Forwarded from 乌鸦观察
This media is not supported in your browser
VIEW IN TELEGRAM
#拼多多 #删除照片 #个人信息 #信息安全 #vivo
【拼多多被曝远程删除用户照片 工作人员:没删除 可补偿30元代金券】
近日,网友爆料称拼多多APP将其手机相册里的照片删除,被vivo手机系统检测到。该网友称被删除的照片是自己保存的拼多多活动图片。
拼多多客服回应网友称是清除缓存造成的,拼多多工作人员致电该网友称,没有删除,可以补偿30元无门槛代金券。(沸点视频 @微博)
【vivo回应拼多多远程删用户照片:手机不会自动删除照片 应该是软件异常导致】
近日,网友称被拼多多APP远程删除照片,被vivo手机系统检测到,拼多多客服回应网友称是清除缓存导致。对此vivo官方客服回应称,手机程序不会自动删除照片,如果是手机程序所致,不会显示具体软件,应该是软件问题。(沸点视频 @微博)
【拼多多被曝远程删除用户照片 工作人员:没删除 可补偿30元代金券】
近日,网友爆料称拼多多APP将其手机相册里的照片删除,被vivo手机系统检测到。该网友称被删除的照片是自己保存的拼多多活动图片。
拼多多客服回应网友称是清除缓存造成的,拼多多工作人员致电该网友称,没有删除,可以补偿30元无门槛代金券。(沸点视频 @微博)
【vivo回应拼多多远程删用户照片:手机不会自动删除照片 应该是软件异常导致】
近日,网友称被拼多多APP远程删除照片,被vivo手机系统检测到,拼多多客服回应网友称是清除缓存导致。对此vivo官方客服回应称,手机程序不会自动删除照片,如果是手机程序所致,不会显示具体软件,应该是软件问题。(沸点视频 @微博)
#袁隆平 #抖音 #平台 #个人信息 #信息安全 #让子弹飞
【袁隆平抖音粉丝破千万但非本人注册 抖音:存在争议,先做封禁处理】
9日,首届国家最高科学技术奖得主、“杂交水稻之父”袁隆平正式入驻抖音,截止10日未发一条消息粉丝数已达 1352.3 万。
10日,袁老表示自己并不知情,不过他对网友的热情表示感谢。目前袁老正在海南三亚南繁基地科研攻关。
11日抖音表示,2020年8月青岛海水稻中心与抖音取得联系,就袁隆平院士入驻抖音、今日头条、西瓜视频,科普“三农”知识等方面合作进行多次沟通。
2020年10月,青岛海水稻中心工作人员向抖音提供了袁隆平院士授权函和袁隆平院士本人身份证信息等认证必需资料,完成实名认证。
12日,在抖音上搜索抖音号“袁隆平中华拓荒人”,已无法搜索到该账号信息。对此抖音回应:因袁隆平院士的账号存在争议,抖音先做封禁处理。(it之家)(新华观点 @微博)(抖音 @微博)(澎湃新闻)
#剧终评论 看了看很多评论都在指责抖音审核不力让假的注册了,但其实这个问题在于:为什么袁隆平这个级别的人物还会出现个人信息被盗用的情况?袁隆平尚且如此,我们普通人呢?
【袁隆平抖音粉丝破千万但非本人注册 抖音:存在争议,先做封禁处理】
9日,首届国家最高科学技术奖得主、“杂交水稻之父”袁隆平正式入驻抖音,截止10日未发一条消息粉丝数已达 1352.3 万。
10日,袁老表示自己并不知情,不过他对网友的热情表示感谢。目前袁老正在海南三亚南繁基地科研攻关。
11日抖音表示,2020年8月青岛海水稻中心与抖音取得联系,就袁隆平院士入驻抖音、今日头条、西瓜视频,科普“三农”知识等方面合作进行多次沟通。
2020年10月,青岛海水稻中心工作人员向抖音提供了袁隆平院士授权函和袁隆平院士本人身份证信息等认证必需资料,完成实名认证。
12日,在抖音上搜索抖音号“袁隆平中华拓荒人”,已无法搜索到该账号信息。对此抖音回应:因袁隆平院士的账号存在争议,抖音先做封禁处理。(it之家)(新华观点 @微博)(抖音 @微博)(澎湃新闻)
#剧终评论 看了看很多评论都在指责抖音审核不力让假的注册了,但其实这个问题在于:为什么袁隆平这个级别的人物还会出现个人信息被盗用的情况?袁隆平尚且如此,我们普通人呢?
Forwarded from 乌鸦观察
#个人信息 #信息安全 #人肉搜索 #网络暴力 #微信
【半月谈:3个月10起,别让流调信息泄露破坏防疫大局】
流调信息屡被泄露,只见侵权不见处罚
半月谈记者梳理发现,从去年11月以来,石家庄、成都、沈阳、杭州等地至少出现10起流调泄露事件,甚至还有泄露“疫情应对演练”流调报告的荒唐事。仅进入2021年,就已有3起此类事件公布。
分析10起案例,流调信息泄露事件有三大特点:
——人肉搜索和网络暴力事件多发,女患者及其私生活频频成为攻击对象。
——微信群一键转发,翻微博扒朋友圈,社交网络助病毒式传播。
——违法行为处罚不严,地方执法“雷声大雨点小”。
事关疫情防控,流调哪里出了漏洞?
...
