优步因向美国传输数据被罚款2.9亿欧元
优步公司(Uber)因向美国传输大量有关其司机的敏感数据而未能遵守欧洲保护标准,被荷兰隐私监管机构处以创纪录的2.9亿欧元罚款。荷兰数据保护局表示,优步正在收集来自欧洲的司机的信息,例如出租车执照、位置数据,有时还包括犯罪和医疗数据,并将这些信息保存在美国服务器上。该监管机构周一表示,这家网约车服务公司在两年多的时间里将敏感数据发送到其美国总部,而没有使用旨在保护隐私的数据传输工具,这意味着数据“没有得到充分保护”。该机构表示,优步去年已经停止了违规行为。优步发言人表示,公司将对这一决定提出上诉。
—— 彭博社
领英因敏感数据使用遭投诉 将限制在欧盟投放定向广告
领英已确认将不再允许广告商根据用户参与领英群组所收集的数据来定位用户。此举是在一群民间社会团体就可能违反《数字服务法》(DSA) 向欧盟委员会提出投诉三个多月后做出的。微软公司旗下的商业社交网络领英于2010年首次推出了群组,以便用户围绕特定的共同兴趣领域进行交流。针对今年二月收到的投诉,欧盟委员会致函领英,要求其提供进一步信息,说明如何根据种族、政治忠诚度或性取向等敏感个人数据来投放定向广告。尽管领英坚称其遵守了 DSA,但该公司现已取消了广告商使用领英群组会员数据在欧洲“创建广告受众”的能力。
—— Techcrunch
拜登签发行政令,以保护美国的敏感数据免受外国对手的侵害
美国总统拜登周三签署了一项行政命令,旨在更好地保护美国人的个人数据免受中国和俄罗斯等外国对手的侵害,从生物识别和健康记录到财务和地理定位等各个方面。总检察长和其他联邦机构将防止美国人的个人数据大规模转移到白宫所确定的“关注国家”,同时围绕其他可能让这些国家访问人们敏感数据的活动建立保障措施。
拜登政府高级官员在接受记者采访时表示,这样做的目标是在不限制围绕数据的合法商业的情况下实现这一目标。此举针对的是商业数据经纪人,这些有时是隐秘的公司,这些公司从事个人数据交易,官员们称这些公司可能会将信息出售给外国对手或由这些国家控制的美国实体。
—— 美联社
有黑客正在兜售超过 6.3 亿条中国公民的敏感数据。这些信息包括姓名、身份证号码、DoB、地址、电话、性别和银行卡号码。黑客报价80,000 美元。
本频道获得了一份据称是样本的1万条数据,但是无法立即验证这些信息的真伪。
WSJ:中国敏感数据暴露量居世界之最,美国屈居第二
中国政府为了保护敏感数据建立了网络安全和数据保护制度,其严格程度在全球数一数二。然而尽管采取了这些措施,一个跨境地下市场还是围绕着中国公民的数据交易如火如荼地发展起来。
这些数据中有很大一部分来自中国政府的另一个大型安全项目:庞大的监控网络。
本月早些时候,在一个颇为热门的网络犯罪论坛上,一名匿名用户挂出了从上海警方窃取的约10亿中国公民的数据进行出售。这是历史上最大的信息窃取案之一,包含极为敏感的数据,例如身份证号码、犯罪记录以及详细的案件摘要,例如强奸和家庭暴力指控等。
此后,《华尔街日报》又发现了几十个中国数据库,这些数据库在网上的网络犯罪论坛和拥有数千名用户的Telegram社区出售,有时也是免费的。根据《华尔街日报》的审查,其中四个被盗的数据库包含可能来自政府的数据,而其他几个数据库则被宣传为包含政府数据。
据追踪此类数据库的服务机构LeakIX称,中国还有数万个数据库仍然暴露在互联网上,没有任何安全保障,数据总量超过700TB,是所有国家中最大的数据量。
公安部、中国网信办和上海市政府没有对评论请求作出回应。
所有国家都在努力保持其数据的保护。LeakIX的分析显示,美国仅次于中国,有近540TB的数据在公共互联网上被公开。然而,中国的独特之处在于其暴露数据的全面性和敏感性–这是中国将来自政府和企业的多种信息流集中在国营监控平台上的结果。
—— 华尔街日报
乌克兰开始将敏感数据转移到境外
乌克兰政府官员已经开始将敏感数据储存在国外,以保护其免受俄罗斯的网络和物理攻击,并正在与几个欧洲国家谈判,将更多的数据库转移到国外。
乌克兰数字转型部副部长乔治-杜宾斯基(George Dubinskiy)说,自战争开始以来,来自不同政府部委和办公室的约150个登记处,或其备份副本,已经被转移到国外,或正在讨论转移。
他说,以前,政府的许多信息库都存放在乌克兰的数据中心,在备份副本被转移之前,需要首先转移到云端。他说,政府优先考虑将重要的数据库从旧的遗留数据存储系统中移出,并创建了这些注册表的副本,以存储在乌克兰以外的云端。
Dubinskiy先生说:”为了安全起见,我们希望把备份放在国外。”
他说,将数据库转移到云端增加了一层安全性,因为即使乌克兰的数据中心被俄罗斯的武器摧毁,政府官员仍然可以访问它。他补充说,政府指定了法律和安全条款,以帮助保护数据库免受网络和其他威胁。
—— 华尔街日报