近日,美国超过5亿Facebook用户的个人数据被泄露,包括电话号码、电子邮件等信息。据俄罗斯媒体报道,脸书创始人马克·扎克伯格的电话号码也被泄露。据新闻网站商业内幕(BusinessInsider)报道,一个低级黑客论坛3日暴露了5.33亿Facebook用户的个人数据。这些用户涉及106个国家。、生日、简历和电子邮件地址。令公众意外的是,公布的个人隐私数据涉及来自106个国家的5.33亿Facebook用户,其中包括3200万美国用户、1100万英国用户和600万印度用户。俄罗斯卫星通讯社4日报道称,5.33亿Facebook用户的泄露数据中包含一些名人信息,其中包括扎克伯格的电话号码。消息人士称,泄露的电话号码与扎克伯格的真实号码相同。Gal是网络犯罪情报公司HudsonRock的首席技术官,他首先发现了Facebook用户数据泄露事件,并通过与他认识的人的信息进行比较,确认至少其中一部分是真实的。事发后,Facebook在4月3日的一份声明中表示,上述数据来自2019年发生的一次信息泄露,已于当年8月修复。Facebook不止一次泄露用户信息。此前,Facebook与CambridgeAnalytica共享了8000万用户的数据,后者在2016年美国大选中将这些数据用于政治广告。这是对Facebook的严重侵犯。服务条款。扎克伯格承认对事件负责并道歉。随后,美国联邦贸易委员会对此事展开调查,并对Facebook处以50亿美元的罚款。世界上也有相关的法律法规和组织来处理此事。例如,“GDPR”是(TheEuropean),意思是“通用数据保护条例”。该规定将从一月份开始执行。GDPR本质上是一系列“鸡血”版本的隐私法规,为企业在用户数据的收集、存储、保护和使用等方面制定了新的标准;另一方面,对于自己的数据,也赋予了用户更大的处理权限。虽然GDPR的保护范围只针对生活在欧洲的人,但考虑到“全球”是写入互联网基因的属性,几乎所有的服务都会受到影响,所以生活在欧洲以外的人实际上也会受到这个规定的影响.益处。根据公开信息泄露,如果Facebook2018年的“剑桥分析事件”发生在GDPR管辖范围内,可能会被罚款1700万英镑或相当于全球营业额4%的巨额罚款。全球用户隐私数据泄露事件越来越频繁。过去,影响数百万人的数据泄露事件可以登上新闻头条,但现在,影响数亿甚至数十亿的事件比比皆是。雷锋网通过公开资料梳理了21世纪以来典型的数据泄露事件,了解到主要的数据安全泄露事件主要发生在以下公司:Adobe、AdultFriendFinder、Canva、Dubsmash、eBay、Equifax、HeartlandpaymentSystem、LinkedIn、MyFitnessPal、MySpace、Yahoo、Zynga等。以下是几个具有代表性的事件:数据泄露公司:Adobe;日期:2013年10月和2019年10月;影响:2013年有1.53亿用户记录根据安全博主BrianKrebs的披露,2019年10月上旬,Adobe最初报告说黑客窃取了近300万条加密的客户信用卡记录,以及数量不详的帐户的用户登录信息.但根据后续调查,超过1.5亿个用户密码已被泄露,黑客还暴露了用户名、ID、密码以及借记卡和信用卡信息。2015年8月的一项协议要求Adob??e支付110万美元的法律费用,并向用户支付未公开数额的款项,以解决对违反《客户记录法》和不公平商业行为的指控。据报道,2016年11月支付给客户的金额为100万美元。2019年10月,Adobe再次发生数据泄露事件,影响了超过700万用户。幸运的是,泄露的数据不包括账户密码和信用卡数据。数据泄露公司:AdultFriendFinder;日期:2016年10月;影响:4.122亿个帐户AdultFriendFinder的公司遭到黑客攻击,泄露了4.12亿用户数据,这将是2016年最大的数据泄露事件,也是20年来最大的数据泄露事件。由于公司缺乏安全保障,几乎所有的账号密码都被泄露,甚至被删除的账号也被黑客挖出。在4.12亿条数据中,3.39亿条数据来自AdultFriendFinder网站,超过1500万条数据是被删除的用户数据。仔细分析数据库后发现,6200万条数据来自Cams.com,700万条数据来自Penthouse.com,其余来自其他FriendFinder网站。数据泄露公司:eBay;日期:2014;影响:1.45亿用户eBay在2014年初发生了大规模用户数据泄露事故,约1.45亿用户数据被泄露,包括用户名、邮箱地址、家庭住址、电话号码和生日等隐私信息,但eBay表示用户密码经过加密处理,不易被黑客获取,同时用户信用卡数据未被泄露。eBay此次数据泄露的规模甚至超过了美国零售商Target的数据泄露(4000万张信用卡被泄露,1.1亿用户数据被泄露),但McAfee的副总裁RajSamani认为eBay泄露的数据并不包括信用等支付数据cards,所以情况没有Target的数据泄露那么严重。