其次,微信等即时传播工具大量运用到流调报告的传播中。半月谈记者走访天津、山东等多地的流调工作人员了解到,由于及时便利,流调人员经常用微信交流、核实、汇报确诊人员的基本信息。“离开微信几乎没办法干活。”一位流调人员感慨。
...
内详(半月谈@新华社)
【半月谈:3个月10起,别让流调信息泄露破坏防疫大局】
流调信息屡被泄露,只见侵权不见处罚
半月谈记者梳理发现,从去年11月以来,石家庄、成都、沈阳、杭州等地至少出现10起流调泄露事件,甚至还有泄露“疫情应对演练”流调报告的荒唐事。仅进入2021年,就已有3起此类事件公布。
分析10起案例,流调信息泄露事件有三大特点:
——人肉搜索和网络暴力事件多发,女患者及其私生活频频成为攻击对象。
——微信群一键转发,翻微博扒朋友圈,社交网络助病毒式传播。
——违法行为处罚不严,地方执法“雷声大雨点小”。
事关疫情防控,流调哪里出了漏洞?
...
其次,微信等即时传播工具大量运用到流调报告的传播中。半月谈记者走访天津、山东等多地的流调工作人员了解到,由于及时便利,流调人员经常用微信交流、核实、汇报确诊人员的基本信息。“离开微信几乎没办法干活。”一位流调人员感慨。
...
内详(半月谈@新华社)
Forwarded from 乌鸦观察
#人间百态 #河北 #流调 #个人信息 #信息安全
【“相比病毒,我更怕泄露个人隐私,丢掉工作” 】
一名小果庄大货车司机两天内遭遇了两次人生意外:感染新冠病毒,个人隐私外泄。
在河北省卫建委1月14日的官方通报中,他是75例新增病例之一,除了确诊前21天的行动轨迹,有关他的个人信息只有15个字:男,34岁,藁城区增村镇小果庄村人。
而在网络空间上,带有他和同车司机姓名、身份证号、手机号、车牌号等隐私信息的帖子、视频,迅速扩散到内蒙古、河北及山西等地的聊天群里。
他在一个短视频里看到,自己身份证上的照片出现在最显眼的中间位置,评论中有网友谩骂的留言。他说:“规规矩矩地活了30多年,像通缉犯一样被挂在网上”。
…
从1月14日上午10点开始,他陆续接到100多个来自河北、内蒙、山西的陌生电话,其中有来自他们并未去过的巴彦淖尔、廊坊等地。有几位自称是疾控人员、警察、社区人员,更多的是说几句就挂断的不明身份的人,对方能报出他的身份证号、车牌号和车型,问他是不是那个感染新冠的大车司机,“有的讲话非常不礼貌”。
…
同车司机张远是李亮的表弟,属于李亮确诊后的密切接触者。他的隐私信息同样遭到泄漏,接到了数十个陌生电话。
张远的通话记录显示,李亮转运到医院的当天晚上8:50,他接到了一个自称疾控中心的人的电话,问了他的身份证信息、行程和李亮的交集,一共打了26分钟。
一名石家庄新乐市的司机发给张远两张微信群聊截图,告诉他“你们的个人信息群里都有了”。
截图里的信息为“河北藁城确诊人员基本情况”,内容包括他和李亮的真实姓名、身份证号、手机号和家庭住址,以及他们自述的近期轨迹情况,精确到他们住过的一家旅馆老板的电话号码。
…
(中国青年报·冰点周刊 @ 微信)(Archive)(2019nCoV)
【“相比病毒,我更怕泄露个人隐私,丢掉工作” 】
一名小果庄大货车司机两天内遭遇了两次人生意外:感染新冠病毒,个人隐私外泄。
在河北省卫建委1月14日的官方通报中,他是75例新增病例之一,除了确诊前21天的行动轨迹,有关他的个人信息只有15个字:男,34岁,藁城区增村镇小果庄村人。
而在网络空间上,带有他和同车司机姓名、身份证号、手机号、车牌号等隐私信息的帖子、视频,迅速扩散到内蒙古、河北及山西等地的聊天群里。
他在一个短视频里看到,自己身份证上的照片出现在最显眼的中间位置,评论中有网友谩骂的留言。他说:“规规矩矩地活了30多年,像通缉犯一样被挂在网上”。
…
从1月14日上午10点开始,他陆续接到100多个来自河北、内蒙、山西的陌生电话,其中有来自他们并未去过的巴彦淖尔、廊坊等地。有几位自称是疾控人员、警察、社区人员,更多的是说几句就挂断的不明身份的人,对方能报出他的身份证号、车牌号和车型,问他是不是那个感染新冠的大车司机,“有的讲话非常不礼貌”。
…
同车司机张远是李亮的表弟,属于李亮确诊后的密切接触者。他的隐私信息同样遭到泄漏,接到了数十个陌生电话。
张远的通话记录显示,李亮转运到医院的当天晚上8:50,他接到了一个自称疾控中心的人的电话,问了他的身份证信息、行程和李亮的交集,一共打了26分钟。
一名石家庄新乐市的司机发给张远两张微信群聊截图,告诉他“你们的个人信息群里都有了”。
截图里的信息为“河北藁城确诊人员基本情况”,内容包括他和李亮的真实姓名、身份证号、手机号和家庭住址,以及他们自述的近期轨迹情况,精确到他们住过的一家旅馆老板的电话号码。
…
(中国青年报·冰点周刊 @ 微信)(Archive)(2019nCoV)
#个人信息 #信息安全 #隐私 #流调 #公信力 #北京 #上海 终于改了
【只提轨迹不提人 新流调报告值得提倡】
近日,北京、上海等城市流调报告在新增确诊病例流调报告中,隐去了病例的性别、年龄、籍贯等个人信息,以涉及区域和场所的信息披露为主。这种在尊重个人隐私、弱化病患及家人压力的同时,保障公众知情权的做法,值得赞誉和提倡。
北京和上海“只提轨迹不提人”的流调报告方式,把握好信息披露的分寸,拿捏好公权与私权的边界。特别是除必要的轨迹之外,不再公布患者性别、年龄等非必要信息,不给“隐私变谈资”以可乘之机,避免了信息溢出可能招致的网络暴力和人身攻击。(新华观点 @微博)
相关新闻:
新冠个人信息泄露懒人包
【只提轨迹不提人 新流调报告值得提倡】
