3.2.1.现代汽车发生数据泄露事件,欧洲多国车主受影响
3.2.2.肯德基、必胜客母公司报告数据泄露事件
旗下拥有肯德基、必胜客和TacoBell快餐连锁品牌的百胜集团近日发布通告,披露在今年1月13日遭遇的勒索软件攻击中失窃的个人信息被泄露。在上周四开始发送给信息遭泄露的个人的数据泄露通知信中,百胜集团透露已经发现攻击者窃取了一些个人隐私信息,包括姓名、驾驶执照号码和其他身份证号码。但是,百胜集团并未透露被盗个人信息属于员工还是客户,以及受此数据泄露影响的确切人数。
3.2.3.身份验证厂商OCRLabs数据泄露,危及大量银行客户
据Cybernews报道,全球知名数字身份验证工具提供商OCRLabs近日曝出敏感数据泄露事件,导致大量银行和政府客户面临严重风险。总部位于伦敦的OCRLabs是数字身份验证工具的主要提供商之一。其服务被宝马、沃达丰、澳大利亚政府、西太平洋银行、澳新银行、汇丰银行和维珍货币等知名企业使用。公司系统配置错误将敏感凭据暴露给公众。数据泄露影响了多个国家的多家金融机构。使用泄露的数据,黑客能够入侵OCRLabs的后端基础设施,从而渗透到其客户的基础设施。
3.2.4.加拿大出版商证实网络攻击数据遭到泄露
据外媒24日报道,加拿大目录出版商YellowPages集团向证实其受到了网络攻击。BlackBasta勒索软件团伙声称对这次攻击负责,经确认,该团伙已泄露部分个人信息,包括但不限于身份证、税务文件等。据悉,YellowPages集团成立于1908年,如今拥有并经营YP.ca和YellowPages.ca网站,以及Canada411在线服务。YellowPages集团表示,立即在外部网络安全专家的协助下开始对这一问题进行彻底调查,以控制事件并确保系统安全。目前,所有服务基本已恢复。
3.2.5.美国律师协会(ABA)遭数据泄露140万会员受到影响
据外媒报道,攻击者或已获得美国律师协会2018年停用的遗留会员系统的访问权限。美国律师协会(ABA)是一个由律师和法学院学生自愿组成的律师协会,它不特定于美国的任何司法管辖区。协会发送给受影响成员的数据泄露通知电子邮件中写道,事件响应计划立即启动响应,并聘请网络安全专家协助调查。据悉,有140万名会员受到此次事件的影响。
3.2.6.ICICI银行泄露数百万条敏感数据包括护照和信用卡号码
3.2.7.NorthOneBank数据库配置错误泄露100万条财务记录
3.2.8.沃尔沃零售商客户信息遭泄露涉及大量敏感文件
4、移动互联网安全热点
4.1.国内移动互联网安全热点
4.1.1.新华时评:护苗!把对未成年人优先保护落到实处
“护苗”重在把对未成年人优先保护抓在细处、督在严处、落到实处。持续把对未成年人优先保护、特殊保护落细落实,才能保护好未成年人身心健康、保障好未成年人合法权益,更好地培养有理想、有道德、有文化、有纪律的社会主义建设者和接班人,更好地培养能够担当民族复兴大任的时代新人。
4.1.2.以消费者权益保护为导向持续优化App治理能力
App治理方式应当坚持以消费者权益保护为导向,将治理重心置于各类常见的侵犯消费者权益业务活动,尤其是在个人信息保护、App功能自由选择以及权利救济等领域,更应当以常态化、针对性的监管措施保障市场竞争秩序的良性发展。
4.1.3.工信部:整治“摇一摇”“乱跳转”已通报101款违规App和SDK
4月20日,国务院新闻办公室举行一季度工业和信息化发展情况新闻发布会。工业和信息化部总工程师、新闻发言人赵志国在会上表示,今年一季度,工业和信息化部整治重点问题,对50余万款App进行技术检测,通报了101款违规App和SDK,重点规范“摇一摇”乱跳转等热点问题,有效净化服务环境。
4.1.4.合力防范青少年短视频沉迷
近年来,短视频受到互联网用户青睐,青少年上网看短视频也愈发普遍。然而,由于内容特点、算法推荐、心理机制等多方面原因,不少人感觉刷短视频会“上瘾”。如何有效防止未成年人陷入短视频沉迷,成为一道现实课题。有关部门应加强监管,营造清朗的网络视听环境,多供给优质的精神文化产品,构建良好网络生态,进而提升未成年人网络素养和用网能力。
4.1.5.给“AI换脸”划定法律和技术“红线”
随着人工智能的发展,“AI换脸”技术门槛逐渐降低,应用场景越来越多,在满足人们美颜、社交等需求的同时,因“AI换脸”引发的争议乃至违法犯罪行为屡见不鲜,违背了技术发展的向上向善原则。因此需对“AI换脸”作法律和社会道德伦理审查,并尽快制定完善技术发展和应用标准,给其划定法律和技术“红线”,引导“AI换脸”合规发展,防范不当使用。
4.1.6.中国网络空间安全协会、国家计算机网络应急技术处理协调中心发布《“新闻资讯类”App个人信息收集情况测试报告》
近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“新闻资讯类”公众大量使用的部分App收集个人信息情况进行了测试。本次测试选取了19家应用商店累计下载量达到1亿次的“新闻资讯类”App,共计8款。
4.2.国外移动互联网安全热点
4.2.1.GooglePlay新政策:增设“数据删除”功能
近日,谷歌宣布了一项新的GooglePlay商店数据删除政策,该政策将要求Android开发者为用户提供在线选项,以删除他们的帐户和应用内数据。根据新政策,从2024年初开始,GooglePlay用户将可以更好地控制他们的数据,因为每个商品详情都会在“数据删除”区域显示链接,允许他们要求删除他们的帐户或数据。
4.2.2.WiFi协议曝安全漏洞,影响Linux、Android和iOS
来自美国东北大学和鲁汶大学的学者披露了一组IEEE802.11Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Android和iOS的各种设备。研究人员在本周发表的一篇论文中披露,利用这一漏洞可以劫持TCP连接、拦截客户端和web流量。主要手段是利用终端设备的电源节能机制,诱使接入点泄漏数据帧,或使用全零密钥对其进行加密。
4.2.3.iPhone曝“末日漏洞”,沦为间谍软件的监视工具
据研究人员于4月11日公开的报告,一家以色列间谍公司开发出的间谍应用Reign被用来感染iPhone设备,对多国记者、不同党派要员和非政府组织工作人员进行监视。报告披露了这家名为QuaDream的间谍公司开发的这款间谍软件能够录制音频、拍照、跟踪位置和窃取密码,至少有10个国家或地区的政府曾进行采购。