黑客攻击,3000万用户隐私泄露!Facebook或面临113亿人民币罚款,谷歌与苹果也有泄露事件
图片来源:图虫创意
从Facebook到谷歌,再到苹果,可谓隐私泄露危机四起!
10月,Facebook被曝受到黑客攻击,近3000万用户隐私泄露,其中1400万用户的出生日期,教育历史,使用的设备类型,关注主页以及最近搜索和位置登记等个人资料被详细窃取。而就在今年3月,Facebook卷入史上最大个人信息泄露风波,数据公司剑桥分析(Cambridge Analytica)”涉嫌泄露Facebook5000万用户信息,用于在2016年美国总统大选中针对目标受众推送广告,从而影响大选结果。
同样在今年,谷歌发现Google+的消费者版本存在一个长达两年多的软件漏洞,潜在的数据泄露风险涉及50万用户。但由于担心一旦披露漏洞会引起监管部门审查并导致公司声誉受损,谷歌选择隐瞒不报,直到10月份被曝光。
昨日,针对苹果手机用户大面积盗刷事件,苹果正式致歉并表示,已第一时间组织了Apple工程师来寻找事件的根源,少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。目前,采取措施保护并已防止了相当数量的欺诈交易。
盗刷根源不得而知,但隐私泄露这一问题变得日益严重,隐私安全也从未像今年这样得到高度关注。
3000万账户泄露,Facebook最高或被罚16.3亿美元
据CNBC报道,本周二,爱尔兰数据保护委员会称,在Facebook9月遭遇的安全入侵事件中,约300万欧洲用户隐私数据被盗。
这起安全入侵事件在9月末被曝光。9月28日,Facebook公布,网站受到黑客攻击,攻击者利用了该网站的View As”功能漏洞,泄露近5000万用户信息;10月12日,Facebook表示,被侵入的账户数量比最初估计的要少2000万,是3000万而不是5000万。虽然被窃账户规模降半,但依然影响广泛。
据悉,攻击者从1400万用户那里获取了出生日期,雇主,教育历史,宗教偏好,使用的设备类型,关注主页以及最近搜索和位置登记等个人资料;
剩下的1500万用户,入侵仅限于姓名和联系方式。此外,攻击者还可以看到约40万用户的帖子和好友列表。
目前为止,Facebook表示尚未看到这些信息在网上其他地方出现,但该公司还在继续配合联邦调查局(FBI)调查此事。此类个人信息可帮助身份窃贼在未来数年实施网络攻击。
事实上,这个漏洞早在2017年就存在,Facebook表示目前已经修复了改漏洞,并重置了5000万个受到影响的账户,还修改了4000万个其他账号的密码。
虽然尚不清楚黑客攻击来自何处,以及会对当事人造成多大的损失。但根据今年5月生效的新《通用数据保护条例》,Facebook一旦被确认发现了问题而没有采取措施,就会被认定违反隐私法,被处以巨额罚款。根据Facebook的2017年收入超过406.5亿美元,公司可能面临高达其年度全球收入4%的罚款,最高被罚款16.3亿美元。
此前,Facebook拒绝细分受国家影响的用户数量。但是,Facebook告诉其主要欧盟数据监管机构爱尔兰数据保护委员会,受影响的账户中有10%是欧洲账户,达300万。除爱尔兰数据保护专员外,美国康涅狄格州和纽约州在内的其他司法管辖区的有关部门均在对这起泄密事件展开调查。
就在今年3月,Facebook被曝超过5000万用户信息数据,被一家名为剑桥分析(Cambridge Analytica)”的公司泄露,用于在2016年美国总统大选中针对目标受众推送广告,从而影响大选结果。受到该丑闻影响,Facebook的股价一天重挫近7%,创下近4年以来最大单日跌幅,Facebook遭受了自创建以来最大的危机。
目前,包括美国联邦贸易委员会在内的各地监管机构一直在进行调查。若情况属实,Facebook将面临2万亿美元罚款。
50万用户隐私泄露,谷歌隐瞒不报
同样在10月份,Google公司发表博文宣布,将在未来十个月里永久关闭Google+的消费者版本,并推出新的隐私工具,对开发人员在电邮、文件存储等方面信息的使用予以限制。
