近日,数据泄露恶性事件再次引起公众关注。瑞典遭遇史上最严重数据泄露事件,印尼通信运营商Jio超过1亿条客户信息“裸奔”。根据英国新的数据法,谷歌和京剧脸书等拥有大量数据和客户信息的公司收到了惩罚警告。全球对数据隐私的保护进一步升级。
数据泄露无处不在。
最近发生了几起数据泄露的恶性事件,涉及到国内的几种数据,可见数据泄露风险在国际上还没有得到足够的重视。
上个月,瑞典遭遇了史上最大的数据泄露事件。瑞典总统莱文宣布解除政府政令重要大臣安德斯·胡伊曼(AndersHuyeman)和基础设施建设重要大臣利亚·约翰逊(LeahJohansson)的职务,原因是他们对一起交通数据泄露的恶性事件处理不当。瑞典新闻媒体援引拉文德的话说,这真是一场灾难。
7月24日,瑞典政府承认互联网技术工程项目外包服务发生大规模材料泄露。据瑞典电视台节目报道,为了简化步骤和降低成本,瑞典交通管理局在2015年将IT系统管理方法和维护项目外包。但其在业务外包的整个过程中,违规将未经数据加密解决的交通信息数据库提交给外包服务所在的其他国家的数据库。
外包服务之一是IBM瑞典子公司,其网络服务器位于瑞典,这意味着这家公司雇佣的瑞典计算机工程师可以轻松访问敏感数据。另一个外包服务是一家葡萄牙通信公司,负责维护瑞典交通管理局的网络防火墙和通信系统,也有查询相关数据的管理权限。
这种很可能已经被泄露的信息包括瑞典各地机动车司机的信息,道路、桥梁、地铁站、道路、海港等敏感信息,甚至瑞典警察和军队的汽车信息和防卫计划。
另外,信息被公布,瑞典交通管理局整个数据提交过程存在严重的安全隐患。比如工作人员先把所有数据上传到无保护的云服务器,然后根据邮件把连接发给外包服务。
瑞典交通局前局长伊丽莎白·阿格伦(ElisabethAglen)于2020年1月被免职,并被罚款8万瑞典克朗(折合5.8万人民币),但政府部门仍未在第一时间公布原因。瑞典交通管理局直到最近才承认,Aglen在外面包项目的整个过程中,规避了多种相关法律法规和内部规则来保护敏感信息。
黑客攻击也会使客户的信息泄露。英国《财富》网站报道,7月11日,美国特朗普国际酒店服务公司显示,该集团旗下14家酒店餐厅的顾客xyk消费关键点被泄露,原因是一家服务提供商的系统软件遭到黑客攻击。
这家酒店网站上的一则公告显示,黑客侵入酒店餐饮服务商——Sabre的中间点餐解决方案系统软件,导致部分连锁快捷酒店的点餐信息泄露。这些泄露的信息包括支付卡号及其安全登录密码。这次攻击是2020年5月发布的Sabre订购系统软件被黑的一部分。在世界各地,Sabre的点餐系统软件已被近32,000家酒店和餐厅应用。Sabreenterprise月5日通知特朗普酒店,拉斯维加斯、纽约等多个大城市的特朗普连锁快捷酒店的客户信息遭到泄露。Sabre表示,此次泄漏仅源于酒店餐厅使用的点餐服务系统SabreHospitalitySolutions,酒店餐厅的电脑 *** 作系统本身并未受到损害。
值得一提的是,去年特朗普酒店曾发生8万张xyk号和300个社保号被泄露的恶性事件。特朗普酒店因未及时告知顾客,被美国纽约州罚款5万美元。作为和解的一部分,当时酒店餐厅完全同意缴纳罚款,并愿意升级安全生产技术。显然,对系统软件的攻击再次代表了酒店餐厅无法很好优化其防护系统的服务承诺。
据英国科技新闻网站Register报道,2020年7月,data.gov.uk网站用户的姓名、邮箱、登录密码等信息被发现可在第三方网站上获取。2015年6月20日前申请注册本网站的客户遭受了伤害。英国政府数据服务项目组织表示,这类数据被立即从公共区域移除,并报告给相关组织。英国政府部门提出,泄露信息的用户必须重置密码。
印尼也有类似的情况,但 *** 作规模更大,危害更严重。7月初,有新闻媒体称印尼通信运营商Jio的1亿多客户信息被泄露。客户发现,在magicapk.com网站的JioInternet下键入手机号码,会泄露用户的姓名、电子邮件、通话时间和网络接入许可地址以及我的身份z号码等多种个人信息。这被视为印尼电信网络史上最恶性的数据泄露事件。然后,这个涉嫌泄露信息的网站就打不开了。
