关注!数据安全新动态(2023年4月·下篇)

3.2.1.现代汽车发生数据泄露事件,欧洲多国车主受影响

3.2.2.肯德基、必胜客母公司报告数据泄露事件

旗下拥有肯德基、必胜客和TacoBell快餐连锁品牌的百胜集团近日发布通告,披露在今年1月13日遭遇的勒索软件攻击中失窃的个人信息被泄露。在上周四开始发送给信息遭泄露的个人的数据泄露通知信中,百胜集团透露已经发现攻击者窃取了一些个人隐私信息,包括姓名、驾驶执照号码和其他身份证号码。但是,百胜集团并未透露被盗个人信息属于员工还是客户,以及受此数据泄露影响的确切人数。

3.2.3.身份验证厂商OCRLabs数据泄露,危及大量银行客户

据Cybernews报道,全球知名数字身份验证工具提供商OCRLabs近日曝出敏感数据泄露事件,导致大量银行和政府客户面临严重风险。总部位于伦敦的OCRLabs是数字身份验证工具的主要提供商之一。其服务被宝马、沃达丰、澳大利亚政府、西太平洋银行、澳新银行、汇丰银行和维珍货币等知名企业使用。公司系统配置错误将敏感凭据暴露给公众。数据泄露影响了多个国家的多家金融机构。使用泄露的数据,黑客能够入侵OCRLabs的后端基础设施,从而渗透到其客户的基础设施。

3.2.4.加拿大出版商证实网络攻击数据遭到泄露

据外媒24日报道,加拿大目录出版商YellowPages集团向证实其受到了网络攻击。BlackBasta勒索软件团伙声称对这次攻击负责,经确认,该团伙已泄露部分个人信息,包括但不限于身份证、税务文件等。据悉,YellowPages集团成立于1908年,如今拥有并经营YP.ca和YellowPages.ca网站,以及Canada411在线服务。YellowPages集团表示,立即在外部网络安全专家的协助下开始对这一问题进行彻底调查,以控制事件并确保系统安全。目前,所有服务基本已恢复。

3.2.5.美国律师协会(ABA)遭数据泄露140万会员受到影响

据外媒报道,攻击者或已获得美国律师协会2018年停用的遗留会员系统的访问权限。美国律师协会(ABA)是一个由律师和法学院学生自愿组成的律师协会,它不特定于美国的任何司法管辖区。协会发送给受影响成员的数据泄露通知电子邮件中写道,事件响应计划立即启动响应,并聘请网络安全专家协助调查。据悉,有140万名会员受到此次事件的影响。

3.2.6.ICICI银行泄露数百万条敏感数据包括护照和信用卡号码

3.2.7.NorthOneBank数据库配置错误泄露100万条财务记录

3.2.8.沃尔沃零售商客户信息遭泄露涉及大量敏感文件

4、移动互联网安全热点

4.1.国内移动互联网安全热点

4.1.1.新华时评:护苗!把对未成年人优先保护落到实处

“护苗”重在把对未成年人优先保护抓在细处、督在严处、落到实处。持续把对未成年人优先保护、特殊保护落细落实,才能保护好未成年人身心健康、保障好未成年人合法权益,更好地培养有理想、有道德、有文化、有纪律的社会主义建设者和接班人,更好地培养能够担当民族复兴大任的时代新人。

4.1.2.以消费者权益保护为导向持续优化App治理能力

App治理方式应当坚持以消费者权益保护为导向,将治理重心置于各类常见的侵犯消费者权益业务活动,尤其是在个人信息保护、App功能自由选择以及权利救济等领域,更应当以常态化、针对性的监管措施保障市场竞争秩序的良性发展。

4.1.3.工信部:整治“摇一摇”“乱跳转”已通报101款违规App和SDK

4月20日,国务院新闻办公室举行一季度工业和信息化发展情况新闻发布会。工业和信息化部总工程师、新闻发言人赵志国在会上表示,今年一季度,工业和信息化部整治重点问题,对50余万款App进行技术检测,通报了101款违规App和SDK,重点规范“摇一摇”乱跳转等热点问题,有效净化服务环境。

4.1.4.合力防范青少年短视频沉迷

近年来,短视频受到互联网用户青睐,青少年上网看短视频也愈发普遍。然而,由于内容特点、算法推荐、心理机制等多方面原因,不少人感觉刷短视频会“上瘾”。如何有效防止未成年人陷入短视频沉迷,成为一道现实课题。有关部门应加强监管,营造清朗的网络视听环境,多供给优质的精神文化产品,构建良好网络生态,进而提升未成年人网络素养和用网能力。

4.1.5.给“AI换脸”划定法律和技术“红线”

随着人工智能的发展,“AI换脸”技术门槛逐渐降低,应用场景越来越多,在满足人们美颜、社交等需求的同时,因“AI换脸”引发的争议乃至违法犯罪行为屡见不鲜,违背了技术发展的向上向善原则。因此需对“AI换脸”作法律和社会道德伦理审查,并尽快制定完善技术发展和应用标准,给其划定法律和技术“红线”,引导“AI换脸”合规发展,防范不当使用。

