今年3月,全國(guó)政協(xié)十三屆二次會(huì)議舉行,數(shù)據(jù)安全成本屆立法新重點(diǎn),引兩會(huì)代表熱議。個(gè)人信息保護(hù)法、數(shù)據(jù)安全法、等保2.0、數(shù)據(jù)泄露... ...下面,讓我們一起看看三月都發(fā)生了哪些國(guó)內(nèi)外數(shù)據(jù)安全事件。
利用惡意插件收集用戶數(shù)據(jù) Facebook起訴兩名開(kāi)發(fā)者
3月11日,F(xiàn)acebook起訴兩名烏克蘭人利用測(cè)試應(yīng)用收集用戶的私密數(shù)據(jù),在用戶的消息流中插入廣告。在2017年至2018年期間,兩名被告誘使Facebook用戶安裝自稱與星座、性格測(cè)試有關(guān)的惡意瀏覽器插件,受影響的用戶達(dá)到約6.3萬(wàn)人,其中主要是俄羅斯和烏克蘭用戶。
Citrix收FBI警告:6TB至10TB敏感數(shù)據(jù)被竊
軟件制造商Citrix近日承認(rèn)公司已經(jīng)淪為數(shù)據(jù)泄露的新受害者,導(dǎo)致國(guó)際黑客竊取了大量的數(shù)據(jù)。公司表示美國(guó)聯(lián)邦調(diào)查局(FBI)已經(jīng)就此事和公司取得聯(lián)系,并警告稱本次網(wǎng)絡(luò)攻擊行為極有可能是伊朗黑客組織所為,竊取了6TB至10TB的商業(yè)文件。
沙特智能電話本應(yīng)用Dalil被爆嚴(yán)重漏洞:500萬(wàn)以上用戶信息被泄露
Dalil是一款類似于Truecaller的智能電話本應(yīng)用程序,但僅限于沙特和其他阿拉伯地區(qū)用戶。由于該應(yīng)用所使用的MongoDB數(shù)據(jù)庫(kù)可以在不輸入密碼的情況下在線訪問(wèn),導(dǎo)致用戶數(shù)據(jù)持續(xù)泄露一周時(shí)間。該漏洞由安全研究人員Ran Locar和Noam Rotem發(fā)現(xiàn),在數(shù)據(jù)庫(kù)中包含了這款A(yù)PP的所有數(shù)據(jù),從用戶個(gè)人詳細(xì)信息到活動(dòng)日志。
新加坡808201名獻(xiàn)血者信息遭泄露
新加坡衛(wèi)生科學(xué)局(HSA)在3月15日的一份聲明中表示,一名網(wǎng)絡(luò)安全專家發(fā)現(xiàn)了該漏洞,并通知了個(gè)人數(shù)據(jù)保護(hù)委員會(huì)(PDPC),Secur的一臺(tái)服務(wù)器中包含了獻(xiàn)血者的數(shù)據(jù)庫(kù),但沒(méi)有采取足夠的安全措施防止未經(jīng)授權(quán)的訪問(wèn)。HSA表示,除了獻(xiàn)血者的信息,服務(wù)器中不包含其他醫(yī)療信息。HSA進(jìn)行初步調(diào)查及對(duì)數(shù)據(jù)庫(kù)日志審查后表示,沒(méi)有其他未經(jīng)授權(quán)的個(gè)人訪問(wèn)過(guò)該數(shù)據(jù)庫(kù)。HSA首席執(zhí)行官M(fèi)imi Choong為安全漏洞道歉,并表示正在加強(qiáng)檢查和監(jiān)控供應(yīng)商。
同性社交App熱拉數(shù)據(jù)泄露 涉及530萬(wàn)用戶信息
熱門同性交友應(yīng)用熱拉(Rela)近日被披露,由于服務(wù)器未受密碼保護(hù),應(yīng)用數(shù)據(jù)庫(kù)泄露,涉及530萬(wàn)用戶的個(gè)人資料及隱私數(shù)據(jù)遭到泄露。每條記錄包括用戶昵稱、出生日期、身高和體重、民族、以及性取向和愛(ài)好。若用戶授權(quán),記錄還包括用戶的精確地理位置。數(shù)據(jù)庫(kù)另外還包含2000多萬(wàn)條狀態(tài)更新,其中也包含隱私數(shù)據(jù)。
工信部:應(yīng)用商店全面下架“社保掌上通”APP