数据泄露公司:LinkedIn;日期:2012年(和2016年);影响:1.65亿个用户帐户LinkedIn是面向商务专业人士的领先社交网络。LinkedIn对于想要进行社会工程攻击的攻击者来说极具吸引力。2012年1月,一位名叫“Andrev”的黑客通过Pastebin发布消息,声称他攻击了LinkedIn服务器,窃取了约1.59亿用户的信息。为了证明自己的行为,他发布了一份包含100个用户的信息列表,包括账号信息、登录密码等。据称,被泄露的用户包括一些国际知名企业的CEO。然而,事件的全部范围直到2016年才被揭露。出售MySpace数据的黑客以低至5个比特币(当时约2,000美元)的价格提供了用户在LinkedIn上的电子邮件地址和密码。LinkedIn承认它知道违规行为,并表示已为受影响的帐户重置密码。数据泄露公司:MySpace;日期:2013;影响:3.6亿用户账户早在2007年底,MySpace的Alexa全球排名就稳定在第6位。数据显示,每个MySpace注册用户平均浏览的页面数高达30个以上,用户粘性高极强。上次出售超过1.64亿LinkedIn用户数据的同一位黑客声称获得了3.6亿MySpace用户的电子邮件地址和密码。由于3.6亿MySpace用户的账户被泄露,他们在LeakedSource(一个可搜索的被盗账户数据库)和暗网市场TheRealDeal上以6个比特币(当时约3,000美元)的价格出售。据该公司称,丢失的数据包括2013年6月11日之前创建的一些帐户的电子邮件、密码和用户名。根据HaveIBeenPwned的TroyHunt的说法,密码存储为SHA-1哈希,密码的前10个字符转换为小写.数据泄露公司:雅虎;日期:2013-14;影响:30亿用户账户雅虎在2016年9月宣布,它是2014年数据泄露的最大受害者。攻击者窃取了5亿用户的真实姓名、电子邮件地址、出生日期和电话号码。大多数泄露的密码都是散列密码。2016年12月,雅虎披露了另一起攻击者从2013年开始的数据窃取事件,暴露了10亿用户账户的姓名、出生日期、电子邮件地址和密码以及安全问题和答案。雅虎在2017年10月修改了这一估计,将总计30亿用户包括在内。最初的数据泄露公告来得不是时候,因为雅虎正在被Verizon收购,后者最终以44.8亿美元收购了雅虎的核心互联网业务。此次违规使公司市值蒸发了约3.5亿美元。写在最后当然,在全球数据泄露事件持续频繁发生的今天,用户数据隐私保护变得尤为重要。GDPR是2018年全球跨国公司数据安全的焦点。今年,受GDPR的启发,欧盟以外的其他法律管辖区也纷纷出台完善的个人数据安全保护法律体系。例如:巴西。2018年8月14日,巴西总统批准《巴西通用数据保护法》(LeiGeraldeProte??odeDadosPessoais,简称“LGPD”)。LGPD将在18个月的过渡期后于2020年2月15日生效。在实际执行中,2020年8月26日,总统博尔索纳罗批准了巴西数据保护局(ANPD)的监管架构和总体框架。ANPD将负责监督个人数据保护措施,制定相关指南,调查和执行LGPD,并与其他国家数据保护机构合作。就在今年年初,巴西数据保护局(以下简称ANPD)对外公布了监管工作战略规划和2021-2022年工作计划,其中提到了ANPD机构的发展愿景:创造数据保护机构的模板。美国加利福尼亚州。2018年6月28日,加利福尼亚州(“加利福尼亚州”)颁布了?(“CCPA”),并于2020年1月1日生效。CCPA旨在加强消费者隐私和数据安全保护,CCPA被认为成为美国最严格的隐私立法。随后,2020年11月3日,加州选民投票通过了24号提案,即《加州隐私权法案》(CPRA)。在去年生效的《加州消费者隐私法》(CCPA)的基础上,CPRA将进一步赋予加州居民一些新的权利,比如更正个人信息的权利,限制敏感个人信息的使用和披露等。新加坡。新加坡的个人资料保护立法已有9年多的历史。其《个人数据保护法令》于2012年10月获得议会通过,主体部分于2014年7月生效。随后,国家制定了9项配套的附属立法,其中2014年的《个人数据保护规例》等是重要的。2018年以来,新加坡在《个人资料保护法》立法方面取得一些显着的新进展,主要包括2019年1月14日颁布的重要案例、2018年8月31日颁布的《关于国民身份证及其他类别国民身份号码的(个人数据保护法令)咨询指南》、2020年的《个人数据保护法(修订)草案》'2019年5月14日的公开征求意见稿等。国内方面,今年3月19日,国家互联网信息办公室副主任杨晓伟19日在新闻发布会上表示,的制定和出台和《个人信息保护法》将在法律层面加强数据安全和个人隐私保护。法律保护。我们正在抓紧制定相关法规和标准,建立数据资源确权、开放、流通、交易等相关制度,从运行机制上进一步完善数据产权保护体系,为数据安全保障提供制度保障。我们的数据安全、个人隐私和个人信息保护。本文转载自雷锋网。如需转载,请在雷锋网官网申请授权。
