主页 > 新闻 >

数据泄露事件有了新进展 脸书面临16亿欧洲罚单

2018-10-02 16:42 | 来源:未知

 原标题:脸书泄漏五千万用户数据,面临欧洲监管机构16亿美元罚单

 
Facebook数据泄露事件有了新的进展,这家美国社交巨头或将在欧洲面临16.3亿美元的罚款。
 
当地时间9月30日,《华尔街日报》报道称,欧洲隐私监管机构正在考虑对Facebook的数据泄露事件处以高达16.3亿美元的罚款。该数据泄露事件暴露了至少5000万用户账户的数据。该事件于当地时间9月28日被曝光,Facebook发布消息称,本周发现的黑客攻击显示,攻击者利用代码漏洞盗取了用户账号密钥,可入侵和盗用5000万用户账户。
 
该事件将主要对那些使用“查看”(View as)功能的用户产生影响。View As是一个流行的隐私工具,其功能是让Facebook用户看到访客(包括并非其好友的访客)在浏览其个人资料页面时做了什么。
 
目前Facebook主要面临欧洲隐私管制机构——爱尔兰数据保护委员会(DPC)的调查。该机构希望从Facebook了解有关此次数据入侵事件的更多细节,包括在事件中受到影响的欧盟用户相关的情况。
 
DPC在一封电子邮件中表示,“令人感到担心的是,此次安全入侵事件是在上周二(9月25日)被发现的,而且影响了数千万用户,但现在Facebook仍然无法澄清此次入侵事件的性质及其对用户的威胁。”
 
爱尔兰数据保护委员会还在其推特官方账号上公布了调查的最新情况:“我们正在等待Facebook提供有关此次安全入侵事件的更详细的信息,包括受到影响的欧盟用户的情况,这样我们才能评估此次入侵事件的性质及其对用户的威胁。”
 
Facebook在当地时间9月28日发布的公告中强调,调查仍处在早期阶段,公司已经要求美国联邦调查局(FBI)介入调查。
 
Facebook还没有发现此次攻击的幕后黑手是谁,也不知道具体有哪些信息已经泄露。但公告提到,黑客已经搜索了公开信息档案,包括用户的姓名和家乡。信用卡信息没有被获取。
 
FacebookCEO马克·扎克伯格和COO谢丽尔·桑德伯格的账号也都在此次泄露之列。
 
英国金融时报报道称,此次Facebook用户数据泄露在9月25日被发现,9月27日漏洞被修复。漏洞从2017年7月起就已经存在,现在还不知道黑客利用该漏洞利用了多长时间。
 
Facebook发言人在9月30日向《华尔街日报》表示,该公司将回答针对爱尔兰数据保护委员会的问题进行回答,并向监管机构提供进一步的情况说明。
 
美国商业新闻网站Bussiness Insider认为,这个问题不太可能很快解决,因为欧洲的通用数据保护法规比美国的隐私要求严格得多。
 
延伸阅读:
 
脸书又出隐私事故,网络时代我们还有个人隐私
 
据报道,昨日(28日)社交平台Facebook(脸书)表示,该网站今日遭到黑客攻击,涉及5000万用户。
 
由于目前绝大多数的移动端应用,除了用户首次登录或主动退出账户以外,都不需要重复登录。而这项便利的功能则是“登录代码”。而此次的脸书隐私事故中,黑客可以通过脸书的系统漏洞,盗取用户的“登录代码”,从而接管用户的账户。
 
脸书官方表示目前暂时不清楚此次隐私事故造成的破坏以及用户隐私的泄露和盗用程度。但在27日已经修补了此漏洞,并且作为安全措施,在28日早上,强制超过9000万的用户退出账户(也就是需要重新登录)。由于不是密码被盗,因此用户不需要重置密码。
 
对于此次事件造成的影响,我们只能坐等后续报道。然而,作为全球超过20亿人使用的脸书,在今年3月刚经历了一场数据泄露的丑闻,而才过了半年,又遭遇一起隐私事故(论取名的重要性,非死不可,脸输……)。再加上我们平时遇到的大大小小的隐私泄露事件,这不禁让我们思考,在这个网络时代,我们是否还有个人隐私?又要如何保障我们的个人隐私?
 