3月15日,第29屆央視315晚會(huì)曝光了眾多APP通過(guò)不平等、不合理?xiàng)l款的授權(quán)協(xié)議,強(qiáng)制索取用戶的個(gè)人信息的問(wèn)題。其中,社保掌上通APP被晚會(huì)點(diǎn)名,晚會(huì)主持人通過(guò)實(shí)際操作發(fā)現(xiàn),當(dāng)用戶在該APP上輸入身份證號(hào)、社保賬號(hào)、手機(jī)號(hào)等信息,完成注冊(cè)后,電腦遠(yuǎn)程就能截取到用戶的幾乎所有信息。工信部立即啟動(dòng)應(yīng)用商店聯(lián)動(dòng)處置機(jī)制,要求騰訊、百度、華為、小米、OPPO、Vivo、360等國(guó)內(nèi)主要應(yīng)用商店全面下架 “社保掌上通”APP,對(duì)“社保掌上通”手機(jī)APP的責(zé)任主體杭州遞金網(wǎng)絡(luò)科技有限公司進(jìn)行核查處理,并全力組織對(duì)同類APP進(jìn)行排查檢測(cè),對(duì)類似問(wèn)題一并要求整改。
個(gè)人信息保護(hù)法已被列入本屆立法規(guī)劃 正抓緊起草
十三屆全國(guó)人大二次會(huì)議3月4日上午11時(shí)15分在人民大會(huì)堂新聞發(fā)布廳舉行新聞發(fā)布會(huì),由大會(huì)發(fā)言人張業(yè)遂就大會(huì)議程和人大工作相關(guān)的問(wèn)題回答中外記者提問(wèn)。張業(yè)遂說(shuō)隨著網(wǎng)絡(luò)信息技術(shù)和數(shù)字經(jīng)濟(jì)的快速發(fā)展,因個(gè)人信息不當(dāng)收集、濫用、泄露,導(dǎo)致公民權(quán)益受到侵害的事件時(shí)有發(fā)生。通過(guò)立法加強(qiáng)個(gè)人信息保護(hù)已成為保護(hù)公民隱私和生命財(cái)產(chǎn)安全、規(guī)范網(wǎng)絡(luò)健康有序發(fā)展的必然要求。全國(guó)人大常委會(huì)已將制定個(gè)人信息保護(hù)法列入本屆立法規(guī)劃,相關(guān)部門正在抓緊研究和起草,爭(zhēng)取早日出臺(tái)。
等級(jí)保護(hù)2.0標(biāo)準(zhǔn)今年4月有望出臺(tái)
在日前舉辦的網(wǎng)絡(luò)安全論壇上,公安部網(wǎng)絡(luò)安全保衛(wèi)局的處長(zhǎng)祝國(guó)邦做了題為“等級(jí)保護(hù)標(biāo)準(zhǔn)2.0解讀”的精彩演講。祝國(guó)邦透露,等級(jí)保護(hù)步入了一個(gè)新的階段,等級(jí)保護(hù)2.0標(biāo)準(zhǔn)今年4月份有望出臺(tái)。等級(jí)保護(hù)標(biāo)準(zhǔn)2.0是根據(jù)當(dāng)前的網(wǎng)絡(luò)安全的形勢(shì)變化、任務(wù)要求和整個(gè)技術(shù)的發(fā)展,重新去審視等級(jí)保護(hù)制度,提出了新的政策和要求,從而推動(dòng)整個(gè)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的落實(shí),進(jìn)一步加強(qiáng)整體的安全防護(hù)。
9款A(yù)PP泄露用戶信息 遭上海消保委約談后將集中整改
近日,上海市消保委召開(kāi)了一場(chǎng)“低配”版互聯(lián)網(wǎng)大會(huì),對(duì)網(wǎng)購(gòu)平臺(tái)、旅游出行、生活服務(wù)等39款手機(jī)APP開(kāi)展涉及個(gè)人信息權(quán)限的評(píng)測(cè)結(jié)果,有9款A(yù)PP泄露用戶重要信息,“日歷”權(quán)限風(fēng)險(xiǎn)最令人擔(dān)憂。目前,餓了么已推出更新版本,刪除“讀取通話記錄”權(quán)限。市消保委披露,TripAdvisor貓途鷹、一嗨租車等APP已提交相關(guān)整改報(bào)告。