4.1.6.中国网络空间安全协会、国家计算机网络应急技术处理协调中心发布《“新闻资讯类”App个人信息收集情况测试报告》

近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“新闻资讯类”公众大量使用的部分App收集个人信息情况进行了测试。本次测试选取了19家应用商店累计下载量达到1亿次的“新闻资讯类”App,共计8款。

4.2.国外移动互联网安全热点

4.2.1.GooglePlay新政策:增设“数据删除”功能

近日,谷歌宣布了一项新的GooglePlay商店数据删除政策,该政策将要求Android开发者为用户提供在线选项,以删除他们的帐户和应用内数据。根据新政策,从2024年初开始,GooglePlay用户将可以更好地控制他们的数据,因为每个商品详情都会在“数据删除”区域显示链接,允许他们要求删除他们的帐户或数据。

4.2.2.WiFi协议曝安全漏洞,影响Linux、Android和iOS

来自美国东北大学和鲁汶大学的学者披露了一组IEEE802.11Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Android和iOS的各种设备。研究人员在本周发表的一篇论文中披露,利用这一漏洞可以劫持TCP连接、拦截客户端和web流量。主要手段是利用终端设备的电源节能机制,诱使接入点泄漏数据帧,或使用全零密钥对其进行加密。

4.2.3.iPhone曝“末日漏洞”,沦为间谍软件的监视工具

据研究人员于4月11日公开的报告,一家以色列间谍公司开发出的间谍应用Reign被用来感染iPhone设备,对多国记者、不同党派要员和非政府组织工作人员进行监视。报告披露了这家名为QuaDream的间谍公司开发的这款间谍软件能够录制音频、拍照、跟踪位置和窃取密码,至少有10个国家或地区的政府曾进行采购。

