1

四部委強力整治App亂象 違者或將吊銷營業執照

1月25日，“App違法違規收集使用個人信息專項治理”新聞發布會在北京舉行。針對當前強制、過度收集個人信息等App亂象，中央網信辦聯合工信部、公安部、市場監管總局，釋放多個重要信號。

據了解，2019年1月到12月，各專業機構還要對地圖導航、網約車、即時通信、網絡支付、新聞資訊、網上購物、短視頻、快遞派送、餐飲外賣、交通票務等類別的千款App 進行評估，評估內容既包括隱私政策，也包括個人信息收集使用情況。用戶數量大、與民眾生活密切相關的 App，都將被納入評估範圍。

一旦查到違規行為，將按照網絡安全法、消費者權益保護法的相關條款執行。有違法違規行為的App運營者，會被責令限期整改；逾期不改的，公開曝光。情節嚴重的，則將面臨暫停相關業務、停業整頓、吊銷相關業務許可制或者吊銷營業執照的後果。

2

1.08億條×××信息泄露，來源指向 ElasticSearch

一家×××集團已經泄露了超過1.08億筆投註的信息，其中包括有關客戶個人信息，存款和取款的詳細信息。安全研究員 Justin Paine 在上周就發現這個沒有安全保護和身份驗證的 ElasticSearch 實例，並確認了這是在線投註有關的信息。

泄漏數據中，好消息是銀行卡信息被部分加密、沒有公開完整的財務細節。壞消息則是近期贏得大筆金錢的玩家，姓名、家庭住址和電話號碼——這些玩家可能被發現該數據庫的人敲詐和勒索。

3

谷歌因違反GDPR遭法國監管機構罰款5000萬歐元

Alphabet旗下子公司谷歌被法國隱私監管機構處以5000萬歐元（合5680萬美元）的巨額罰款。法國監管機構國家信息與自由委員會在收到兩家非政府組織的投訴後，對谷歌處以罰款，原因是該公司未能履行兩項《通用數據保護條例》（GDPR）規定的義務。兩家機構表示該公司沒有法律依據來處理其服務用戶的個人數據，尤其是用於廣告個性化目的的數據。

4

ES文件瀏覽器被曝安全漏洞 用戶資料可能被盜

近日，有兩名安全研究人員相繼曝光安卓應用 ES 文件瀏覽器的漏洞***手法，用戶數據可能被竊取。ES 文件瀏覽器（ES File Explorer File Manager）是個功能完備的檔案管理工具，宣稱可於手機上提供媲美電腦桌面的檔案管理功能，支持照片、音樂、電影、文件與程序等的管理。

5

美國多家大銀行泄露大量貸款文件：數量有2400多萬份

因為服務器出現安全漏洞，美國多家大銀行泄露2400多萬份金融及銀行資料，涉及大量貸款和抵押貸款信息。

受影響的服務器上運行Elasticsearch數據庫，裏面包含了10多年的歷史數據，比如貸款和抵押貸款協議、還款計劃、敏感財務及稅務文檔。這些文件沒有受到密碼的保護，任何人都可以查閱。研究人員相信，數據庫只被暴露了2周，1月15日又被保護起來。

泄露似乎可以追溯到德克薩斯州金融數據及分析公司Ascension，它提供數據分析、投資組合估值分析服務。在服務過程中，Ascension將紙制文檔、手寫文本轉化為計算機可以閱讀的文件。

Ascension母公司Rocktop Partners的高管證實，服務器出現漏洞，不過系統沒有受到影響。1月15日，供應商在配置服務器時出現錯誤，導致一些與抵押貸款有關的文檔泄露。不過供應商很快關閉了問題服務器，Rocktop Partners正在與第三方專家合作展開調查。出現問題的供應商叫作OpticsML。TechCrunch嘗試聯系該公司，不過它的網站已經下線，電話也無法接通。

6

青年學生組織AIESEC申請者信息泄露：規模有400多萬條

安全研究人員近日稱，國際經濟學商學學生聯合會（AIESEC）泄露400多萬條青少年申請者的個人信息，而且這些信息不需要密碼就能獲取。1月11日，獨立安全研究人員鮑勃·迪亞琴科（Bob Diachenko）在Elasticsearch找到一個未受保護的數據庫，裏面包含AIESEC申請人的信息，具體包括申請人的名字、性別、出生年月、申請實習原因等信息，還有申請被拒的時間。

7

北京網信辦約談天天快報，責令“推薦”頻道停更一周

1月22日，北京市互聯網信息辦公室針對天天快報客戶端傳播低俗庸俗信息、破壞網絡生態等問題，約談其相關負責人，責令立即全面深入整改。整改期間，天天快報客戶端“推薦”頻道自2019年1月22日18時起暫停更新一周，企鵝號“王星星是吃貨”“觀天下閱然紙上”“愛生活朱鶯”“情感解析齋”註銷並納入黑名單管理。

8

南京警方破獲國內首例技術定位侵犯公民個人信息案

日前，南京市公安局鼓樓公安分局網安大隊經過偵查，將開發“APP神探”非法定位軟件的吳某以及用該軟件非法定位的其他9人抓獲。據悉，這是國內破獲的首例非法侵入手機APP獲取用戶位置信息，為調查公司、討債公司乃至涉黑涉惡團夥提供人員行蹤、技術定位的侵犯公民個人信息刑事案件。

歡迎點擊免費體驗網易雲易盾安全解決方案。

1月第4周業務風控關註 |重磅！四部委強力整治App個人信息收集亂象，違規者或將吊銷營業執照