近日,北京、上海等城市流调报告在新增确诊病例流调报告中,隐去了病例的性别、年龄、籍贯等个人信息,以涉及区域和场所的信息披露为主。这种在尊重个人隐私、弱化病患及家人压力的同时,保障公众知情权的做法,值得赞誉和提倡。
北京和上海“只提轨迹不提人”的流调报告方式,把握好信息披露的分寸,拿捏好公权与私权的边界。特别是除必要的轨迹之外,不再公布患者性别、年龄等非必要信息,不给“隐私变谈资”以可乘之机,避免了信息溢出可能招致的网络暴力和人身攻击。(新华观点 @微博)
相关新闻:
新冠个人信息泄露懒人包
#巴西 #信息泄露 #个人信息 #信息安全
【巴西几乎所有人的信息被泄露】
19日上午,PSafe旗下网络安全实验室dfndr实验室报告称,巴西的一个数据库发生了巨大的泄漏,专家称:“巴西几乎所有人的信息都被泄露。泄露的数据为 14 GB,包含了 1.04 亿车辆和 4000 万家企业详细信息,潜在受影响人数 2.2 亿。”
而巴西的人口为 2.1 亿,这意味着巴西几乎所有人的信息都被泄露(还有部分在巴西生活的外籍居民以及已死亡的人)。dfndr实验室还称:此次泄露最大的风险是该数据被用于网络钓鱼诈骗,诱使人们在假页面上提供更多个人信息。
除此之外第二次更完整的泄露包含4000万个巴西公司数据,当然这并不是免费的,根据购买数据的多少,每个CNPJ的费用从0.05美元到50美元不等,只通过比特币支付。
更完整的泄露包含了:基本情况、电子邮件、电话、地址、业务、法律性质、法定代表人、经营档次等17项关键信息。
(solidot)(科技博客)(somagnews)(FOLHA DE S PAULO)(psafe)
相关新闻:
20-11-26 巴西政府资料意外泄漏 数百万确诊患者资料外流
【巴西几乎所有人的信息被泄露】
19日上午,PSafe旗下网络安全实验室dfndr实验室报告称,巴西的一个数据库发生了巨大的泄漏,专家称:“巴西几乎所有人的信息都被泄露。泄露的数据为 14 GB,包含了 1.04 亿车辆和 4000 万家企业详细信息,潜在受影响人数 2.2 亿。”
而巴西的人口为 2.1 亿,这意味着巴西几乎所有人的信息都被泄露(还有部分在巴西生活的外籍居民以及已死亡的人)。dfndr实验室还称:此次泄露最大的风险是该数据被用于网络钓鱼诈骗,诱使人们在假页面上提供更多个人信息。
除此之外第二次更完整的泄露包含4000万个巴西公司数据,当然这并不是免费的,根据购买数据的多少,每个CNPJ的费用从0.05美元到50美元不等,只通过比特币支付。
更完整的泄露包含了:基本情况、电子邮件、电话、地址、业务、法律性质、法定代表人、经营档次等17项关键信息。
(solidot)(科技博客)(somagnews)(FOLHA DE S PAULO)(psafe)
相关新闻:
20-11-26 巴西政府资料意外泄漏 数百万确诊患者资料外流
Forwarded from 乌鸦观察
image_2021-03-16_01-33-04.png
1.3 MB
#315 #消费者权益 #科勒卫浴 #宝马 #人脸识别 #智联招聘 #猎聘网 #个人信息 #信息安全 #手机清理 #老人 #360搜索 #UC浏览器 #廋肉精 #钢筋 #手表 #福特 #英菲尼迪 #维修 #变速箱
【2021年央视315晚会】
1️⃣多家知名品牌商店安装人脸识别摄像头
2️⃣智联招聘猎聘平台大量简历流向黑市
3⃣手机清理类软件作恶:广告欺诈,恶意搜集用户数据,恐成诈骗推手
4️⃣360搜索医药广告造假链条;UC浏览器涉及为无资质公司投虚假医药广告
5️⃣瘦肉精羊逃过监管流向多地
6️⃣废旧钢筋黑色产业链严重威胁建筑安全
7⃣小病大修成名表维修行业通病
8️⃣设计缺陷导致福特汽车变速箱生锈
9️⃣英菲尼迪变速箱故障频发
(图:新浪财经)(央视财经 @微博)
相关新闻:
16-05-03 【360搜索发声明:即日放弃消费者医疗商业推广业务】- 网易科技
【2021年央视315晚会】
1️⃣多家知名品牌商店安装人脸识别摄像头
2️⃣智联招聘猎聘平台大量简历流向黑市
3⃣手机清理类软件作恶:广告欺诈,恶意搜集用户数据,恐成诈骗推手
4️⃣360搜索医药广告造假链条;UC浏览器涉及为无资质公司投虚假医药广告
5️⃣瘦肉精羊逃过监管流向多地
6️⃣废旧钢筋黑色产业链严重威胁建筑安全
7⃣小病大修成名表维修行业通病
8️⃣设计缺陷导致福特汽车变速箱生锈
9️⃣英菲尼迪变速箱故障频发
(图:新浪财经)(央视财经 @微博)
相关新闻:
16-05-03 【360搜索发声明:即日放弃消费者医疗商业推广业务】- 网易科技
Forwarded from 乌鸦观察
#Facebook #个人信息 #信息安全 #隐私
【5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露】
533 million Facebook users' phone numbers and personal data have been leaked online
上周六,一个低级黑客论坛的用户在网上免费公布了数亿 Facebook 用户的电话号码和个人数据。
曝光的数据包括来自106个国家的5.33亿多 Facebook 用户的个人信息,其中包括美国用户的3200多万条记录,英国用户的1100万条记录,以及印度用户的600万条记录。其中包括他们的电话号码、Facebook ID、全名、地点、出生日期、个人简历以及--在某些情况下--电子邮件地址。
Insider审查了泄露数据的样本,发现是可以匹配的。现在,整个数据集已经被免费发布在黑客论坛上。
