据福克斯新闻网报道,美国联邦通信委员会(FCC)日前对美国四家电信运营商处以总计近2亿美元的罚款,原因是这些公司非法出售用户位置信息。
美国华盛顿特区,一名男子走过T-Mobile商店。
报道称,被处罚的这四家电信运营商分别是美国电话电报公司(AT&T)、美国移动电信公司(T-Mobile)、斯普林特公司(Sprint)以及威瑞森公司(Verizon)。
此前,美国联邦通信委员会在收到客户反馈之后于2019年开始调查美国四大运营商,随后确认四大运营商共享消费者位置数据违反了联邦法律,导致这些位置数据第二次出售给私家侦探、执法机构、信用卡公司等。
美国联邦通信委员会表示,这四家公司在未经用户同意的情况下就擅自共享用户位置信息的访问权限,运营商们将用户的位置信息出售给了数据聚合商,而这些商家随后又将此类信息的访问权限转售给了第三方,这构成了违法行为。
因此美国联邦通信委员会决定对这四家电信运营商处以总额1.96亿美元(约合人民币14亿元)的罚款。
其中,Sprint和T-Mobile(现已合并为TMobile)分别被罚款1200万美元和8000万美元。Verizon被罚款近4700万美元,AT&T被罚款超过5700万美元。
据称,本次罚款是根据运营商出售客户位置信息访问权限的时间长度、获得访问权限的实体数量而评估得出的。
北京商报综合报道
苹果公司"内鬼"卖用户信息被抓一条最高卖多少钱?
ID账号(注册邮箱)和密码,是苹果手机一道重要的安全阀,但当用户泄露之后,就给了不法分子破解的可能。浙江苍南县警方近期破获的苹果公司“内鬼”售卖用户信息案,一度引发社会关注。截至目前,共有32名犯罪嫌疑人因涉嫌侵犯公民个人信息罪被警方执行逮捕。其中,含手机ID账号等重要内容的用户信息,贩卖价格较高,最高能达到180元一条。
事实上,在2016年3月,苍南警方摧毁一个钓鱼网站黑色产业链之后,从中发现有人不断向苹果手机用户发送钓鱼链接。
苍南警方隐约感觉到,有人在泄露苹果手机用户信息。苍南警方根据侦查到的线索展开调查,发现这些苹果手机是经由一个个特殊的“手机工厂”通过刷机等方式“洗白”。而这些“手机工厂”的员工,大部分是美国苹果公司外包公司的前员工。
线索首先指向了苹果公司广州某外包公司。
经苍南警方调查发现,该苹果公司广州外包公司由于内部员工账号监管不到位,已多次发生内部员工出售用户信息的问题,在三年多时间里,辞退了50多名利用工作便利查询各类用户信息并牟利的员工。
被辞退的员工中,有人另谋出路,有人却盯上了出售用户信息轻松牟利这块“肥肉”。
苍南警方意识到,这并非只是简单的公民个人信息受侵犯,而是一条集非法获取信息、代理转包、非法售卖为一体的黑色产业链。
在摸清该黑色产业的脉络结构后,苍南警方于2017年5月3日派出精干警力赶赴广东、江苏、福建等地统一对犯罪嫌疑人实施抓捕。据统计,抓获的35名犯罪嫌疑人中,有32人为苹果公司国内分公司的在职员工或苹果外包公司的前员工。
本案的犯罪嫌疑人主要为黑色产业链的“上家”,他们通过苹果公司内部员工,非法获取包含手机ID账号、姓名、手机号码、家庭住址等在内的用户信息,再将信息以每条10-180元不等的价格贩卖给“下家”。
其中,含手机ID账号等重要内容的用户信息,贩卖价格较高,最高能达到180元一条。
“下家”正是借助“上家”,查到了苹果手机“串号”对应的ID账号等用户信息,并通过向账号发送钓鱼链接的方式,获取密码,进而解锁手机。“下家”将这些非法回收的苹果手机经刷机“洗白”后,进行售卖获利。
其中,犯罪嫌疑人杨某君是苹果公司某外包公司的前员工,因非法出售用户信息被公司辞退,2016年又因受利益驱使,与其他一批被苹果外包公司辞退的员工成立了“专业信息查询工作室”。
