首页云计算 正文

2021年以来因数据或隐私安全问题典型罚单案例

2024-11-19 5 0条评论
  1. 首页
  2. 新闻资讯
  3. 安全资讯
  4. 2021年以来因数据或隐私安全问题典型罚单案例

2021年以来因数据或隐私安全问题典型罚单案例

发布日期:2022-04-21

因数据或隐私安全问题,这家巨头近一年已累计被罚超10亿美元

对互联网企业而言,数据信息既是心头肉,又是心头痛,在利益与维系用户隐私安全面前走钢索,翻车在所难免。最近一年以来,知名社交平台Facebook母公司Meta可谓罚单不断,其中因为数据处理和隐私安全等问题所遭受到的来自各国的罚款就已超过10亿美元。

美国防部2023财年预算继续加大对人工智能的投资

根据2023财年预算,国防部总额为7730亿美元的预算申请,包括1301亿美元的研究、开发、测试和评估资金,比2022财年增加了9.5%。国防部正在进行包括在2022年由国防部副部长凯瑟琳•希克斯宣布的人工智能和数据加速计划(有助于改善军队作战司令部的战术人工智能)等多项人工智能工作。作战数据和人工智能飞行技术专家团队正被派往军方的11个作战司令部,以帮助他们更好地了解数据并创建人工智能工具以简化决策。国防部希望使用从团队收集的信息来更新网络基础设施等内容。

因侵犯隐私被欧盟罚款2.25亿欧元

2021年9月2日,爱尔兰数据保护委员会公布裁决,因Facebook旗下即时通信工具WhatsApp违反了欧盟《一般数据保护条例》(GDPR),被处以2.25亿欧元(约2.67亿美元)罚款。据悉,自2018年开始,相关单位就已对Facebook展开了调查,因Facebook的欧盟总部设在爱尔兰,调查由爱尔兰数据保护委员会领导。
委员会认定,WhatsApp没有按照GDPR的要求,正确告知用户它与母公司Facebook共享个人数据的方式,对用户隐私构成威胁。根据GDPR,如果保护用户数据不力,轻者可被罚1000万欧元或前一年全球营业收入的2%,重者可被罚两千万欧元或前一年全球营业收入的4%。

2021年内,英国行骗者通过远程访问工具共窃取了5800万英镑

根据英国警方的官方数据,行骗者通过欺骗受害者将个人电脑的控制权交给他们,去年成功窃取了近5800万英镑。
Elementor WordPress 插件存在漏洞,可能影响 50 万个站点
WordPress Elementor 页面构建插件运营者发布 3.6.3 版本,以解决一个远程代码执行漏洞,该漏洞可能影响多达 50 万个网站。

因滥用用户隐私被法国罚款6000万欧元

2022年1月6日,法国监管机构CNIL对Meta开出6000万欧元(约约6500万美元)罚单。CNIL认为Meta在征询Cookie使用时,未向用户提供清晰明确的“一键拒绝”网络数据跟踪机制,存在试图引导用户暴露个人隐私的嫌疑,触犯了有关隐私保护条例。在罚款的同时,CNIL也勒令Meta在三个月内整改,让用户可以“一键拒绝”cookie追踪。
根据调查发现,诸如Facebook网站、谷歌或Youtube网站在提供拒绝跟踪Cookie时需要执行复杂的操作,而对接受追踪却可以“一键搞定”。

Apache Struts2远程代码执行漏洞 (CVE-2021-31805) 安全通告

近日,奇安信CERT监测到Apache官方发布安全更新,其中修复了Apache Struts2远程代码执行漏洞(CVE-2021-31805),在某些标签中若后端通过 %{…} 形式对其属性进行赋值,则将对OGNL表达式进行二次解析,从而执行恶意代码,且该漏洞是S2-061的绕过。此漏洞POC、技术细节已公开,经过奇安信CERT研判,此漏洞POC有效。鉴于此漏洞影响范围极大,建议客户尽快做好自查,及时更新至最新版本或采取缓解措施。
高科技改变了我们的生活,让我们生活更便利,让我们的工作更高效。科技制造美!
但是,科技的快速发展也给我们带来了更大的忧虑,就比如说本文提到的隐私。
只要连上网络,我们每个人都无所遁形。我们“赤身裸体”行走在网络上,科技公司对我们的身体一览无遗。
这还不是最可怕的,最可怕的是,作为普通民众,我们对技术一窍不通,面对科技公司段窃取用户隐私的行为,我们毫无知觉,更别提防范了。
随着网络产业的快速发展,人们对网络信息的安全性日益重视,数安时代会和其他网络保护企业一起,成为守护网络安全的坚实力量,共同为我国的数字经济发展和大众的信息安全保驾护航。
当前,随着网络数据价值不断提升,网络数据受到的安全威胁也逐渐增多。对于网络运营者而言,要保护网站信息和数据传输的安全,必须要解决两个基本问题:网站身份的真实性和信息传输的机密性。

SSL证书正是解决这两个问题的关键

无论是欧盟的《通用数据保护条例》还是我国的《网络安全法》,都在从法律层面强调保护数据安全的重要性。
SSL证书在客户端浏览器和网站服务器之间通过https协议建立一条安全通道,对传输的数据进行加密,确保数据在传输过程中不被窃听、篡改及伪造,有效解决了网站身份的真实性和信息传输的保密性问题,从而保证用户信息和网络数据的安全。
在今天高速发展的网络世界,人们对于网络的依赖越来越强。自然而然,在今天高度脆弱的网络市场,维护网络安全变得尤其重要。

标签: SSL证书

上一篇:保加利亚因邮政系统遭网络攻击导致部分养老金发放中断

下一篇:网络钓鱼屡屡死灰复燃?SSL证书助力反钓鱼!

相关新闻

  • 勒索软件攻击事件为何不断增加
  • 全球石油巨头因网络攻击损失超2.5亿元
  • 39秒黑客就会攻击一次,每天造成1800万美元的损失
  • 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
  • 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
  • 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
  • 数据泄露事件频发 我们如何防患于未然
  • 遭勒索攻击后,秘鲁国际银行承认数据泄露
  • 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
  • 诺*亚正在调查一起数据泄露事件
文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/115771.html 发布于 2024-11-19
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码