这已经不是第一次发现大量Facebook用户的电话号码在网上曝光了。(businessinsider)
【5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露】
533 million Facebook users' phone numbers and personal data have been leaked online
上周六,一个低级黑客论坛的用户在网上免费公布了数亿 Facebook 用户的电话号码和个人数据。
曝光的数据包括来自106个国家的5.33亿多 Facebook 用户的个人信息,其中包括美国用户的3200多万条记录,英国用户的1100万条记录,以及印度用户的600万条记录。其中包括他们的电话号码、Facebook ID、全名、地点、出生日期、个人简历以及--在某些情况下--电子邮件地址。
Insider审查了泄露数据的样本,发现是可以匹配的。现在,整个数据集已经被免费发布在黑客论坛上。
这已经不是第一次发现大量Facebook用户的电话号码在网上曝光了。(businessinsider)
#LinkedIn #领英 #个人信息 #信息安全 #隐私
【5亿领英用户个人信息遭泄露 领英:不包含隐私数据】
4 月 7 日 Cyber News 报道,领英(LinkedIn)信息遭大规模泄露,影响 5 亿用户,目前信息已经被攻击者拿到网上出售。领英新闻发言人证实,出售的信息的确来自领英。
领英新闻发言人在声明中表示:“我们正在调查,网上发布的数据集看起来包含领英公开可浏览信息,还包括来自其它网站或者企业的聚合信息。从 领英收集会员数据违反我们的服务条款,我们一直在努力,希望保护好会员和会员数据。”
目前领英约有用户 7.4 亿,也就是说受影响的用户约占总用户数的三分之二。泄露的信息包括用户 ID、名称、邮件地址、手机号码、工作信息、性别、其它社交媒体账户。
攻击者在黑客论坛出售数据,他提供 200 万条记录作为样本。Cyber News 研究人员证实数据的确来自领英用户,但他们提醒说信息可能来自旧档案,并非最近的资料。
9日,领英对此回应称:它审查了一组据称被发布出售的领英数据,确定其来自一些网站和公司的数据汇总。其中包括可公开查看的会员资料数据。“这并不是领英的数据泄露,在我们能够审查到的数据中,并没有包括领英的私人会员账户数据。”(新浪科技)(Cyber News)(界面新闻)
相关新闻🔗
21-04-03 5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露
【5亿领英用户个人信息遭泄露 领英:不包含隐私数据】
4 月 7 日 Cyber News 报道,领英(LinkedIn)信息遭大规模泄露,影响 5 亿用户,目前信息已经被攻击者拿到网上出售。领英新闻发言人证实,出售的信息的确来自领英。
领英新闻发言人在声明中表示:“我们正在调查,网上发布的数据集看起来包含领英公开可浏览信息,还包括来自其它网站或者企业的聚合信息。从 领英收集会员数据违反我们的服务条款,我们一直在努力,希望保护好会员和会员数据。”
目前领英约有用户 7.4 亿,也就是说受影响的用户约占总用户数的三分之二。泄露的信息包括用户 ID、名称、邮件地址、手机号码、工作信息、性别、其它社交媒体账户。
攻击者在黑客论坛出售数据,他提供 200 万条记录作为样本。Cyber News 研究人员证实数据的确来自领英用户,但他们提醒说信息可能来自旧档案,并非最近的资料。
9日,领英对此回应称:它审查了一组据称被发布出售的领英数据,确定其来自一些网站和公司的数据汇总。其中包括可公开查看的会员资料数据。“这并不是领英的数据泄露,在我们能够审查到的数据中,并没有包括领英的私人会员账户数据。”(新浪科技)(Cyber News)(界面新闻)
相关新闻🔗
21-04-03 5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露
#个人信息 #信息安全 #隐私 #Clubhouse
【Clubhouse约130万用户资料外泄】
4月10日 cybernews 报道,语音社交平台 Clubhouse 约130万名用户的资料被上传到一个黑客论坛。
外泄的资料包括用户 ID、名称、图片 URL、账号、推特账号、Instagram 账号、用户名数量、被关注者数量、账户创建日期、邀请者。这只包含 Clubhouse 用户简介信息,没有任何较敏感的信息如信用卡和法律文档等。
但需要指出的是,攻击者能够将泄露 SQL 数据库中的信息,与其它泄露数据结合起来,创建目标潜在受害者的详细配置资料。有了这些信息,攻击者就可以实施更为老到的网络钓鱼和社交工程类攻击,甚至能够针对在黑客论坛上遭信息泄露的人,进行身份盗窃。
截止发稿前 Clubhouse 未对事件作出任何回应。(联合早报)(cybernews)(雷锋网)(网易科技)
相关新闻🔗
21-04-03 5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露
21-04-07 5亿领英用户个人信息遭泄露 领英:不包含隐私数据
【Clubhouse约130万用户资料外泄】
4月10日 cybernews 报道,语音社交平台 Clubhouse 约130万名用户的资料被上传到一个黑客论坛。
外泄的资料包括用户 ID、名称、图片 URL、账号、推特账号、Instagram 账号、用户名数量、被关注者数量、账户创建日期、邀请者。这只包含 Clubhouse 用户简介信息,没有任何较敏感的信息如信用卡和法律文档等。