此前,谷歌被爆隐瞒50万用户的个人数据遭泄露风险。
Google+(Google Plus)是谷歌公司的社交网站与身份服务,于2011年推出。在今年3月的自我审查中,谷歌发现Google+的消费者版本存在一个长达两年多的软件漏洞。谷歌声明显示,开发商可在未被用户知晓的情况下获得用户数据,包括姓名、电子邮件地址、职业、性别和年龄。约有438个应用访问了这些数据。潜在的数据泄露风险涉及用户达50万。
但谷歌称,谷歌的隐私和数据保护办公室审查了这个问题,评估后没有发现任何开发人员意识到这一漏洞或滥用API,也未发现任何配置文件数据被滥用。谷歌认为无需通报此次漏洞事件。
谷歌也表示,考虑到存在数据泄露的风险以及Google+消费者版本的使用率过低,谷歌决定在明年8月正式淘汰Google+的消费者版本。
观韬中茂律师事务所合伙人王渝伟表示,由于 GDPR 是在今年5月份实施,上述漏洞在 GDPR 实施前被发现的,所以谷歌隐瞒不报”可能免于 GDPR 规定的行政罚款,但该公司可能面临着被提起集体诉讼的风险。
10月9日,爱尔兰数据保护监管机构的一名发言人向CNBC表示,将要求谷歌提供更多关于安全漏洞的信息;10月10日,德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes Caspar)宣布,欧洲隐私保护机构已经开始调查此事。
此前,今年的7月,因谷歌涉嫌利用安卓系统阻碍竞争对手发展,欧盟反垄断监管部门对其处以43.4亿欧元(约50亿美元)罚款,创下反垄断罚款纪录。
数千人被盗刷,苹果已回应正在调查
近日,全国多地苹果手机用户表示他们在苹果支付上遭遇了盗刷。据证券日报援引业内数据公司数据称,据不完全统计,目前苹果此次盗刷事件的受害人已达数千人。
据悉,此次大面积盗刷和苹果及支付宝开通的免密支付功能有着密切关联。
10月10日,支付宝在官方微博发出安全提示称,监测到部分苹果用户的ID出现被盗,由此带来相关ID绑定支付工具遭到资金损失。在声明中,支付宝称,已经联系苹果公司尽快定位被盗原因,同时建议用户调低免密支付额度以最大限度保护支付宝账户安全。
10月16日,苹果公司正式回应,已第一时间组织了Apple工程师来寻找事件的根源。其调查发现,少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时,通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。
以下为苹果声明全文:
我们非常重视中国消费者,希望确保他们拥有最佳的产品体验。针对消费者报告的有关网络钓鱼诈骗和Apple ID 盗刷事件我们进行了调查,在此,我们想就尚在进行中的调查给出一个说明。
当我们了解到这些事件后,第一时间组织了Apple 工程师来寻找事件的根源。消费者的隐私和安全对我们来说至关重要。我们的调查发现,少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时,我们发现通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。
我们已经采取了多种措施来保护我们的用户,并已防止了相当数量的欺诈交易。比如,通过审查发生在近期账户变动后的购买请求,我们拒绝了高风险的订单。由于我们的持续努力,我们已经注意到这些问题现已显著减少。
因网络钓鱼诈骗给用户带来的不便,我们深表歉意。我们正主动识别可疑活动,并与受影响的用户取得联系。我们强烈建议所有用户开启双重认证,以防止未经授权的访问。
同时,我们正与相关消费者保护组织保持沟通,并倾听用户对这些措施的反馈。
百万用户都在看
券商中国是证券市场权威媒体《证券时报》旗下新媒体,券商中国对该平台所刊载的原创内容享有著作权,未经授权禁止转载,否则将追究相应法律责任。
ID:quanshangcn