据苍南警方介绍,该工作室在网络上大量承接查询苹果手机“串号”的单子,利用以往在苹果外包公司上班积累的人脉关系,通过租用苹果公司在岗员工内部系统查询账号,大肆获取公民个人信息,而后转售牟利。
苹果公司国内某分公司渠道运营管理部技术项目经理潘某翔,将自己的苹果系统查询账号租给了杨某君,并为工作室提供技术指导,仅一个月就获利75万元。
案件正在进一步审理中。
这些人就该被抓。
扎克伯格被指数据泄露遭起诉
扎克伯格被指数据泄露遭起诉
扎克伯格被指数据泄露遭起诉,有证据表明,Meta的子公司Facebook未能保护其用户的隐私和数据,而扎克伯格亲自参与其中,从而直接导致了相关数据泄露事件。扎克伯格被指数据泄露遭起诉。
扎克伯格被指数据泄露遭起诉1
美国社交媒体平台Facebook(Facebook)母公司Meta CEO马克·扎克伯格被指控参与了导致剑桥分析数据泄露事件的决策。
当地时间5月23日,据美国华盛顿特区总检察长办公室官方网站消息,华盛顿特区总检察长卡尔·拉辛(Karl Racine)起诉扎克伯格,指控他参与了导致与剑桥分析公司相关的数据泄露决策。
该声明表示,有证据表明,Meta的子公司Facebook未能保护其用户的隐私和数据,而扎克伯格亲自参与其中,并促成了Facebook对用户数据的松懈监管和误导性隐私协议的实施。最终,这导致如政治咨询公司剑桥分析公司(Cambridge Analytica)的第三方公司,从Facebook上获取到了8700万美国人的个人信息,并利用这些数据来操纵2016年的选举。
声明写道,“在2016年总统大选前夕,在扎克伯格先生的控制下,Facebook允许第三方推出一款声称是‘个性测验’的应用程序,该应用程序在用户不知情的情况下收集了用户的个人信息。”
此前,剑桥分析公司就曾被媒体曝光以不正当方式从Facebook获取上千万用户数据,并利用数据分析结果精准推送广告,帮助特朗普赢得2016年的选举。
拉辛表示,“这一史无前例的安全漏洞暴露了数千万美国人的个人信息,扎克伯格先生的政策加重了Facebook不当行为的程度。这起诉讼不仅是正当的,而且是必要的,它传达了一个信息,即,包括CEO在内的企业领导人必须对其行为负责。”
据了解,Facebook此前就曾因数据泄露给剑桥分析公司而面临政府审查。2019年,联邦贸易委员会(FTC)因该事件对Facebook提出指控,并要求该公司遵守新的管控措施,对影响用户隐私的决策实施更严的问责制度。《华尔街日报》报道称,Facebook已同意支付50亿美元以和解FTC的相关指控。
扎克伯格被指数据泄露遭起诉2
当地时间5月23日,美国社交媒体平台Facebook的母公司Meta首席执行官马克·扎克伯格被美国华盛顿特区总检察长卡尔·拉辛起诉,拉辛指控扎克伯格直接参与了导致与剑桥分析公司相关的数据泄露决策。
拉辛在一份声明中指出,有证据表明,Meta的子公司Facebook未能保护其用户的隐私和数据,而扎克伯格亲自参与其中,从而直接导致了相关数据泄露事件。
据了解,剑桥分析是英国一家数据分析公司,也是此前Facebook大规模信息泄露事件的主角。2018年3月,Facebook承认,剑桥分析公司在2016年美国总统大选前违规获得了5000万Facebook用户的信息,并成功地帮助特朗普赢得了美国总统大选。后来,Facebook经调查发现,最多有8700万用户的信息被剑桥分析公司不当分享。
2018年12月,华盛顿特区总检察长拉辛对Facebook提起起诉,称Facebook误导用户之举触犯了特区的《消费者保护程序法》。2020年10月,拉辛又称,对该案内部文件的持续采访和审查显示,扎克伯格在一些关键决策中扮演着非常积极的作用。