但需要指出的是,攻击者能够将泄露 SQL 数据库中的信息,与其它泄露数据结合起来,创建目标潜在受害者的详细配置资料。有了这些信息,攻击者就可以实施更为老到的网络钓鱼和社交工程类攻击,甚至能够针对在黑客论坛上遭信息泄露的人,进行身份盗窃。
截止发稿前 Clubhouse 未对事件作出任何回应。(联合早报)(cybernews)(雷锋网)(网易科技)
相关新闻🔗
21-04-03 5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露
21-04-07 5亿领英用户个人信息遭泄露 领英:不包含隐私数据
#个人信息 #信息安全 #隐私 #Clubhouse #后续 #回应
【Clubhouse称所谓泄露的数据是公开数据不是隐私数据】
4月11日,Clubhouse 在推特上说:关于 Clubhouse 数据泄露报道中所引用的数据是我们应用程序的公共配置文件信息,所有人都能查到,而不是用户隐私信息。(IT之家)(Clubhouse @Twitter)
相关新闻🔗
21-04-03 5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露
21-04-07 5亿领英用户个人信息遭泄露 领英:不包含隐私数据
21-04-10 Clubhouse约130万用户资料外泄
【Clubhouse称所谓泄露的数据是公开数据不是隐私数据】
4月11日,Clubhouse 在推特上说:关于 Clubhouse 数据泄露报道中所引用的数据是我们应用程序的公共配置文件信息,所有人都能查到,而不是用户隐私信息。(IT之家)(Clubhouse @Twitter)
相关新闻🔗
21-04-03 5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露
21-04-07 5亿领英用户个人信息遭泄露 领英:不包含隐私数据
21-04-10 Clubhouse约130万用户资料外泄
Forwarded from 乌鸦观察
#工信部 #屏蔽链接 #弹窗 #信息安全 #微信
【工业和信息化部启动互联网行业专项整治行动:重点整治恶意屏蔽网址链接】
专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题,涉及22个具体场景。在扰乱市场秩序方面,重点整治恶意屏蔽网址链接和干扰其他企业产品或服务运行等问题,包括无正当理由限制其他网址链接的正常访问、实施歧视性屏蔽措施等场景;在侵害用户权益方面,重点整治应用软件启动弹窗欺骗误导用户、强制提供个性化服务等问题,包括弹窗整屏为跳转链接、定向推送时提供虚假关闭按钮等场景;在威胁数据安全方面,重点整治企业在数据收集、传输、存储及对外提供等环节,未按要求采取必要的管理和技术措施等问题,包括数据传输时未对敏感信息加密、向第三方提供数据前未征得用户同意等场景;在违法资源和资质管理规定方面,重点整治“黑宽带”和未履行网站备案手续等问题,包括转租或使用违规网络接入资源、未及时更新备案信息等场景。(工信部)
【工业和信息化部启动互联网行业专项整治行动:重点整治恶意屏蔽网址链接】
专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题,涉及22个具体场景。在扰乱市场秩序方面,重点整治恶意屏蔽网址链接和干扰其他企业产品或服务运行等问题,包括无正当理由限制其他网址链接的正常访问、实施歧视性屏蔽措施等场景;在侵害用户权益方面,重点整治应用软件启动弹窗欺骗误导用户、强制提供个性化服务等问题,包括弹窗整屏为跳转链接、定向推送时提供虚假关闭按钮等场景;在威胁数据安全方面,重点整治企业在数据收集、传输、存储及对外提供等环节,未按要求采取必要的管理和技术措施等问题,包括数据传输时未对敏感信息加密、向第三方提供数据前未征得用户同意等场景;在违法资源和资质管理规定方面,重点整治“黑宽带”和未履行网站备案手续等问题,包括转租或使用违规网络接入资源、未及时更新备案信息等场景。(工信部)
#Clubhouse #事实核查 #手机号 #数据 #信息泄露 #个人信息 #信息安全
【网传Clubhouse泄露38亿个手机号码 官方称不存在新的数据泄露,网传数据为机器人随机生成】
近日网传 Clubhouse 数据遭到黑客入侵,并且数据在暗网出售。消息称Clubhouse泄露了包括获取用户通讯录在内的38亿个电话号码。
此消息在 Twitter 和 Telegram 频道上有较大规模的传播。但经查询,此消息除一张论坛截图外,并没有其它可靠的信息来源。
7月24日,推特用户 Rajshekhar Rajaharia 下载了所谓38亿的数据后发现,该数据只包含电话号码,并无用户其他信息(PII)。他推测,该数据有可能是随机生成,对数据外泄持怀疑态度。
7月25日,IANS 辟谣该消息,并表示 Clubhouse 官方人员声称数据未被泄露,且电话号码为机器人生成(There are a series of bots generating billions of random phone numbers)。
此外,发表该数据的论坛已将此帖标为“低质量数据”,多名推特用户也证实此数据库仅仅包含电话数据,可能是来自任何地方或者由机器生成。网上流传的包含其它信息的数据也已经被证实为今年4月的数据外泄,且当时被官方辟谣。(APPDO @TG)
【网传Clubhouse泄露38亿个手机号码 官方称不存在新的数据泄露,网传数据为机器人随机生成】