北京一警察倒賣公民犯罪記錄5萬(wàn)余條,獲利32萬(wàn)被判4年
北京一派出所警長(zhǎng)聶某利用密鑰權(quán)限,從公安系統(tǒng)內(nèi)部網(wǎng)絡(luò)查詢公民個(gè)人犯罪記錄5萬(wàn)余條,這些信息被其出賣給一家公司,共獲利32.8萬(wàn)余元。近日,經(jīng)兩級(jí)法院審理,聶某因受賄罪被判處有期徒刑四年,輔警郭某因協(xié)助聶某實(shí)施犯罪,也獲刑一年半。
?▍▊據(jù)調(diào)研機(jī)構(gòu)波洛蒙研究所的調(diào)查,組織的內(nèi)部員工的無(wú)意行為是最常見(jiàn)的內(nèi)部威脅形式,占數(shù)據(jù)泄露事件的64%,而外部攻擊行為只占數(shù)據(jù)泄露事件的23%。企業(yè)應(yīng)當(dāng):制定網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)機(jī)制,實(shí)行安全保障責(zé)任制;建立網(wǎng)絡(luò)數(shù)據(jù)違法犯罪調(diào)查配合機(jī)制,協(xié)助公安機(jī)關(guān)查處通過(guò)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為;建立網(wǎng)絡(luò)數(shù)據(jù)分級(jí)管理與保護(hù)制度,平衡用戶與企業(yè)利益... ...數(shù)據(jù)安全防護(hù)任重而道遠(yuǎn)。
App專項(xiàng)治理工作組制定《App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》
日前,App專項(xiàng)治理工作組依據(jù)《網(wǎng)絡(luò)安全法》、《消費(fèi)者權(quán)益保護(hù)法》、《信息安全技術(shù) 個(gè)人信息安全規(guī)范》等法律法規(guī)和國(guó)家標(biāo)準(zhǔn),編制了《App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》(以下簡(jiǎn)稱為“指南”),App運(yùn)營(yíng)者可參照指南對(duì)其收集使用個(gè)人信息的情況進(jìn)行自查自糾,提升個(gè)人信息保護(hù)水平。
教育部辦公廳印發(fā)《2019年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》
經(jīng)教育部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組審議通過(guò),印發(fā)《2019年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》?!豆ぷ饕c(diǎn)》指出:以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想為指導(dǎo),深入貫徹落實(shí)黨的十九大精神,全面落實(shí)全國(guó)教育大會(huì)、全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議精神,圍繞加快教育現(xiàn)代化、建設(shè)教育強(qiáng)國(guó)、辦好人民滿意的教育,以“育人為本、融合創(chuàng)新、系統(tǒng)推進(jìn)、引領(lǐng)發(fā)展”為原則,堅(jiān)持穩(wěn)中求進(jìn)工作總基調(diào),深入落實(shí)《教育信息化“十三五”規(guī)劃》和《教育信息化2.0行動(dòng)計(jì)劃》,實(shí)施好教育信息化“奮進(jìn)之筆”,加快推動(dòng)教育信息化轉(zhuǎn)段升級(jí),積極推進(jìn)“互聯(lián)網(wǎng)+教育”,堅(jiān)持高質(zhì)量發(fā)展,以教育信息化支撐和引領(lǐng)教育現(xiàn)代化。
