微闻

标签: 用户数据

  • Tumblr用户数据被卖给OpenAI和Midjourney

    Tumblr 母公司正在与 OpenAI 和 Midjourney 就人工智能训练数据达成协议

    据了解这些交易内部情况以及涉及这些内部交易文档的消息人士透露,WordPress.com 和 Tumblr 正准备将用户数据出售给 Midjourney 和 OpenAI 用于人工智能训练,交易即将进行。

    —— 404media

  • 23andMe试图免责用户数据泄露

    23andMe 告诉受害者,他们的数据被泄露是他们自己的错

    据 TechCrunch 看到的一封致受害者群体的信件显示,面对大规模数据泄露受害者提起的 30 多起诉讼,23andMe 现在将责任推卸给受害者本人,试图免除自己的任何责任。

    此次数据泄露始于黑客使用撞库攻击访问了约 1.4 万名用户帐户。随后通过 DNA 亲属功能访问其他 690 万名受害者的个人数据。

    基因检测公司 23andMe 在致数百名目前正在起诉该公司的 23andMe 用户的信中表示,“用户因过去的安全事件疏忽,并未更新他们的密码,这与 23andMe 无关”。“因此,该事件并非 23andMe 据称未能采取合理安全措施的结果,”信中写道。

    —— TechCrunch

  • 境外SDK收集中国用户数据和个人信息增加国家安全风险

    中国国家安全部:警惕境外SDK收集中国用户数据和个人信息

    今日,中国国家安全部发文表示,近年来,国家安全机关工作发现,境外一些别有用心的组织和人员,正在通过 SDK 搜集中国的用户数据和个人信息,给国家安全造成了一定风险隐患。

    文章表示,当前,SDK 以其多样化、易用性和灵活性等优势成为移动供应产业链中最重要的一项服务,与此同时也带来诸多数据安全问题。

    有些 SDK 会收集与提供服务无关的个人信息,或强制申请非必要的使用权限,比如获取地理位置、通话记录、相册照片等信息以及拍照、录音等功能。一些境外 SDK 服务商,通过向开发者提供免费服务,甚至向开发者付费等方式来获取数据。

    2022 年 4 月,有关媒体曝光巴拿马一家公司通过向世界各地的应用程序开发人员付费的方式,将其 SDK 代码整合到应用程序中,秘密地从数百万台移动设备上收集数据,而该公司与为美国情报机构提供网络情报搜集等服务的国防承包商关系密切。

    —— 中国国家安全部、华尔街日报

  • 23andMe用户数据被盗

    遗传学公司 23andMe 称用户数据在撞库攻击中被盗

    23andMe 已证实,该公司知道其平台上的用户数据在黑客论坛上流传,并将此次泄露归咎于撞库攻击。

    23andMe 是一家美国生物技术和基因组学公司,为客户提供基因检测服务,客户只需将唾液样本发送到其实验室即可获得先祖和遗传倾向报告。

    最近,一名威胁行为者泄露了据称从一家遗传学公司窃取的数据样本,并在几天后提出出售属于 23andMe 客户的数据包。这次事件中曝露出的信息包括全名、用户名、个人头像、性别、出生日期、遗传祖先结果以及地理位置。

    —— bleepingcomputer

  • TikTok是否侵犯澳大利亚用户数据隐私

    TikTok高管承认中国员工访问澳大利亚用户数据

    自由党参议员兼委员会主席詹姆斯-帕特森(James Paterson)领导的反对党抵制该应用,他质疑TikTok在中国的工作人员访问了多少次澳大利亚用户的数据。

    法雷尔无法立即提供这一数字,但承认确实发生过。

    法雷尔说,TikTok有 “一系列的保护措施”,包括员工只能获得完成其工作所需的最低限度的数据访问权限,当他们访问这些数据时,他们需要提供业务理由,该理由需要得到他们的经理和TikTok数据库所有者的批准。如果数据的访问跨越国界,则必须获得位于美国的全球安全团队的批准,该团队还负责监控所有数据访问。