近日网传 Clubhouse 数据遭到黑客入侵,并且数据在暗网出售。消息称Clubhouse泄露了包括获取用户通讯录在内的38亿个电话号码。
此消息在 Twitter 和 Telegram 频道上有较大规模的传播。但经查询,此消息除一张论坛截图外,并没有其它可靠的信息来源。
7月24日,推特用户 Rajshekhar Rajaharia 下载了所谓38亿的数据后发现,该数据只包含电话号码,并无用户其他信息(PII)。他推测,该数据有可能是随机生成,对数据外泄持怀疑态度。
7月25日,IANS 辟谣该消息,并表示 Clubhouse 官方人员声称数据未被泄露,且电话号码为机器人生成(There are a series of bots generating billions of random phone numbers)。
此外,发表该数据的论坛已将此帖标为“低质量数据”,多名推特用户也证实此数据库仅仅包含电话数据,可能是来自任何地方或者由机器生成。网上流传的包含其它信息的数据也已经被证实为今年4月的数据外泄,且当时被官方辟谣。(APPDO @TG)
#超星 #学习通 #个人信息 #信息安全 #隐私 #数据泄露
【学习通称未发现数据泄露,正着手调查】
6月21日,学习通称昨晚收到“疑似学习通APP用户数据泄露”的反馈信息,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,学习通已经向公安机关报案,公安机关已经介入调查,并将协助公安机关继续深入调查。
学习通称不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。学习通确认网上传言密码泄露是不实的。(学习通 @微博)
此前,20日晚,M78安全团队援引推特上一条售卖学习通数据发文称学习通数据泄露,并通过社工机器人的查询结果证明。截止发稿前此文与推特消息均已被删除,M78安全团队表示删除的原因是介于事件正在调查过程中,避免引发舆论过度关注。(M78安全团队 @微信)
【学习通称未发现数据泄露,正着手调查】
6月21日,学习通称昨晚收到“疑似学习通APP用户数据泄露”的反馈信息,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,学习通已经向公安机关报案,公安机关已经介入调查,并将协助公安机关继续深入调查。
学习通称不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。学习通确认网上传言密码泄露是不实的。(学习通 @微博)
此前,20日晚,M78安全团队援引推特上一条售卖学习通数据发文称学习通数据泄露,并通过社工机器人的查询结果证明。截止发稿前此文与推特消息均已被删除,M78安全团队表示删除的原因是介于事件正在调查过程中,避免引发舆论过度关注。(M78安全团队 @微信)
#上海 #中国 #个人信息 #信息安全 #隐私 #数据泄露
【黑客声称从警方窃取了10亿份中国公民的数据 部分泄露数据已被证实】
6月30日,有一名帐号名叫“ChinaDan”的用户在黑客论坛 Breach 发布消息称:“上海公安数据库(SHGA.gov.cn)遭到泄露,数据详情有十亿中国公民信息和数十亿案件记录,包括姓名、地址、出生地、身份证、手机号及所有犯罪/案件详情,我以10比特币的价格出售所有这些数据。”若事件属实,将会是中国有史以来最大规模的数据泄露。
联合早报记者尝试登陆SHGA.gov.cn,但是发现并没有这个网址。外界此前也没有听过中国有所谓的“上海国家警察数据库”一说。
黑客发布的数据样本包括了75万条记录。除了个人信息外,网传截图显示,数据库信息还包含巨量且详尽的警情信息,涉及报案时间、报案人电话、报案人描述的具体事件内容等。数据最早可追溯至1995年。
《华尔街日报》记者则通过电话号码对泄漏记录进行了核实,其中5人确认了包括报案细节在内的所有信息,另有4人在挂断电话前确认了诸如名字之类的基本信息。一名女士对泄漏的详细信息的准确性感到震惊,询问记者信息是否来自报案信息中她在2016年遗失的iPhone。一名曾被骗取3万元的男子在听到他的数据被泄漏后形容大家是在“裸奔”。不过也有几个号码无效或不再使用。
在中国的微博和微信社交媒体平台上这件事被广泛讨论,许多用户担心它可能是真实的。周日下午,"数据泄漏 "这一标签在微博上被屏蔽。上海市公安局、上海市政府新闻办和中国网信办没有立即回复置评请求。
目前尚不清楚黑客是如何进入上海公安数据库的。网络安全专家在网上流行的一种解释称,此次入侵涉及第三方云服务。有说法称,他们通过托管该数据库的阿里云获得了访问权限。阿里巴巴称,正在调查该事件。
(星岛日报)(华尔街日报)(路透社)(彭博社)(Engadget)(竹新社)(联合早报)
【黑客声称从警方窃取了10亿份中国公民的数据 部分泄露数据已被证实】
6月30日,有一名帐号名叫“ChinaDan”的用户在黑客论坛 Breach 发布消息称:“上海公安数据库(SHGA.gov.cn)遭到泄露,数据详情有十亿中国公民信息和数十亿案件记录,包括姓名、地址、出生地、身份证、手机号及所有犯罪/案件详情,我以10比特币的价格出售所有这些数据。”若事件属实,将会是中国有史以来最大规模的数据泄露。
联合早报记者尝试登陆SHGA.gov.cn,但是发现并没有这个网址。外界此前也没有听过中国有所谓的“上海国家警察数据库”一说。
黑客发布的数据样本包括了75万条记录。除了个人信息外,网传截图显示,数据库信息还包含巨量且详尽的警情信息,涉及报案时间、报案人电话、报案人描述的具体事件内容等。数据最早可追溯至1995年。