事实上,扎克伯格及其Facebook遭遇用户数据安全的起诉事件并非偶然,此前也有多家互联网公司及其高管因侵犯隐私问题陷入法律纠纷。
2021年2月26日,Facebook所涉“史上最大隐私诉讼之一”结案,该案因涉嫌未经用户许可收集和存储用户面部数字扫描信息和其他生物信息,这家社交网络巨头被迫以支付6.5亿美元,约合人民币42亿元,来解决这场历经6年的集体诉讼。
2020年11月,视频会议软件公司Zoom也因侵犯隐私问题与美国官方部门达成和解。在指控中,美国联邦贸易委员会称,Zoom至少从2016年起就误导了消费者,即过去四年里向用户承诺了公司并未提供的数据加密级别。作为和解协议的一部分,Zoom员工必须每隔一年审查其产品是否存在任何安全漏洞,若此后再违规,每次将面临约4.3万美元的罚款。
而互联网公司高管因在数据泄露中未充分履职甚至参与、或非法处理相关事件而被起诉也并不少见。2020年8月,Uber前首席安全官乔·沙利文因隐瞒数据泄露被起诉。美国联邦大陪审团就沙利文涉嫌向联邦执法机构隐瞒黑客攻击并向其支付高额“封口费”一事发布起诉书,在此前妨碍司法和故意隐瞒重罪两项罪名以外新增了第三项指控——电信欺诈。
据悉,2016年10月,黑客成功窃取5700万条Uber司机和乘客的个人信息,时任Uber首席安全官的沙利文在知悉后选择隐瞒该事件,以“安全漏洞赏金”的名义向黑客支付价值10万美元的比特币并与其签订保密协议,要求黑客不获取和存储Uber数据且不对外声张此事。
针对本次对扎克伯格的起诉,华盛顿特区总检察长拉辛强调:“这一史无前例的安全漏洞暴露了数千万美国人的个人信息,扎克伯格先生的政策加重了Facebook不当行为的程度。这起诉讼不仅是正当的,而且是必要的,它传达了一个信息——即包括CEO在内的企业高管必须对其行为负责。”
扎克伯格被指数据泄露遭起诉3
当地时间23日,美国华盛顿特区总检察长卡尔·拉辛对Facebook母公司Meta首席执行官马克·扎克伯格提起一项诉讼,指控其直接参与的公司政策决策导致了与“剑桥分析”公司相关的数据泄露。
资料图:当地时间2018年4月10日,美国社交媒体平台Facebook的首席执行官马克·扎克伯格在美国参议院司法委员会和商业、科技和运输委员会举行的联合听证会上作证,并就Facebook数据被滥用等问题道歉。 中新社记者 邓敏 摄
报道称,拉辛23日在一份声明中表示,证据表明,Facebook未能保护其用户的隐私和数据,且扎克伯格亲自参与其中。Facebook的这一失责行为直接导致“剑桥分析”公司数据泄露事件的发生。
据美国有线电视新闻网报道,该诉讼称,扎克伯格对Facebook关于数据共享等领域的内部政策提供了直接意见,并亲自审核了某些应用程序对数据的使用。
多年来,拉辛办公室一直就数据监管和泄露问题指控Facebook。根据拉辛办公室的说法,23日再次对扎克伯格提起诉讼,是因为在与Facebook相关的案件诉讼过程中发现了大量证据。
拉辛说:“这起诉讼不仅是有根据的,而且是必要的,它发出的信息是,包括首席执行官在内的企业高管要对其行为负责。”
2018年3月,Facebook卷入数据泄露丑闻。有报道称,名为“剑桥分析”的政治咨询公司不正当地访问了8700万Facebook用户的个人数据。这家公司为特朗普2016年总统竞选提供了服务。随后,美国联邦贸易委员会对Facebook展开调查。2019年,该机构与Facebook达成和解协议,对后者开出50亿美元的罚单。
23日,Meta股价盘后跌幅超过7%。
那些陷入数据泄露门的公司,最后怎么样了?