    Farrell说:”如果没有明确的理由和层层审批,员工无法获得访问权限。”他说,如果驻中国的员工试图更改推荐算法,也需要进行类似的安全审查。

    —— 卫报

  • 谷歌使用用户数据训练AI

    谷歌确认将使用你的数据来训练人工智能 Bard

    谷歌发言人 Christa Muldoon 表示:“我们的隐私政策长期以来一直是透明的,谷歌使用来自开放网络的公开信息来训练谷歌翻译等服务的语言模型。” “这个最新的更新只是澄清了像 Bard 这样的新服务也包括在内。我们根据我们的人工智能原则,将隐私原则和保障措施纳入人工智能技术的开发中。”

    —— The Verge

  • TikTok Confirms Part of User Data Stored in China

    TikTok 承认部分美国用户数据存储在中国

    该公司周五回应了参议院两党领导人最近致 TikTok 首席执行官周受资的一封信,信中就 TikTok 存储其美国用户数据的位置向国会提出的“不正确说法”提出了担忧。

    在 Chew 向众议院委员会作证“美国数据一直存储在弗吉尼亚和新加坡”几周后,《福布斯》的一项调查发现,TikTok 已将其最大的美国和欧洲明星(包括 TikTok Creator Fund 中的那些人)的财务信息存储在服务器在中国。此后,参议院民主党人理查德布卢门撒尔和共和党人玛莎布莱克本要求得到答案。

    在 TikTok 对他们问题的回应中,该公司表示,“TikTok 应用程序收集的美国用户数据”与创作者提供给 TikTok 以便他们可以为发布的内容付费的信息之间存在差异。TikTok 表示,前者存储在 TikTok 在美国和新加坡的数据中心。它没有明确说明后者的存储位置。福布斯获得的大量内部文件以及公司不同部门的几名知情人士表明,来自创作者和外部供应商的税务表格、社会保险号码和其他信息已存储在中国;通过 TikTok 位于中国的母公司 ByteDance 的工具管理对两者的付款。

    —— 福布斯

  • 中国央行强行让大型科技企业共享用户数据

    中国央行发力迫使大型科技企业与国家共享用户数据

    中国央行正在努力让十几个领先的互联网集团遵守 12 月的最后期限,与国家支持的信用评分公司共享用户的个人信息。

    据了解谈判情况的人士透露,中国人民银行要求腾讯、美团和其他大型平台在下个月初与两个国家支持的集团——百航和普道共享用户数据,从购物记录到旅行历史。

    知情人士说,百航和普道会反过来向银行提供数据,收取费用,以帮助他们评估潜在借款人的信誉,但互联网集团反对这种安排。

    去年,中国人民银行开始禁止在线平台将其用户数据直接出售给银行,理由是担心可能滥用个人信息。但一位央行顾问表示,这种做法仍在继续,因为贷方不想支付百航和普道收取的更高费用。

    “平台和银行都没有动力去遵循损害其业务的命令,”这位顾问说,由于此事的敏感性,他要求不具名。

    中央银行的命令适用于寻求与商业贷方合作向个人或小企业发放贷款的互联网集团。

    —— 金融时报

  • 黑客组织窃取20亿Tiktok用户数据

    有消息称,黑客组织 AgainstTheWest 声称窃取了20亿Tiktok用户的数据。黑客自述从一台使用了弱口令的阿里云实例上还获得了后端源代码。

    从现有的消息看无法确定黑客指的是TikTok还是抖音的数据。

    该消息的真实性存疑,不能确定它是真的。

  • 越南政府要求外国科技公司将用户数据存储在国内

    越南要求科技公司将数据存在国内 政府将有权调取并删除违规内容

    越南政府发布法令,要求外国科技公司将用户数据存储在越南本土,同时要求这些公司在当地设办事处。这项法令将于2022年10月1日开始生效。

    该法令指出:“所有互联网用户的数据,用户在上网时产生的任何数据,例如财务记录和生物识别数据、种族和和政治观点信息,都必须在国内存储。”

    该法令还规定,当局将有权以调查为目的要求科技公司提供相关信息,并要求服务的提供商删除被认为违反本国法令的内容。

    —— 界面新闻