央行發(fā)布《關(guān)于進(jìn)一步加強(qiáng)支付結(jié)算管理 防范電信網(wǎng)絡(luò)新型違法犯罪有關(guān)事項(xiàng)的通知》
中國(guó)人民銀行研究制定《通知》,針對(duì)當(dāng)前打擊治理電信網(wǎng)絡(luò)新型違法犯罪面臨的新形勢(shì)、新要求和新情況,從健全緊急止付和快速凍結(jié)機(jī)制、加強(qiáng)賬戶實(shí)名制管理、加強(qiáng)轉(zhuǎn)賬管理、強(qiáng)化特約商戶與受理終端管理、廣泛宣傳教育、落實(shí)責(zé)任追究機(jī)制等方面提出21項(xiàng)措施,進(jìn)一步筑牢金融業(yè)支付結(jié)算安全防線。
澳大利亞推出政府?dāng)?shù)據(jù)共享臨時(shí)計(jì)劃
3月19日,澳大利亞聯(lián)邦政府發(fā)布了聯(lián)邦機(jī)構(gòu)數(shù)據(jù)共享臨時(shí)性指導(dǎo)原則。由于先前擬議的《數(shù)據(jù)共享和發(fā)布法案》細(xì)節(jié)仍在制定之中,因此,19日發(fā)布的數(shù)據(jù)共享指導(dǎo)原則將作為立法準(zhǔn)備期間的臨時(shí)措施。《數(shù)據(jù)共享和發(fā)布法案》的總體目標(biāo)是,以一致和適當(dāng)?shù)姆绞奖Wo(hù)數(shù)據(jù)的發(fā)布和共享;增強(qiáng)數(shù)據(jù)系統(tǒng)的完整性;建立對(duì)使用公共數(shù)據(jù)的信任;建立體制安排;促進(jìn)更好地公共部門數(shù)據(jù)共享。
CIPL發(fā)布修訂后的美國(guó)隱私框架原則白皮書(shū)
3月21日,位于Hunton Andrews Kurth LLP的信息政策領(lǐng)導(dǎo)中心(“CIPL”)發(fā)布了一份關(guān)于修訂后的美國(guó)隱私框架的十項(xiàng)原則的白皮書(shū)(“白皮書(shū)”)。 CIPL認(rèn)為,個(gè)人信息和隱私的使用可以在聯(lián)邦層面得到最有效的監(jiān)管,并提出應(yīng)納入任何新的聯(lián)邦隱私框架的十項(xiàng)原則,以確保為消費(fèi)者提供適當(dāng)?shù)谋Wo(hù),同時(shí)促進(jìn)數(shù)字經(jīng)濟(jì)、創(chuàng)新和數(shù)據(jù)的負(fù)責(zé)任使用。
?▍▊數(shù)據(jù)違規(guī)成為全球性話題,數(shù)據(jù)泄露和個(gè)人信息成重災(zāi)區(qū),各國(guó)相關(guān)法規(guī)與合規(guī)政策相繼出臺(tái)。業(yè)界普遍認(rèn)為,我國(guó)尚未施行針對(duì)數(shù)據(jù)保護(hù)的綜合性立法,而且現(xiàn)有涉及數(shù)據(jù)保護(hù)的法律法規(guī)和標(biāo)準(zhǔn)的操作性不強(qiáng)。在十三屆全國(guó)人大二次會(huì)議新聞發(fā)布會(huì)上,大會(huì)新聞發(fā)言人張業(yè)遂談到了今年的立法計(jì)劃,今年全國(guó)人大常委會(huì)將制定數(shù)據(jù)安全法。探索數(shù)據(jù)信息保護(hù),離不開(kāi)政府層面監(jiān)管,應(yīng)該由國(guó)家層面制定相關(guān)數(shù)據(jù)政策。各個(gè)國(guó)家之間也需要達(dá)成一致,建立相應(yīng)的機(jī)制和落實(shí)細(xì)則來(lái)共同保護(hù)數(shù)據(jù)的安全。