THE END
1.智慧法治学术动态(2024年第47期总第121期)近日,郑州市委网信办依据《网络安全法》《数据安全法》《党委(党组)网络安全工作责任制实施办法》等有关法律法规,就网络安全问题,对两家责任单位进行约谈。其中,一单位网络安全工作责任制落实不到位,对信息系统运维服务外包单位监管不严,致其网络系统数据库存在弱口令高危漏洞,造成敏感数据泄漏;另一单位对属地网络运营https://web.shobserver.com/sgh/detail?id=1479937
2.杨东白银:数据“利益束”:数据权益制度新论2022年12月,中共中央、国务院印发的《关于构建数据基础制度更好发挥数据要素作用的意见》(下文简称《数据二十条》)率先提出数据资源持有权、数据加工使用权、数据产品经营权三权分置的产权机制,淡化了数据所有权,更加强调数据的流通、使用和价值最大化。该政策意见对我国数据市场交易、收益分配等相关制度的构建具有阶段性https://legal-theory.org/?mod=info&act=view&id=28231
3.数据交易:法律·政策·工具(豆瓣)图书数据交易:法律·政策·工具 介绍、书评、论坛及推荐https://book.douban.com/subject/35585849/
4.《数据交易:法律·政策·工具》主编序法律工程思维的核心要义是借用工程学方法与手段实现公平正义。从价值取向的角度分析,法律工程已经可以通过设计价值函数,实现法律的价值导向。以证据判断等逻辑推理的工程化推导过程为例,司法证明的核心机制是证据推理,通过法律工程将科学的判断方法运用至完整的证据链判断之中,并借助人工智能的技术手段筛查出http://www.shcpg.com.cn/sjcb/bkview.aspx?bkid=281219&cid=839198
5.《数据交易:法律·政策·工具(独角兽法学精品·人工智能)》(曹博当当网图书频道在线销售正版《数据交易:法律·政策·工具(独角兽法学精品·人工智能)》,作者:曹博 译; 彭诚信 主编 [德]塞巴斯蒂安?洛塞 莱纳?舒尔茨 德克?施陶登迈尔 编,出版社:上海人民出版社。最新《数据交易:法律·政策·工具(独角兽法学精品·人工智能)》简介、书http://product.dangdang.com/29289510.html
6.法律与政策工具箱:期货和衍生品(规定·案例·文书)为了方便市场主体更好地理解和适用《期货和衍生品法》,方便相关主体在学习、工作和研究中查阅和使用与期货和衍生品市场相关的法律法规和规范性文件,我们借《期货和衍生品法》出台之际特别编著了《法律与政策工具箱:期货和衍生品(规定·案例·文书)》一书,将涉及期货和衍生品市场的法律、法规、国务院规范性文件、司法https://www.ilawpress.com/material/detail?id=776819645221964288
7.金十数据官方网站政策 经济数据 公司 灾害事故 更多 语音播报 只看重要 12月20日 19:21:41 中基协注销3家私募机构 金十数据12月20日讯,中国证券投资基金业协会发布通知称,根据《关于私募基金管理人在异常经营情形下提交专项法律意见书的公告》相关规定,上海广澜资产管理有限公司等3家机构不能持续符合管理人登记要求。协会将注销上https://www.jin10.com/
8.2021爱分析·中国人工智能应用趋势报告——新基建助推,人工智能应用2020年以来, 新基建政策不断推进,人工智能被列入新基建范畴。新基建政策成为了企业采纳人工智能技术的助推器,将加速人工智能行业的发展。 1.2.新基建完善人工智能基础设施 数据、算力和算法是支撑人工智能发展的“三驾马车“。数据是AI的根基,为模型训练提供基本的资料;算力是实现AI系统所需的硬件计算能力,为AI技术提https://blog.csdn.net/weixin_45942451/article/details/112836936
9.·徐冉2022年清史研究综述就专题而论,政治史中,有清一代行政和法律制度的研究最为丰富,其次是对外交政策的探讨,而对军事以及晚清以来革命与改良、政争与政党的讨论也不少。经济史中,贸易、市场与商帮的成果数量最多,传统的财政制度研究次之,土地制度与产权交易、货币金融以及近代工业发展也备受关注。思想文化领域中,传统学术与思想史的研究https://iqh.ruc.edu.cn/qdshsyj/sh_dawx/wxzl/b4364371cb0a413bb67d4bf778286bfa.htm
10.法律·法规·政策(精选十篇)法律·法规·政策(精选十篇) 一、中国和赞比亚矿业政策对比近年来, 赞比亚政府为了促进本国矿业经济的发展, 从而通过矿业经济带动国民经济的发展与进步, 赞比亚政府实施了一系列新的矿业政策。这些矿业政策主要内容是通过对采矿业的全面依托逐渐转向出口一些增值价值较高https://www.360wenmi.com/f/cnkey40pyc5q.html
11.2022年京东开放平台3·8节活动总则2022年京东3·8节将为活动商家提供基础资源及流量等多个方面的资源支持,助力商家能力提升。 1、基础资源 基础资源主要包括店铺装修、营销工具及营销指导资源。 店铺装修:京东将为活动商家提供活动期间官方氛围支持,包括但不限于活动店铺页装修、活动商品各链路(搜索页、购物车页、商品详情页、订单页)打标等。 https://www.maijia.com/article/511378
12.孔祥俊:论技术中立与侵权行为认定的关系本网编者按:本文是当然,不仅在著作权领域存在技术中立问题,类似现象在其他法律和生活领域也是存在的。所谓的技术中立,大体上可以归入工具中立的范围,如刀具既可以用于做菜劈材,又可以用作杀人的凶器,而不能因为可以有后一种用途,就认为刀具的生产销售者构成犯罪。这就是工具中立,即刀具具有实质性非犯罪用途时,就不能认定其当然牵涉https://www.chinaiprlaw.cn/index.php?id=146
13.柳昊芃:如何处置数字货币交易平台破产?丨中法评·专论本文以交易所破产为观察视角,从美国最有影响的数字货币交易所(FTX)破产案出发,试图揭示数字货币交易所与传统经纪商身份重叠的法律性质,进而讨论身份重叠的交易所与交易者法律关系,以及复杂法律关系之下破产案件中数字货币的处置规则,从破产主体法律属性、数字货币私法定性、投资者权利与社会政策层面构建破产视角中的数字货币https://www.shangyexinzhi.com/article/13764631.html
14.氪空间会员美联储戴利表示,完全支持9月降息50个基点;对实现2%通胀目标的道路充满信心;今年可能还会降息一次或两次;政策利率稳定,实质利率上升;将关注数据,监测劳动力市场和通胀,根据需要对利率进行调整;九月降息的幅度并不意味着未来降息的速度或幅度。(财联社) WPS AI伴写功能上新,无需提示词即可自动生成内容 https://m.krspace.com/members/1721
15.高朋刑事·半月谈第04期高朋观点高朋研究现已公布公开征求意见,社会公众可以直接登录中国人大网(www.npc.gov.cn)或国家法律法规数据库(flk.npc.gov.cn)提出意见,也可以将意见寄送全国人大常委会法制工作委员会(北京市西城区前门西大街1号,邮编:100805。信封上请注明反电信网络诈骗法草案征求意见)。征求意见截止日期:2021年11月21日。http://gaopenglaw.com/content/details11_2250.html
16.小独·隐私政策我们只会共享必要的个人信息,且这种共享受本政策的约束。如果为了向您提供服务而需要将您的信息共享至其他第三方,我们将评估该第三方收集信息的合法性、正当性、必要性,并对获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行符合相关规定的安全测试。我们将与第三方约定严格的数据保护措施,约定其应当按照https://xfun233.com/privacy_policy_xd.html
17.180930李开复:AI·未来一、中国政策对技术基本采取“先放行再理解,若需要才管制”的原则。而欧美的模式往往是大家先辩论一场,把所有的法律都立下,才让技术推出。这就是为什么中国所以我们从一开始就要接受AI这个工具、学习使用工具、应用数据,心理要有期待值,明白这个工具会越来越好,可能超过我。 最后,也是最重要的,就是学习的能力。https://www.jianshu.com/p/5f5922ee3375