脸书用户数据被出售_脸书再爆用户信息泄露

hacker|
152

个人信息泄露普遍, APP成重灾区!

近段时间我也被诈骗电话骚扰过。

随着互联网的发展,近几年利用网络过度或非法获取、滥用个人信息的问题愈发严重。

个人信息泄露普遍,APP成重灾区

在中消协和人民网舆情数据中心联合发布的“2018年十大消费维权舆情热点”榜单中,“个人信息保护缺失”高居第二位,可见公众对于个人信息泄露之的重视和厌恶。

而目前个人信息泄露主要分以下3种情况:个人信息过度收集、个人信息擅自披露或向第三方共享、个人信息非法买卖,三种情况情节严重性依次加深。

而近些年APP大行其道下,手机APP已成个人信息泄露重灾区,通过APP过度收集个人信息的然后贩卖的情况十分严重。

据国家互联网应急中心发布的《2019年上半年我国互联网网络安全态势》指出,500万APP平均每款收集20项个人信息和设备信息,前一千款APP平均申请25项权限,其中申请了与业务无关的拨打电话权限的APP数量占比超过30%,且大量APP存在探测其他APP或读写用户设备文件等异常行为。

中消协去年8月发布的《APP个人信息泄露情况调查报告》显示,85.2%的受访者遇到过个人信息泄露情况,而个人信息泄露的主要途径中,62.2%是未经本人同意收集,61%是故意泄露和出售,57.4%为系统漏洞。

而这些人信息泄露后,接收到推销电话或短信骚扰、诈骗电话、垃圾邮件的比例分别为86.5%、75.0%、63.4%。笔者也是深受其害,近期几乎平均每天都有一个推销骚扰电话,让人烦不胜烦!

可以说手机App过度采集个人信息呈现普遍趋势,特别是手机通讯通和位置信息。而很多APP你还必须得让他获取这些信息,要不然你就没法安装。这就造成了很多人在安装APP是从来不看或偶尔看看应用权限和用户协议或隐私政策,而即使看协议的,多数也只是大概看一看。

可以说手机App出现个人信息严重泄露,即与人们安全意识淡薄有关,但更重要的是法律不完善、监管不到位,惩罚不严甚至根本没有惩罚措施下,企业根本就不重视用户个人数据安全问题。

泄露事件频发,企业忽视数据安全

因此很多掌握着海量公民个人信息的公众企业、特别是大型互联网公司已成为公民个人信息泄露的重灾区。

在企业,信息安全部门因为只有投入没有产出,老板不愿意加大投入往往成为边缘部门,想着只要不出事就行,但现实往往却事与愿违。

近年来越来越多的企业出现个人信息泄露,根据Risk Based Security公布的数据,2019年已经发现超过3800多起数据泄露事件,与去年同期相比增加了54%。

而除了数据泄露事件越来越多,被泄露的数据量也越来越大,涉及的犯罪金额越来越大。

2014年12月一份当年130万条包含考研学生姓名、性别、手机号、座机号码、身份证号、家庭住址、邮编、学校、报考专业等等个人信息的文件上被卖了1.5万元。

而在2018年国内的重大数据泄露案件中,圆通2014年的10亿条用户个人信息数据被出售,售价1比特币;顺丰3亿条用户个人信息数据被出售,售价2个比特币;华住旗下多个连锁酒店2.4亿条、涉及1.3 亿人的客户开房数据被出售,数据标价8个比特币,约合人民币 35 万人民币。

可见,社交、快递、酒店等手握大量个人隐私数据公司,在数据安全方面投入有限,岗位薪资偏低的情况下根本招不到高水准的程序员,边缘化信息安全部门做一天和尚撞一天钟,数据库的防护也就成纸糊的,彻底成为犯罪分子随意进出的场所。因此出现了只需花几百块就能买上万条“最近三天”外卖用户的姓名、电话、地址、订餐次数等隐私信息。

而企业一旦发生数据泄露事件,带来的损失也是巨大的。据IBM Security和Ponemon Institute发布的最新调查报告显示:2018年每次数据泄露的平均成本为386万美元,而大规模的数据泄露带来巨额损失,泄露的数据超过100万条预计会造成 4200 万美元的损失,超过 5000 万条会带来 3.88 亿美元的损失。

而2018年Facebook就因为8700万用户数据遭泄露及不当使用被美国罚了50亿美元,成为美国政府对科技公司开出的最大罚单。

而在各国陆续制定个人信息保护的相关法律下,未来那些不重视个人数据保护而造成重大数据泄露的公司,将面临如脸书一般的巨额罚单。而对于像圆通、顺丰这样的国内企业来说,这样头悬“达摩克利斯之剑”的日子即将到来。

《个人信息保护法》列入立法规划

个人信息数据泄露问题这几年来一直是国内法律界、商界、甚至是普通民众关注的重点,因此个人信息保护法的制定也一直都牵动各方神经。

而自从三年前欧盟推出《一般数据保护条例》,国内对于个人信息保护立法的呼声一直不断,而中国版的《一般数据保护条例》出台已经可期了!

