海大数据中心:随申码数据非本部门所泄露】
8月10日,有黑客在黑客论坛 Breach Forums 上以4000美元(约合人民币26936元)拍卖上海随申码数据库,发帖者称其中包含4850万用户的上海随申码数据,“自上海随申码推行以来,所有居住和到访过上海的人员信息。”
发帖者公开了上述数据库的47组数据作为样本,供潜在购买者核对。这组数据包含了用户姓名、手机号码、身份证号、随申码的颜色、UUID(通用唯一识别码)。
根据样本中的数据,南都记者拨打30个手机号验证信息真实性,有8名居民向南都记者证实了其手机号、姓名、身份证号均属实并且曾注册随申码,部分居民证实其手机号、姓名属实,对于身份证号码是否属实未予回应。亦有居民挂断电话未予回复,还有一个手机号码为空号。路透社记者亦联系上了47人,其中有11人确认信息属实,但有两人说信息是错误的。
在论坛留言区,部分用户表达了购买意愿,并询问数据来源。发帖者称数据来源于上海市大数据中心。对此,上海市大数据中心的一名工作人员称,建议居民联系上海12345反馈,大数据中心只负责研发随申码,“个人信息不是我们泄露的。”
南都记者以居民身份向上海市民服务热线12345咨询此事,其工作人员表示对此并不知情,也无法处理此类事件,建议信息泄露的居民前往公安部门报案。(路透社)(南方都市报)
相关新闻🔗
22-07-05 黑客声称从警方窃取了10亿份中国公民的数据 部分泄露数据已被证实
【上海大数据中心:随申码数据非本部门所泄露】
8月10日,有黑客在黑客论坛 Breach Forums 上以4000美元(约合人民币26936元)拍卖上海随申码数据库,发帖者称其中包含4850万用户的上海随申码数据,“自上海随申码推行以来,所有居住和到访过上海的人员信息。”
发帖者公开了上述数据库的47组数据作为样本,供潜在购买者核对。这组数据包含了用户姓名、手机号码、身份证号、随申码的颜色、UUID(通用唯一识别码)。
根据样本中的数据,南都记者拨打30个手机号验证信息真实性,有8名居民向南都记者证实了其手机号、姓名、身份证号均属实并且曾注册随申码,部分居民证实其手机号、姓名属实,对于身份证号码是否属实未予回应。亦有居民挂断电话未予回复,还有一个手机号码为空号。路透社记者亦联系上了47人,其中有11人确认信息属实,但有两人说信息是错误的。
在论坛留言区,部分用户表达了购买意愿,并询问数据来源。发帖者称数据来源于上海市大数据中心。对此,上海市大数据中心的一名工作人员称,建议居民联系上海12345反馈,大数据中心只负责研发随申码,“个人信息不是我们泄露的。”
南都记者以居民身份向上海市民服务热线12345咨询此事,其工作人员表示对此并不知情,也无法处理此类事件,建议信息泄露的居民前往公安部门报案。(路透社)(南方都市报)
相关新闻🔗
22-07-05 黑客声称从警方窃取了10亿份中国公民的数据 部分泄露数据已被证实