《华尔街日报》记者则通过电话号码对泄漏记录进行了核实,其中5人确认了包括报案细节在内的所有信息,另有4人在挂断电话前确认了诸如名字之类的基本信息。一名女士对泄漏的详细信息的准确性感到震惊,询问记者信息是否来自报案信息中她在2016年遗失的iPhone。一名曾被骗取3万元的男子在听到他的数据被泄漏后形容大家是在“裸奔”。不过也有几个号码无效或不再使用。
在中国的微博和微信社交媒体平台上这件事被广泛讨论,许多用户担心它可能是真实的。周日下午,"数据泄漏 "这一标签在微博上被屏蔽。上海市公安局、上海市政府新闻办和中国网信办没有立即回复置评请求。
目前尚不清楚黑客是如何进入上海公安数据库的。网络安全专家在网上流行的一种解释称,此次入侵涉及第三方云服务。有说法称,他们通过托管该数据库的阿里云获得了访问权限。阿里巴巴称,正在调查该事件。
(星岛日报)(华尔街日报)(路透社)(彭博社)(Engadget)(竹新社)(联合早报)
#哔哩哔哩 #个人信息 #信息安全 #隐私 #数据泄露 #辟谣
【B站称黑客售卖的B站用户信息为错误信息】
7月6日,一张在暗网叫卖2.2亿余条B站用户信息的截图在网上流传。截图显示,数据总计221,223,698条,包括UID和手机号。其中UID为B站用户身份证明,属于公开数据。除了在帖子里展示的少量数据,帖主还提供了总计超过50万行的样本数据。
7月6日晚,南都记者随机选取了部分样本数据进行核实,发现UID基本上都能对应B站账号,从三位数到九位数都有。对应的手机号则有些是空号,有些可以打通,但暂未证实手机号与UID指向同一用户。目前上述发帖用户已被所在论坛永久封禁,帖子也已经被删除。
对此B站在7日、8日,分别对南方都市报与时代周报记者表示,“疑似用户数据泄露”的网传信息不实,公司经过全面技术排查和分析对比,确认网传的泄露数据为错误信息。(南方都市报1、2)(时代周刊)
【B站称黑客售卖的B站用户信息为错误信息】
7月6日,一张在暗网叫卖2.2亿余条B站用户信息的截图在网上流传。截图显示,数据总计221,223,698条,包括UID和手机号。其中UID为B站用户身份证明,属于公开数据。除了在帖子里展示的少量数据,帖主还提供了总计超过50万行的样本数据。
7月6日晚,南都记者随机选取了部分样本数据进行核实,发现UID基本上都能对应B站账号,从三位数到九位数都有。对应的手机号则有些是空号,有些可以打通,但暂未证实手机号与UID指向同一用户。目前上述发帖用户已被所在论坛永久封禁,帖子也已经被删除。
对此B站在7日、8日,分别对南方都市报与时代周报记者表示,“疑似用户数据泄露”的网传信息不实,公司经过全面技术排查和分析对比,确认网传的泄露数据为错误信息。(南方都市报1、2)(时代周刊)
#网信办 #行政处罚 #滴滴 #个人信息 #罚款 #信息安全 #隐私 #人脸 #明文储存 #截图 #剪贴板
【网信办对滴滴处以80.26亿行政处罚】
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
经查明,滴滴公司共存在8个方面的16项违法事实。
1. 违法收集用户手机相册中的截图信息1196.39万条;
2. 过度收集用户剪切板信息、应用列表信息83.23亿条;
3. 过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
4. 过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
5. 过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
6. 在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
7. 在乘客使用顺风车服务时频繁索取无关的“电话权限”;
8. 未准确、清晰说明用户设备信息等19项个人信息处理目的。
网信办表示,滴滴公司,收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息,并且违法行为的持续时间从最早开始于2015年6月至今长达7年。
网信办还表示,从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。
综上所述。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。对此滴滴表示对处罚内容诚恳接受、并认真完成整改。(网信办1、2)(滴滴出行 @微博)
相关新闻🔗
21-07-02 网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告
21-07-03 滴滴副总裁朋友圈回应:绝无可能把国内用户数据交给美国
21-07-04 中国信息安全研究院左晓栋:“对滴滴审查的重点是重要数据的出境安全风险”
21-07-04 网信办:关于下架“滴滴出行”App的通报
21-07-06 中国监管部门曾表示希望滴滴推迟美国IPO
21-07-10 滴滴回应25款APP被下架:认真整改保障用户信息安全
21-07-10 涉未充分披露风险 滴滴在美国被起诉
21-07-16 七部门进驻滴滴开展网络安全审查
21-12-03 滴滴启动纽交所退市 拟赴港上市
22-06-06 消息人士:中国将结束对滴滴网络安全的调查,恢复上架及开放新用户注册
22-07-16 滴滴支付未落实实名制等行为被罚427万人民币
【网信办对滴滴处以80.26亿行政处罚】
