從Facebook到谷歌,再到蘋果,可謂隱私泄露危機四起!
10月,F(xiàn)acebook被曝受到黑客攻擊,近3000萬用戶隱私泄露,其中1400萬用戶的出生日期,教育歷史,使用的設(shè)備類型,關(guān)注主頁以及最近搜索和位置登記等個人資料被詳細竊取。而就在今年3月,F(xiàn)acebook卷入史上最大個人信息泄露風(fēng)波,數(shù)據(jù)公司“劍橋分析(Cambridge Analytica)”涉嫌泄露Facebook5000萬用戶信息,用于在2016年美國總統(tǒng)大選中針對目標(biāo)受眾推送廣告,從而影響大選結(jié)果。
同樣在今年,谷歌發(fā)現(xiàn)Google+的消費者版本存在一個長達兩年多的軟件漏洞,潛在的數(shù)據(jù)泄露風(fēng)險涉及50萬用戶。但由于擔(dān)心一旦披露漏洞會引起監(jiān)管部門審查并導(dǎo)致公司聲譽受損,谷歌選擇隱瞞不報,直到10月份被曝光。
昨日,針對蘋果手機用戶大面積盜刷事件,蘋果正式致歉并表示,已第一時間組織了Apple工程師來尋找事件的根源,少量用戶的賬戶在尚未開啟雙重認(rèn)證的情況下遭遇釣魚詐騙。目前,采取措施保護并已防止了相當(dāng)數(shù)量的欺詐交易。
盜刷根源不得而知,但隱私泄露這一問題變得日益嚴(yán)重,隱私安全也從未像今年這樣得到高度關(guān)注。
3000萬賬戶泄露,F(xiàn)acebook最高或被罰16.3億美元據(jù)CNBC報道,本周二,愛爾蘭數(shù)據(jù)保護委員會稱,在Facebook9月遭遇的安全入侵事件中,約300萬歐洲用戶隱私數(shù)據(jù)被盜。
這起安全入侵事件在9月末被曝光。9月28日,F(xiàn)acebook公布,網(wǎng)站受到黑客攻擊,攻擊者利用了該網(wǎng)站的“View As”功能漏洞,泄露近5000萬用戶信息;10月12日,F(xiàn)acebook表示,被侵入的賬戶數(shù)量比最初估計的要少2000萬,是3000萬而不是5000萬。雖然被竊賬戶規(guī)模降半,但依然影響廣泛。
據(jù)悉,攻擊者從1400萬用戶那里獲取了出生日期,雇主,教育歷史,宗教偏好,使用的設(shè)備類型,關(guān)注主頁以及最近搜索和位置登記等個人資料;
剩下的1500萬用戶,入侵僅限于姓名和聯(lián)系方式。此外,攻擊者還可以看到約40萬用戶的帖子和好友列表。
目前為止,F(xiàn)acebook表示尚未看到這些信息在網(wǎng)上其他地方出現(xiàn),但該公司還在繼續(xù)配合聯(lián)邦調(diào)查局(FBI)調(diào)查此事。此類個人信息可幫助身份竊賊在未來數(shù)年實施網(wǎng)絡(luò)攻擊。
事實上,這個漏洞早在2017年就存在,F(xiàn)acebook表示目前已經(jīng)修復(fù)了改漏洞,并重置了5000萬個受到影響的賬戶,還修改了4000萬個其他賬號的密碼。
雖然尚不清楚黑客攻擊來自何處,以及會對當(dāng)事人造成多大的損失。但根據(jù)今年5月生效的新《通用數(shù)據(jù)保護條例》,F(xiàn)acebook一旦被確認(rèn)發(fā)現(xiàn)了問題而沒有采取措施,就會被認(rèn)定違反隱私法,被處以巨額罰款。根據(jù)Facebook的2017年收入超過406.5億美元,公司可能面臨高達其年度全球收入4%的罰款,最高被罰款16.3億美元。此前,F(xiàn)acebook拒絕細分受國家影響的用戶數(shù)量。但是,F(xiàn)acebook告訴其主要歐盟數(shù)據(jù)監(jiān)管機構(gòu)愛爾蘭數(shù)據(jù)保護委員會,受影響的賬戶中有10%是歐洲賬戶,達300萬。除愛爾蘭數(shù)據(jù)保護專員外,美國康涅狄格州和紐約州在內(nèi)的其他司法管轄區(qū)的有關(guān)部門均在對這起泄密事件展開調(diào)查。
就在今年3月,F(xiàn)acebook被曝超過5000萬用戶信息數(shù)據(jù),被一家名為“劍橋分析(Cambridge Analytica)”的公司泄露,用于在2016年美國總統(tǒng)大選中針對目標(biāo)受眾推送廣告,從而影響大選結(jié)果。受到該丑聞影響,F(xiàn)acebook的股價一天重挫近7%,創(chuàng)下近4年以來最大單日跌幅,F(xiàn)acebook遭受了自創(chuàng)建以來最大的危機。
目前,包括美國聯(lián)邦貿(mào)易委員會在內(nèi)的各地監(jiān)管機構(gòu)一直在進行調(diào)查。若情況屬實,F(xiàn)acebook將面臨2萬億美元罰款。
50萬用戶隱私泄露,谷歌隱瞞不報
同樣在10月份,Google公司發(fā)表博文宣布,將在未來十個月里永久關(guān)閉Google+的消費者版本,并推出新的隱私工具,對開發(fā)人員在電郵、文件存儲等方面信息的使用予以限制。
此前,谷歌被爆隱瞞50萬用戶的個人數(shù)據(jù)遭泄露風(fēng)險。
Google+(Google Plus)是谷歌公司的社交網(wǎng)站與身份服務(wù),于2011年推出。在今年3月的自我審查中,谷歌發(fā)現(xiàn)Google+的消費者版本存在一個長達兩年多的軟件漏洞。谷歌聲明顯示,開發(fā)商可在未被用戶知曉的情況下獲得用戶數(shù)據(jù),包括姓名、電子郵件地址、職業(yè)、性別和年齡。約有438個應(yīng)用訪問了這些數(shù)據(jù)。潛在的數(shù)據(jù)泄露風(fēng)險涉及用戶達50萬。
| 