信息安全投资分析师斯里尼·科姆·柯达伊说,这种客户信息早在2020年6月就出现在一家网络媒体上。在“黑暗网站”(互联网技术中数量巨大的“隐藏”网站)中,也出现了客户信息的手机截图。o属于印尼信实工业生产企业,是印尼移动通信技术销售市场的后来者。值得信赖的CEO凯什·安巴尼被《福布斯》杂志评为印尼最英俊的男人。
数据安全管理有待提高。
数据泄露事件的高发,显示了网络时代整治体系的漏洞,以及数据隐私保护的管控、网络时代资源的保护与共享等诸多矛盾。明确对全球相关法律法规的制定和实施提出了更高的要求。
瑞典交通局信息泄露的恶性事件曝光后,虽然没有直接证据表明信息材料落入不法分子手中,但已经在瑞典引起了政治波动。反对党现任主席在新闻发布会上严厉斥责现任政府在保护瑞典国防和安全方面严重失职。反对派计划对国防和安全官员等高级官员进行不信任投票,并规定他们的下台应由泄密者承担。
瑞典总统莱文承认,此次泄密是瑞典网络信息安全的一次不成功尝试。他透露,瑞典政府部门已经起草了新的安全法,对涉及国防安全的业务流程外包明确提出了更严格的要求。该法令将于2019年1月生效。
事实上,在欧盟国家,针对数据安全的保护法规正在逐步完善。
2015年12月,欧盟各国根据《通用数据保护条例》,以欧盟法规的形式明确了个人数据的保护标准和控制方式,避免我的数据陷入“裸奔”的尴尬。为了解决欧盟国家与英国之间的信息自由流动问题,欧洲法院还作出了否定欧盟国家与英国关于“信息安全港”协议的裁决。
“棱镜门”恶性事件后,英国刮起了个人信息保护的高潮。除了隐私保护法,儿童网络隐私保护法、电子邮件隐私法、最新的宽带服务隐私保护政策等相关法律法规也相继出台。此外,英国还与欧盟国家联手创建了《欧美隐私盾协议》,取代了之前的《信息安全港协议》,以保护海外个人的数据安全。
近年来,英国一些大型组织受到不同程度的网络黑客围攻。比如,5月份英国民众医疗保健规章制度服务系统遭到勒索病毒攻击后,数家医院门诊电脑瘫痪,无奈停止接收病人。救护车等医疗服务也受到威胁,这促使许多权威专家呼吁政府部门加强数据保护。
英国本身已经有了数据保护法。但多年前,英国就有一个“时期”计划,在界定其行为的总体目标、获取大众传播记录等方面与美国国家安全局互惠互利,比如加载通信记录、电子邮件内容、社交平台登录方式等信息。一些电信网络公司别无选择,只能将其“部分或全部”通信服务转移到国外。公司和外国通信服务提供商别无选择,只能与英国政府达成私下共识,允许情报组织在“适当的法律和监管授权”下访问英国境内的海外通信数据。
随着数据隐私保护和安全风险日益突出,英国政府宣布将修改相关法律法规,加强对我国数据隐私的保护。
英国的情况表明,监管和隐私保护正逐渐从不协调走向完善。其实这种情况在其他国家也是存在的。
例如,为了更好地避免有组织的恐怖组织的个人行为,加拿大的《强制保留通信数据法》于2015年3月生效。根据法律,澳大利亚政府要求其在中国的三大运营商Telstra和Optus存储客户通信数据,如通信记录、IP地址、短信详细信息、数据详细地址等。,保存期为2年。
美国人在这件事上有自己的立场。多数人表明适用于此事,愿意用运营商的钱来分担网络技术公司每年约1.31亿澳元的数据存储高额成本。也有公民自由倡导者认为这很可能会泄露私人信息。这个新的数据法刚刚在反对派中实施。
在印度尼西亚,政府于2013年启动了大范围的视频监控系统。这个系统软件允许政府部门监控录音电话中的对话、阅读文章、个人电子邮件地址和短信息、监督京剧脸书和Twitter社交媒体在线平台的发布,以及跟踪我在谷歌上的整体搜索目标和印象。不需要安全部人民法院的监督指令,也不需要通知运营商,就可以获取通信原材料。到目前为止,印度尼西亚还没有公布隐私法。