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
经查明,滴滴公司共存在8个方面的16项违法事实。
1. 违法收集用户手机相册中的截图信息1196.39万条;
2. 过度收集用户剪切板信息、应用列表信息83.23亿条;
3. 过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
4. 过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
5. 过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
6. 在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
7. 在乘客使用顺风车服务时频繁索取无关的“电话权限”;
8. 未准确、清晰说明用户设备信息等19项个人信息处理目的。
网信办表示,滴滴公司,收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息,并且违法行为的持续时间从最早开始于2015年6月至今长达7年。
网信办还表示,从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。
综上所述。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。对此滴滴表示对处罚内容诚恳接受、并认真完成整改。(网信办1、2)(滴滴出行 @微博)
相关新闻🔗
21-07-02 网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告
21-07-03 滴滴副总裁朋友圈回应:绝无可能把国内用户数据交给美国
21-07-04 中国信息安全研究院左晓栋:“对滴滴审查的重点是重要数据的出境安全风险”
21-07-04 网信办:关于下架“滴滴出行”App的通报
21-07-06 中国监管部门曾表示希望滴滴推迟美国IPO
21-07-10 滴滴回应25款APP被下架:认真整改保障用户信息安全
21-07-10 涉未充分披露风险 滴滴在美国被起诉
21-07-16 七部门进驻滴滴开展网络安全审查
21-12-03 滴滴启动纽交所退市 拟赴港上市
22-06-06 消息人士:中国将结束对滴滴网络安全的调查,恢复上架及开放新用户注册
22-07-16 滴滴支付未落实实名制等行为被罚427万人民币
#上海 #个人信息 #信息安全 #隐私 #数据泄露 #大数据中心 #随申码 #健康码
【上海大数据中心:随申码数据非本部门所泄露】
8月10日,有黑客在黑客论坛 Breach Forums 上以4000美元(约合人民币26936元)拍卖上海随申码数据库,发帖者称其中包含4850万用户的上海随申码数据,“自上海随申码推行以来,所有居住和到访过上海的人员信息。”
发帖者公开了上述数据库的47组数据作为样本,供潜在购买者核对。这组数据包含了用户姓名、手机号码、身份证号、随申码的颜色、UUID(通用唯一识别码)。
根据样本中的数据,南都记者拨打30个手机号验证信息真实性,有8名居民向南都记者证实了其手机号、姓名、身份证号均属实并且曾注册随申码,部分居民证实其手机号、姓名属实,对于身份证号码是否属实未予回应。亦有居民挂断电话未予回复,还有一个手机号码为空号。路透社记者亦联系上了47人,其中有11人确认信息属实,但有两人说信息是错误的。
在论坛留言区,部分用户表达了购买意愿,并询问数据来源。发帖者称数据来源于上海市大数据中心。对此,上海市大数据中心的一名工作人员称,建议居民联系上海12345反馈,大数据中心只负责研发随申码,“个人信息不是我们泄露的。”
南都记者以居民身份向上海市民服务热线12345咨询此事,其工作人员表示对此并不知情,也无法处理此类事件,建议信息泄露的居民前往公安部门报案。(路透社)(南方都市报)
相关新闻🔗
22-07-05 黑客声称从警方窃取了10亿份中国公民的数据 部分泄露数据已被证实
【上海大数据中心:随申码数据非本部门所泄露】
8月10日,有黑客在黑客论坛 Breach Forums 上以4000美元(约合人民币26936元)拍卖上海随申码数据库,发帖者称其中包含4850万用户的上海随申码数据,“自上海随申码推行以来,所有居住和到访过上海的人员信息。”
发帖者公开了上述数据库的47组数据作为样本,供潜在购买者核对。这组数据包含了用户姓名、手机号码、身份证号、随申码的颜色、UUID(通用唯一识别码)。
根据样本中的数据,南都记者拨打30个手机号验证信息真实性,有8名居民向南都记者证实了其手机号、姓名、身份证号均属实并且曾注册随申码,部分居民证实其手机号、姓名属实,对于身份证号码是否属实未予回应。亦有居民挂断电话未予回复,还有一个手机号码为空号。路透社记者亦联系上了47人,其中有11人确认信息属实,但有两人说信息是错误的。
在论坛留言区,部分用户表达了购买意愿,并询问数据来源。发帖者称数据来源于上海市大数据中心。对此,上海市大数据中心的一名工作人员称,建议居民联系上海12345反馈,大数据中心只负责研发随申码,“个人信息不是我们泄露的。”
南都记者以居民身份向上海市民服务热线12345咨询此事,其工作人员表示对此并不知情,也无法处理此类事件,建议信息泄露的居民前往公安部门报案。(路透社)(南方都市报)
相关新闻🔗
22-07-05 黑客声称从警方窃取了10亿份中国公民的数据 部分泄露数据已被证实