“网络时代”,不仅仅包括互联网,还有线下网络,比如可能你前脚去车管所上个牌,后脚就能接到掌握你车辆信息的骗子电话;可能你在一家房地产中介留了电话,回头N家房地产中介给你打电话推销楼盘;可能你刚签了购房合同,马上就能接到各种装修家具之类的广告推销电话……诸如此类事件,数不胜数。这些事件在互联网出现之前就已经存在,而在互联网出现之后,更是如虎添翼大行其道。
 
在最早以前,我们的个人隐私绝大多数都是掌握在我们自己手上,只要我们自己注意言行,隐私是难以泄露的。而且即使自己不小心泄露了,也仅会在自己小范围的熟人圈里传播。虽然也会出现一些八卦扩散的现象,但整体来说影响范围小。再说,由于是自己的原因泄露的,造成的结果自己承担,也是理所当然的。
 
而随着社会的发展,在线下需要办理的业务也越来越多,不同业务对个人信息登记的要求各有不同。少则留个电话,多则还要登记个人的证件、经济情况、家庭构成等等。随着数据的增多,原有的数据管理方式(比如最早的手工纸质文档管理)已经难以管理现有以及未来的数据。因此大都借着互联网,进行数据互通统一管理。比如开房记录,以前你在哪家酒店入住只能去那一家酒店才能查到。而现在,只要你有渠道/权限,给个网络就能查你的所有开房记录(之前也有过一些开房记录泄露的事件)。
 
而随着互联网的发展,即使是纯粹的互联网企业也掌握了用户越来越多的信息。除了用户主动登记的那些诸如手机、姓名、邮箱、证件等常规信息,还包括了用户在互联网上的搜索记录、浏览记录、发言记录、行为数据(比如点击数量、页面停留时长、偏好选择等)等等各种各样的信息,并汇总形成针对每个用户的包括线上信息和线下信息的完整档案。然后再把所有的用户数据汇总,也就形成了所谓的大数据。
 
对此,你会发现,第三方所掌握的关于你的个人隐私,比你自己所知道的隐私更多,也就是有可能比你还了解你自己(最常见的就是推荐系统,虽然目前还并不够精准)。
 
而且你还会发现,你对自己的隐私已经失去了控制能力。最早以前,你对自己隐私的控制取决于你自己说还是不说,做还是不做。而现在,你对自己隐私的控制则取决于第三方对你的个人隐私的收集、储存、使用和保护。
 
虽然这些相关的条款会出现在那些我们基本不看直接勾选(即使看了也是生涩拗口复杂的法律条文,看得一脸懵逼)的《用户协议》中。
 
而即使这些第三方给你的承诺有多令人放心。但有一个根本的哲学问题,
 
每个个体(无论是个人、企业、国家、星球等等),对自己的掌控都是及其有限的。因为外界因素(其他人、其他企业、其他国家、其他星球等等)带来的影响是非常巨大的。而且两种因素是相互影响且不可完全预知的。
 
这个其实你只要看看《用户协议》中的免责条款,就能基本了解到个人隐私的保护是多么脆弱,就像是看天吃饭一样。更不用说那些违背法律、道德、协议而出卖用户个人隐私的第三方。
 
那么,我们是否可以从源头上避免我们的个人隐私被第三方获取呢?这个只能说已经不现实了。在现在这个时代,你能远离互联网吗?你能远离社会生活吗?你能远离人类吗(任何一个个人也都可以是收集、储存、使用以及保护你个人隐私的第三方)?即使这些你都能做到,还有天知地知……o(╯□╰)o
 
我们所能做的,只能希望在法律层面能够完善立法,并严格监管第三方,促使第三方提高技术和管理水平,保障我们个人隐私存储和保护,并限制对我们个人隐私的过度收集和使用。
 
剩下的就是祈祷吧……
 
让我们敲希望的钟啊
 
多少祈祷在心中
 
让大家看不到我们的搜索记录、浏览记录、下载记录、播放记录、发言记录等等各种记录
 
叫秘密永远在

编辑:admin