无论哪个行业大部分企业、机构在运营过程中都涉及到一些敏感数据比如PII个人身份信息。这些信息如果未得到有效保护将影响数以亿计的平民百姓的利益并且可能对企业造成不可估量的资金损失。下文通过研究过去三年中美国发生的上市公司、私企的数据泄露事件揭示了数据泄露的一些关键数字、损失程度和趋势。
有关数据泄露的关键数字
先来看一组醒目的数字
那些年我们追过的数据泄露门
万豪喜达屋数据泄露门
2018年11月30日万豪发现旗下喜达屋酒店的客房预订数据库被黑客入侵在2014年至2018年9月10日之间预定的顾客中大约3.87亿名客人的姓名、出生日期、性别、地址和护照号码等被泄露。万豪方面还补充可能泄露的还包括加密的信用卡信息且不能排除加密密匙同时被盗的可能性。万豪因数据违规被罚款9.12亿美元且面临多项法律诉讼赔偿额高达125亿美元。
Facebook遭黑客攻击
2018年9月28日Facebook发布消息称本周发现的黑客攻击显示攻击者利用代码漏洞盗取了用户账号密钥可能入侵和盗用5000万用户账户。黑客所利用的漏洞与「访客视图」功能相关。该功能的作用是让用户能够以其他用户的视角来查看自己的页面明确自己在设置了相关的隐私设置后他人能否看到。事件导致Facebook市值损失430亿美元将面临高达16亿美元的罚款。
在线教科书租赁公司Chegg信息泄露
2018年9月19日在线教科书租赁公司Chegg表示4月下旬未经授权的一方获得了访问托管用户数据的公司数据库的权限包括姓名电子邮件送货地址和密码包括EasyBib在内的品牌系列的用户数据也可能受到影响。Chegg股价在披露黑客行为后一天内暴跌12%。
大数据公司Exactis数据泄露
2018年6月大数据公司Exactis被发现其可公开访问的数据库暴露了3.4亿个商业和消费者账户几乎包含每个美国公民的信息包括家庭地址、电子邮箱、年龄、儿童数量、宗教关系甚至家庭宠物等。Exactis此次的信息泄露并不是由黑客撞库或者其它恶意攻击引起而是由于服务器没有防火墙阻隔直接暴露在公共的数据库查找范围内。
信用评估巨头Equifax数据泄露
2017年9月Equifax发现5月至7月期间遭到黑客攻击导致1.43亿用户的个人信息遭到泄露将近一半美国人的隐私信息暴露在风险中包括姓名、社安号美国身份证号、地址、驾照号、社保账号等还包括20.9万人的信用卡号码18.2万人的个人税收信用文件是当时有史以来规模最大、破坏性最强的数据泄露事件之一。Equifax股价在事件公布一天内暴跌近14%两周内下跌了31%且面临4.39亿美元的法律、补救、保险和调查成本。Equifax的CEO、CSO首席安全官、CIO 首席信息官在事发后立即宣布退休。
连锁餐厅Sonic Drive-In被攻击
2017年9月Sonic Drive-In发现其信用卡处理器发生异常活动很可能是安装在一个或多个销售终端上的恶意软件造成的攻击目标都是客户的信用卡信息。在美国3600个连锁分店中325个分店受到持续6个月的恶意软件攻击500万张信用卡流入市场出售。Sonic Drive-In因此支付了430万美元的法律赔偿金。
Uber被黑客盗取用户信息
2016年底黑客通过窃取Uber公司的AWS实例凭证获得了数千万Uber用户和司机的个人数据。5700万人的个人身份信息被窃取包括电话号码电子邮箱、姓名等此外60.7万名司机的驾照号被盗。最终Uber支付了1.48亿美元的法律诉讼和解费。
Yahoo!两起数据泄露事件
2016年Yahoo! 公布了2起数据泄露事件——一起是在9月这一事件危害5亿以上的账户持有人另一起是在12月这一事件影响了超过10亿的账户持有人。泄露的信息于2014年至2016年12月期间收集黑客窃取的信息包括用户名、电子邮箱、电话、生日、密码以及安全问答等。Yahoo! 在事后补救和法律费用上花费超过9500万美元因未及时向投资者披露黑客行为被额外罚款3500万美元。由于违规行为Verizon收购Yahoo!比原报价少了3.5亿美元。
职场社交软件LinkedIn被黑
2016年一名俄罗斯黑客Peace在暗网出售LinkedIn的用户资料总资料多达1.67亿笔当中达1.17亿笔包含了账号密码售价为5个比特币当时约合2200美元。黑客Peace表示这些资料源自2012年的一次攻击当时Peace就黑掉了LinkedIn并曾在网上出售LinkedIn超过600万条的账户信息。
陷入数据泄露门的公司哪家最惨
数据泄露门的启示
安数网络从上面的数据发现了一些特征