Tips:在券商中国微信号页面输入证券代码、简称即可查看个股行情及最新公告;输入基金代码、简称即可查看基金净值。
有一种美好习惯,叫做阅后点赞
Facebook账户信息亮红灯!8.1万多个被盗账户将出售
还记得吗?大约一个月前,Facebook被曝出黑客利用Facebook代码中的一个漏洞,窃取大约5000万个账户的访问权限,成为该公司史上最大账户泄露事件。虽然Facebook表示这个数字实际上比最初报道的要小,但被盗的数据包括个人信息,如电话号码,电子邮件地址,工作,性别,宗教信仰,甚至包括访问网站的设备类型。
Facebook则称其安全性并无问题,被盗数据很可能是通过恶意浏览器插件而获取的。Facebook还补充道,该公司已采取措施以防止更多账号受到影响。Facebook高管盖伊·罗森称:我们已经与浏览器开发商取得联系,确保已知的恶意插件不再在其商店中提供下载。我们还已联系执法机关,并与当地政府合作以下线那个发布Facebook账号信息的网站。”
此次黑客事件最早前就有曝光,当时一名昵称为FBSaler”的用户在一个英语在线论坛上发布帖子称:我们出售Facebook用户的个人信息。我们的数据库里有1.2亿个账号。”随后,网络安全公司Digital Shadows代表BBC进行了调查,并确认被在线发布的8.1万多个账号中包含了用户私人信息。
五位俄罗斯Facebook用户也证实他们的一些私人信息是样本的一部分。包括176000个帐户的电子邮件地址和电话号码在内的另一组数据也已经出售,但这些数据可能仅仅是从已将个人资料设置为公开的Facebook用户处采集所得。
美媒:邪轮财务造假遭举报
6 月15日,美国全国公共广播电台(NPR)报道《洗钱指控引发人们对大JY时报走向的质疑》称,负责监控右翼组织资金流动的非营利性监管组织Accountable.US”6月13日向美国国税局举报,要求对大JY公共基金会和大JY时报协会2024年和2024年的纳税申报表进行民事调查。
这是 2013 年纽约市《大JY时报》报箱的档案照片。该媒体由邪教FLG追随者创立,但近年来已演变为亲特朗普的保守派新闻机构。本月早些时候,该组织的首席财务官因联邦检察官洗钱指控被捕。
《大JY时报》最初是一份由FLG邪教人员创办的反华报纸,后来演变成一家支持前总统唐纳德·特朗普和阴谋论的全球保守派多媒体公司,拥有数百万读者。
如今,局势却一片混乱。
该公司首席财务官关卫东本月初因涉嫌参与一项长达数年的洗钱计划而被捕,联邦检察官称该计划帮助推动了该公司近年来收入的飞速增长。首席财务官被捕几天后,大JY创始人兼首席执行官辞职,目前一个临时管理团队正在管理这家媒体组织。
《大JY时报》高管面临洗钱指控
《大JY时报》的一份声明称,关卫东拒不认罪,目前已被停职。该组织表示打算全力配合调查。最新的动态是,FLG邪教教主似乎公开批评《大JY时报》涉嫌财务不法行为和参与党派政治。
影响力急剧上升
《大JY时报》没有回应 NPR 的问题,包括创始人兼首席执行官唐忠6月7日辞职是否与该组织首席财务官面临的刑事指控有关。
近年来,《大JY时报》因其反华言论而成为特朗普的坚定支持者,并散布有关COVID-19和2024年大选的阴谋论,从而声名鹊起。
在上一届总统选举期间,NBC 新闻发现《大JY时报》发起了一场支持特朗普的广告攻势,并使用虚假账户传播其内容。后来,该报因违反 Facebook 的广告透明度规则而被禁止在该平台投放广告,因为它通过看似与《大JY时报》无直接关联的页面投放广告。
6月3日,该公司的最新麻烦首次被公开,当时纽约南区检察官办公室的联邦检察官宣布对首席财务官关卫东提起刑事指控。
他被指控参与了一项洗钱计划,洗钱金额至少达 6700 万美元。检察官称,这些资金使他本人、该媒体组织及其附属实体受益。联邦检察官还指控他指挥一个位于国外的团队,即在线赚钱”(MMO),该团队使用加密货币购买充有欺诈性资金的预付借记卡。
根据联邦起诉书,MMO团队和其他计划参与者”通过数以万计的分层交易,利用预付借记卡和用被盗身份信息(包括美国居民的个人身份信息)开设的金融账户等,将犯罪所得转入该媒体组织的账户。”