法国拥有世界上最严格的隐私保护法。1977年,德国联邦政府颁布了适用于全法国的《联邦数据保护法》。涵盖电子通讯、互联网技术等行业,避免因个人信息泄露导致的个人隐私侵犯。在政府内部,设立了联邦数据保护和信息自由 *** 作专员,监督政府部门在保护自身数据方面的个人行为;法国各州也有数据保护行动专员,他们以类似的方式监督地区政府组织的个人行为。
即便如此,还是有人对我的信息保护提出异议。著名的“德国之翼”飞机坠毁后,这种反对在法国自始至终从未停止。
商机与雷区并存。
数据隐私的保护越来越受到重视,这对客户来说无疑是一个利好。对于不同的公司来说,数据隐私的保护不仅代表着创业机会,而且很可能会受到很多限制。
数据隐私保护创造创业机会。Amd近日在纽约举行的“英特尔至强可扩展CPU新品发布会”上宣布,正与金融科技企业R3合作,提升其Corda区块链服务平台的数据隐私保护和安全系数。
作为处理Corda数据的隐私保护和安全的一部分,这个服务平台只将数据推送给“必须知道”的人,这与大多数区块链技术程序不同。这个特点源于金融企业的规定,必须保证交易和协议的安全。Corda已经解决了全球80多名团队成员发现的几个问题。对于intel和R3来说,数据隐私保护的需求无疑催生了商机。
新公司也在进入数据隐私保护领域。
英国互联网金融初创企业Privitar近日宣布获得1600万美元A轮股权融资,将用于拓展其在国外市场的技术服务平台和业务流程。这家企业的创始人兼首席执行官简森·阿尔弗茨(JensonAlfertz)判断其为“隐私保护项目”企业,表示其总体目标是在确保客户隐私保护信息严格保密的前提下,根据大数据预测分析客户的个人行为,并对手中的数据进行增值。
此外,因为数据隐私保护的问题,一些公司因违反规定而被警告或判刑。
英国新闻媒体8月报道,英国政府部门将颁布一项新的法律法规,致力于监督和强制社交网络企业和在线外汇交易员删除人们的个人信息,保护他们的利益。英国数据国务大臣SethHancock表示,这是这些企业“放弃的支配权”。从现在开始,他们不能按照网上默认的“复选框”无限制地使用人的个人信息。
根据该法案,英国信息运营专员公司办公室有权对违反这一数据法的企业处以1700万欧元(折合1.49亿人民币)的罚款,或者收取该企业全球销售额的4%。然而,该法案的关键目的之一是取代数据保护法,以确保英国的法律法规符合欧盟国家的通用数据保护法,并在英国退出欧盟之后再次促进数据的自由流通。“个人数据”的定义也将扩大到包括IP地址、互联网技术Cookie和DNA。此外,它将重新定义违法犯罪的个人行为,这将防止一些企业故意或鲁莽地识别机密信息。
尽管新的数据法案尚未公布大量关键点,但外界感觉英国的这一举措无疑是对谷歌、京剧脸书等科技公司利用客户数据信息在市场上推送广告和销售商品的个人行为的最强烈警告。京剧每隔一段时间d出的广告信息可能会在英国地区网页上消退,客户有希望从别无选择的校园广告邮件,变成不得不签字拒收的邮件,变成必要时获取此类信息的方式。
2020年7月初,英国最大的隐私监管机构也裁定DeepMind的一项关键医学研究违反了英国的数据保护法。
谷歌集团旗下的DeepMind已经与英国的中国健康服务系统软件NHSTrust达成共识,允许浏览NHS集团旗下三家医院门诊约160万名患者的病历。众所周知,英国最大的隐私监察机构表示,这项实验并没有告知患者病历的应用方法。
单位觉得DeepMind实验的关键目的是看移动智能终端APP是否正常工作,以及其医务人员是否喜欢其页面,而不是试图提高治疗效果。英国信息运营专员伊丽莎白·邓·布莱肯(ElizabethDengbracken)表示:“患者并不期望他们的信息以这种方式得到应用。”后来DeepMind和NHS签订了服务承诺,按照规定改变数据处理方式。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)