奥地利法院裁定使用Google Analytics 采集用户数据违法,忧信息被美国情报部门获取
欧洲企业在使用谷歌的一种流行分析工具方面面临着不确定性,因为监管机构发现它违反了隐私法,这是欧盟对美国大型科技公司的最新打击。
奥地利数据保护监管机构上周公布的裁决,可能会改变整个欧洲公司的商业惯例,因为欧盟27个国家的监管机构也在准备就社交媒体内容进行立法。立法者将在本周对该法案的草案进行投票,其中包括对有针对性的在线广告进行限制的规定。
奥地利监管机构裁定,一家奥地利网站违反了欧盟的《一般数据保护条例》,因为该网站使用了Alphabet公司的Google Analytics(一种跟踪人们如何使用网站的工具),并将个人数据从欧盟转移到了美国,但该机构并未指明其名称。
这一决定是严格的欧盟隐私法和美国监控措施之间长期冲突的一部分。监管机构说,奥地利网站使用cookies收集数据,如IP地址和其他可以识别用户的信息,而这些信息有可能被美国情报部门应要求获取。
—— 华尔街日报
联邦调查局突击调查中国POS终端巨头百富环球(PAX)
美国联邦调查员今天突袭了PAX科技公司在佛罗里达州的办公室,该公司是一家中国的销售点设备供应商,被全球数百万企业和零售商使用。KrebsOnSecurity获悉,这次突袭与PAX的系统可能参与了对美国和欧盟组织的网络攻击有关。
总部设在中国深圳的PAX科技公司在120个国家拥有超过6000万台销售点终端。今天早些时候,位于佛罗里达州杰克逊维尔的WOKV.com报道,联邦调查局和国土安全部(DHS)的特工突击检查了当地PAX科技公司的仓库。
在一份官方声明中,调查人员只告诉WOKV,作为联邦调查的一部分,他们正在仓库执行法院授权的搜查,调查对象包括海关和边境保护局以及海军刑事调查处(NCIS)。联邦调查局没有对评论请求作出回应。
几天前,KrebsOnSecurity从一个可靠的消息来源得知,在美国一个主要的支付处理器开始询问来自该公司支付终端的异常网络数据包后,FBI开始调查PAX。
据该消息来源称,该支付机构发现PAX终端被用作恶意软件的 “投放器”–恶意文件的存放处–以及用作发动攻击和收集信息的 “指挥和控制 “地点。
https://krebsonsecurity.com/2021/10/fbi-raids-chinese-point-of-sale-giant-pax-technology/
有线索显示“黑鹰团队”此前曾声称来自于一个叫做机场管理局的组织,有认为该组织是此前十分高调的“机场物价局”,但该“物价局”的攻击能力十分疲软,对一家小规模机场经过半日攻击,仅输出几个TB的流量,连高防也没能用上。从此成为笑柄。
但此次出现的攻击者输出能力极为强大,属于实力派,薯条和魅影两大机场相继陷入危局。
美国考虑禁中国电信进入市场
据彭博社报道,美国联邦通信委员会主席艾吉派(Ajit Pai)表示:“我们这样做有充分理由”。他说,一些安全机构称中国电信美洲公司没有遵守网络安全和隐私法,并为中国政府资助的经济间谍活动和干扰美国通信流量提供了机会。中国电信美洲公司归中国政府所有。
美国联邦通信委员会在4月点名中国电信,中国联通美洲公司,Pacific Networks Corp.及其子公司ComNet,要求他们解释为什么美国联邦通信委员会不应该撤销对其授权。
中国电信美洲公司在6月8日提交的文件中告诉美国联邦通信委员会,该公司是一家位于美国的独立企业,不受中国政府的控制,如果美国联邦通信委员会持反对意见,中国电信美洲公司愿意召开听证会。
美国联邦通信委员会去年禁止中国移动进入美国市场,并表示将审查其他公司的记录。
(彭博社11日消息)
