BUF早餐鋪 | 優步因2016年黑客事件被英國和荷蘭處以100多萬美元罰款;普通消費者可付費解鎖蘋果iO...
各位 Buffer 早上好,今天是 2018 年 11 月 29 日星期四,農曆十月二十二。今天的早餐鋪內容有:優步因2016年黑客事件被英國和荷蘭處以逾100萬美元罰款;普通消費者可付費解鎖蘋果iOS裝置,售價3900 美元;FaceBook 14年就知曉隱私漏洞?英議員1周內將公佈祕密文件;中消協測評報告:超九成App涉嫌過度收集使用者個人資訊;上海消保委測試18款App,獵豹、觸寶等自動開隱私許可權。
以下請看詳細內容:
優步因2016年黑客事件被英國和荷蘭處以100多萬美元罰款
據國外媒體報道,Uber近日被英國和荷蘭當局罰款117萬美元,原因是該公司在2016年的一次資料洩露事件中暴露了數百萬客戶的個人資訊。英國資訊專員辦公室(ICO)對決定對Uber公司處以38.5萬英鎊(合計約490760美元)的罰款,而荷蘭資料保護機構(DPA)則決定對其處以60萬歐元(合計約678780美元)的罰款。
2016 年 Uber 資料洩露事件影響到全球5700萬用戶,其中包括270萬名英國使用者和17.4萬名荷蘭使用者。被盜資料包括客戶和司機的姓名、電子郵件地址和電話號碼。事件發生後,Uber不僅沒有及時通報,反而向黑客支付了10萬美元,讓他們銷燬資料。直到2017 年11月份 Uber才報告了當初的資料洩露事件,當時曾引起大量關注與探討。[來源: ofollow,noindex" target="_blank">thehackernews ]
外媒:普通消費者可付費解鎖蘋果iOS裝置,售價3900 美元
根據外媒MacRumors的報道,美國一家名為DriveSavers的資料恢復公司週三宣佈了一項面向消費者的新服務,旨在為忘記iOS裝置密碼的使用者提供解鎖服務,也可以讓使用者訪問已故家庭成員的裝置。
DriveSavers表示,這項服務使用“新專利技術”來恢復iOS裝置的資料。在此之前,類似的iOS裝置解鎖服務僅限於執法機構,普通的消費者並不可用。目前還不知道DriveSavers具體使用了什麼技術來訪問iOS裝置上的資料,根據該公司的說法,這項服務能夠恢復的資料包括照片、視訊、聯絡人、簡訊和語音備忘錄等等。值得一提的是,DriveSavers聲稱這項服務適用於Android、Windows、黑莓和iOS裝置。
據瞭解,DriveSavers的解鎖服務僅向普通消費者開放,該公司表示不會為執法機構提供服務。MacRumors表示,DriveSavers聲稱其解鎖服務的價格大約在3900美元左右,在使用者證明iPhone所有權,並且授權公司訪問裝置資料之後,該公司將完全解鎖iPhone,並將解鎖之後的iPhone歸還給使用者,還可以將資料備份到外部裝置。DriveSavers說,大多數人都通過這項服務來訪問已故親人的裝置,這部分使用者需要出示相關檔案,包括死亡證明、遺囑認證檔案和法庭檔案等。[來源: IT之家 ]
FaceBook 14年就知曉隱私漏洞?英議員1周內將公佈祕密文件
英國議會成員達米安·科林斯(Damian Collins)表示,他的辦公室從美國Six4Three公司那裡獲得了一些文件。其中一份文件顯示,Facebook工程師在2014年10月就通知該公司,一個IP地址來自俄羅斯的組織通過圖片分享應用Pinterest收集該社交網路上的資訊——這遠比Facebook之前披露的最初瞭解這一問題的時間更早。
Facebook的政策方案副總裁理查德·阿蘭(Richard Allan)表示,這些文件只披露了部分情況。Facebook發言人稱,該公司當時聽聞此事後便對其展開調查,發現來自Pinterest的資料接入完全合法,並非來自俄羅斯。
科林斯表示,在聽證會結束後,他大概會在一週內公佈這些文件,在此期間將會閱讀所有內容,並隱去個人資訊。
阿蘭當天出席英國議會的聽證會時,旁邊還有一個為Facebook CEO馬克·扎克伯格(Mark Zuckerberg)預留的空椅子。由於扎克伯格拒絕出席,所以當天的聽證會有很大一部分時間專門對此提出批評。[來源: 新浪科技 ]
中消協測評報告:超九成App涉嫌過度收集使用者個人資訊
11月28日,中消協在京召開新聞釋出會,通報100款App個人資訊收集與隱私政策測評情況。被測評的10類100款App分別從App Store和安卓市場進行下載,根據測評結果顯示,從App Store下載的與從安卓市場下載的App在資訊的收集內容和隱私政策上並無明顯差別,但常用App與中小型企業App的評分差距明顯。根據測評結果,新聞閱讀、網上購物和交易支付等型別App為總平均分相對較高的App類別,而金融理財類App得分相對較低,僅為28.91分。
《測評報告》顯示,10類App普遍存在涉嫌過度收集個人資訊的情況,59款App涉嫌過度收集“位置資訊”,28 款App涉嫌過度收集“通訊錄資訊”,23 款App涉嫌過度收集“身份資訊”,22款App涉嫌過度收集“手機號碼”等。在隱私政策方面:47款App隱私條款內容不達標,其中34款App沒有隱私條款。[來源: 中消協 ]
上海消保委測試18款App,獵豹、觸寶等自動開隱私許可權
11月28日,上海市消保委通報關於規範瀏覽器、輸入法、綜合視訊等手機App涉及個人資訊許可權的測評結果,有的手機甚至出現自動傳送簡訊等異常現象。在這場通報會之前,上海市消保委已邀請18家涉事企業進行溝通。15家企業火速修改相關許可權或者釋出新版本。獵豹瀏覽器、觸寶輸入法、芒果tv三家企業未參加溝通會,App也沒有任何改進。
未參加溝通的企業中,獵豹瀏覽器存在:Android 目標 API版本過低、申請了與電話相關的許可權、與簡訊相關許可權,具體用途不明問題;獵豹瀏覽器甚至預設開通監聽外撥電話、位置資訊、傳送簡訊的許可權。觸寶輸入法存在申請了與簡訊和定位相關的許可權,具體用途不明問題。芒果TV存在申請了與簡訊相關的許可權,具體用途不明問題。
上海市消保委副祕書長唐健盛向媒體表示,目前,國家對手機App許可權的開發、立法和標準不完善。很多都是概念上的規定,只要求必要正當合理。但是什麼是必要正當合理,並沒有明確的規定和規範。事實上,目前市場上的App開發者,全憑覺悟在做。“而且,覺悟高的不多。”唐健盛說道。為此,上海市消保委透露,希望國家相關主管部門能更加明確(App許可權),使之制度化。其次,希望能建立團體標準。[來源: 澎湃新聞 ]
*AngelaY編譯整理,轉載請註明來自 FreeBuf