美国检察官办公室表示:这些指控与该媒体公司的新闻采访活动无关。”
关卫东是起诉书中唯一被点名的人,但前联邦检察官、布鲁克林法学院副院长米里亚姆·贝尔 (Miriam Baer) 表示,检察官可能会在稍后增加更多罪名或被告。
这起案件涉及多名参与者、多个实体,似乎涉及多项罪行,”贝尔在谈及检察官的指控时说。 我认为我们将看到的不仅仅是一份起诉书。”
税务记录乱七八糟”
关于《大JY时报》及与关卫东有关公司和非营利组织中哪些涉嫌参与了起诉书中描述的活动,尽管美国检察官办公室拒绝向 NPR 澄清,但一些与该媒体组织有关的非营利组织的公开纳税申报表显示,在检察官所说的涉嫌计划开始的 2024 年之后,这些组织的收入大幅增加。
大JY时报协会2024年联邦990纳税申报表显示,其总收入不到1550万美元。这一数字在2024年跃升至1.215亿美元。
NPR 咨询的税务专家表示,一些非营利组织的纳税申报表也显示出财务管理存在问题。
对大JY协会、大JY公共基金会和运营新唐人电视台的环球通讯网络等3个相关非营利组织的纳税申报表进行审查后发现,有大量现金在这些实体之间流动。
在2024年,大JY公共基金会报告显示,年底有现金余额近2100万美元,高于年初的不到41万美元,但标注欠其他两个组织2050万美元。然而,这些组织的税务申报表并未注明向该基金会提供过任何贷款。
大JY时报协会确实在当年向该基金会申报了一笔468万美元的现金捐赠款,但大JY公共基金会在报告从相关机构获得的捐赠款或贷款的表格中没有填写。
关卫东是该基金会的财务主管,并在该基金会的税务申报表上被列为签字人,而唐忠则被列为基金会主席。
到了2024年,大JY时报协会和环球通信网络在他们的纳税申报表填写中,它们向该基金会提供的捐赠款总额超过1200万美元,但该基金会报告收到的捐赠款不到370万美元,并且再次没有报告从相关组织收到的捐赠款。
布莱恩·米滕多夫(Brian Mittendorf)是一位非营利会计专家,任教于俄亥俄州立大学费舍尔商学院,他向 NPR 表示,(大JY)纳税申报单一团糟”。
米滕多夫说:财务报表不一致。有很多资金在流动,但资金的来源和接收者非常不明确。如果你已担心洗钱,这显然会引起担忧。”
前联邦检察官、乔治城大学法律中心税法教授布莱恩·加勒(Brian Galle)称,大JY公共基金会的纳税申报单可疑”。
他说:当你看到密切相关的实体之间出现非常大且无法解释的资金流动时,这至少是一个危险信号。”
匹兹堡大学法学院专门研究非营利组织的税法教授菲利普·哈克尼 (Philip Hackney) 表示,这些纳税申报单异常难以理解,因为该基金会在 2024 年列出的负债令人困惑”,高达 2050 万美元,而且相关组织之间的报告不一致。
哈克尼说:如果一个与另一个组织有关联的组织称其捐赠了一定数额的款项,但这笔款项却没有出现在另一份纳税申报单上,这看起来确实很奇怪,而且很值得怀疑。”
还有其他奇怪的事情——该基金会网站指示捐赠者将支票邮寄到与关卫东有关联的新泽西州住所。
Accountable.US 是一个进步的非营利性监管组织,负责监控右翼组织的资金流动,该组织向 NPR 通报了非营利组织联邦税务申报中的一些违规行为。周四(6月13日),该组织向国税局提交了针对大JY公共基金会和大JY时报协会的投诉,希望引发对其 2024 年和 2024 年纳税申报表的民事调查。
Accountable.US 的执行董事托尼·卡尔克 (Tony Carrk) 告诉 NPR,在关卫东被指控公开之前,他的团队就已经开始审查《大JY时报》的非营利纳税申报表。
我们注意到存在一些财务差异,”卡尔克说。这是值得调查的事情。”
《大JY时报》没有回应 NPR 关于纳税申报单的问题。关卫东的律师也没有回应。
大JY领导层的突然变动以及李hongzhi最近建议其追随者远离政党之争”是否意味着,该媒体可能正处于再次改变其品牌的边缘,还有待观察。
关卫东将于6月21日出庭受审。