21日法工委发言人臧铁伟在第一次记者会表示:个人信息保护法已经列入了本届全国人大常委会的立法规划,将按照立法工作计划,适时提请常委会审议。

22日,民法典人格权编草案提请全国人大常委会三审,三审的草案稿将具有识别特定自然人的功能的个人电子邮箱地址、行踪信息纳入个人信息范围,受个人信息受法律保护。

可以说自从三年前欧盟《一般数据保护条例》的出台并实施,全球各国纷纷加快了相关法律的制定,目前为止包括日本、巴西等国,全球有超过50个国家或地区已经制定了个人信息保护法律。

世界头号经济体美国也是动作迅速,被称为《云法案》的《澄清境外数据的合法使用法案》在2018年3月出台,号称美国有史以来最严格的隐私保护法案《加州消费者隐私法案》在《云法案》3个月之后通过,并将于2020年正式生效。

而中国《个人信息保护法》的制定能让我国法律和国际迅速接轨,不仅利于国内外企业的业务开展与合作,也有利于保护我国公民的隐私。

扎克伯格称其个人数据也遭泄露吗?

当地时间4月11日,美国社交网站Facebook(脸书)始创人马克·扎克伯格连续第二日来到国会,向众议院能源与商业委员会解释英国顾问公司剑桥分析盗用客户资料事件。扎克伯格向众议院议员表示,连自己的个人数据都曾被恶意的第三方取用。

加州民主党众议员安娜·埃肖奥(Anna Eshoo)向扎克伯格提问,身为Facebook首席执行官,扎克伯格自己的数据是否属于那些被出售给‘恶意第三方’的数据之列。扎克伯格承认自己的个人数据也遭不当利用,但未给出更多细节。

许多国会议员还提出了对Facebook以及其他社交媒体平台的监管。在回答来自密歇根州共和党众议员弗兰克·厄普顿(Frank Upton)的提问时,扎克伯格说:“互联网在人们的生活中越来越重要。监管是不可避免的,但我们需要谨慎对待我们制定的监管措施。”

还有议员指出,“Faccebook发展速度之快、规模之大”“它已经不再是当天扎克伯格在哈佛大学宿舍里创立的公司了。相反,它是美国最伟大的成功故事之一。巨大的影响力伴随着巨大的社会责任,显然扎克伯格没有采取行动,保护和考虑这些责任。”

媒体此前曝光了英国顾问公司剑桥分析通过不正当途径,获取了多达8700万名Facebook用户的个人信息。Facebook表示,约8700万受到影响的用户主要来自美国。据海外外早前报道,当地时间4月10日,Facebook创始人兼首席执行官马克·扎克伯格在媒体“长枪短炮”的包围下,接受了44名参议员近5小时的“拷问”。而扎克伯格的沉着表现也使其顺利迈过了国会“拷问”的第一道坎。

脸书在华注册子公司的申请被拒绝 外交部是这样回应的

据外交部网站消息,外交部发言人耿爽7月26日在例行记者会上表示,国外的互联网公司,只要遵守中国的法律法规,履行中国的部门规章管理要求,我们都欢迎其在中国发展。

记者问:据报道,昨天,脸书在中国注册子公司的申请被拒绝。中方为什么拒绝该申请?

耿爽答:具体情况,建议你向主管部门询问。

作为原则回应,我愿指出,近年来中国互联网蓬勃发展,中国已成为世界最大的互联网用户市场,我们愿与世界各国分享中国互联网的发展机遇。国外的互联网公司,只要遵守中国的法律法规,履行中国的部门规章管理要求,我们都欢迎其在中国发展。

据此前媒体报道称,Facebook宣布在中国杭州设立了全资子公司,并计划成立一个创新中心,支持当地的初创公司和开发商。这表明Facebook将在其社交媒体网站仍遭到封杀的限制性市场中扩展业务。

路透社更有消息称,根据上周中国国家企业信用信息公示系统批准的文件显示,Facebook的全资子公司在杭州注册,而杭州是阿里巴巴总部的所在地。在相关注册文件中,只列出了一个股东FacebookHongKongLimited,控股100%。

对此,Facebook官方发言人回应道:“我们有意在浙江成立一个创新中心,支持中国的开发商、创新家以及初创公司的发展。”Facebook的发言人表示,Facebook目前在法国、巴西、印度和韩国建立了类似的中心,专注于培训和研讨。

脸书是什么

Facebook(脸书)是美国的一个社交网络服务网站 ,创立于2004年2月4日,总部位于美国加利福尼亚州帕拉阿图,2012年3月6日发布Windows版桌面聊天软件Facebook Messenger 。主要创始人马克·扎克伯格。

Facebook是世界排名领先的照片分享站点,截至2013年11月每天上传约3.5亿张照片。截至2012年5月,Facebook拥有约9亿用户。

Facebook的总部设在硅谷的门洛帕克(Menlo Park)——1 Hacker Way。从2006年9月11日起,任何用户输入有效电子邮件地址和自己的年龄段,即可加入。

2015年8月28日,单日用户数突破10亿。

2016年6月8日,《2016年BrandZ全球最具价值品牌百强榜》公布,Facebook 排第5名。

2016年12月16日,Facebook上线谣言审核机制功能,它正在和一家专业机构“国际事实审核网络” (International Fact-Checking Network, IFCN) 合作,邀请该机构的缔约成员机构使用自己开发的工具,去评估信息流当中的信息真实性。

2018年3月5日起,Facebook将会给来自北美、拉丁美洲、欧洲和澳大利亚的50家内容发布商提供这个功能。

2018年3月17日曝光,剑桥分析公司“窃取”5000万脸书用户的信息。2018年6月29日,研究发现一个名为“NameTests”的第三方测验应用令1.2亿名Facebook用户的数据面临泄露风险。

0条大神的评论

发表评论