工信安全智庫(kù)報(bào)告:2018年度工業(yè)信息安全形勢(shì)分析
2018年全球范圍內(nèi)針對(duì)工業(yè)領(lǐng)域的網(wǎng)絡(luò)攻擊有增無(wú)減,攻擊手段花樣多變,大規(guī)模高強(qiáng)度的安全事件屢有發(fā)生,對(duì)政治、經(jīng)濟(jì)、軍事、國(guó)家和社會(huì)安全等造成直接威脅和現(xiàn)實(shí)影響,工業(yè)信息安全成為各國(guó)政府高度關(guān)注的重大安全領(lǐng)域。
信通院觀察:物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析報(bào)告
隨著物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模不斷壯大,針對(duì)用戶隱私、基礎(chǔ)網(wǎng)絡(luò)環(huán)境的安全攻擊不斷增多,網(wǎng)絡(luò)安全問(wèn)題已成為限制物聯(lián)網(wǎng)服務(wù)廣泛部署的障礙之一。分析物聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn),對(duì)提升物聯(lián)網(wǎng)安全水平,促進(jìn)物聯(lián)網(wǎng)及其生態(tài)系統(tǒng)的健康發(fā)展有著重要意義。
360:《2018年智能網(wǎng)聯(lián)汽車信息安全年度報(bào)告》
3月20日,360發(fā)布了《2018年智能網(wǎng)聯(lián)汽車信息安全年度報(bào)告》。通過(guò)回顧歷年的汽車安全事件,分析漏洞破解案例,統(tǒng)籌行業(yè)標(biāo)準(zhǔn)制定情況、車廠重視程度和供應(yīng)商的解決方案和能力,《報(bào)告》為汽車信息安全產(chǎn)業(yè)提出相應(yīng)建議,以應(yīng)對(duì)安全方面的挑戰(zhàn)。
賽門鐵克:2018年度互聯(lián)網(wǎng)安全威脅報(bào)告
賽門鐵克(Symantec)近期發(fā)布了2018年度互聯(lián)網(wǎng)安全威脅報(bào)告(ISTR24),總結(jié)性的披露其在2018年觀測(cè)到全球范圍的主要網(wǎng)絡(luò)安全威脅和攻擊方式,并對(duì)2019年的威脅趨勢(shì)進(jìn)行了預(yù)測(cè)。ISTR報(bào)告是基于賽門鐵克全球最大的民用威脅情報(bào)網(wǎng)絡(luò),提供過(guò)去一年的全球威脅活動(dòng)和態(tài)勢(shì)洞見(jiàn)。據(jù)了解,該威脅情報(bào)網(wǎng)絡(luò)包括1.23億個(gè)監(jiān)測(cè)終端,覆蓋全球超過(guò)157個(gè)國(guó)家和地區(qū),平均每天攔截1.42億次網(wǎng)絡(luò)攻擊。ISTR24中強(qiáng)調(diào)的八大威脅態(tài)勢(shì):1.表單劫持;2.挖礦劫持;3.勒索軟件;4.無(wú)文件和供應(yīng)鏈攻擊;5.定向攻擊;6.云安全挑戰(zhàn);7.物聯(lián)網(wǎng)威脅;8.選舉擾亂。
?▍▊安全報(bào)告、數(shù)據(jù)安全分析和網(wǎng)絡(luò)安全態(tài)勢(shì)感知等可以幫助企業(yè)、政府、行業(yè)機(jī)構(gòu)等預(yù)測(cè)數(shù)據(jù)安全發(fā)展趨勢(shì),是解決新形勢(shì)下的信息安全威脅的有效手段。筑牢數(shù)據(jù)安全屏障,不僅需要“技術(shù)手段”,更需要“集體智慧”、“團(tuán)隊(duì)力量”,需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與。
*來(lái)源于網(wǎng)絡(luò),由敏捷科技綜合整理