售前咨询
技术支持
渠道合作

2021年以来因数据或隐私安全问题典型罚单案例

因数据或隐私安全问题,这家巨头近一年已累计被罚超10亿美元

对互联网企业而言,数据信息既是心头肉,又是心头痛,在利益与维系用户隐私安全面前走钢索,翻车在所难免。最近一年以来,知名社交平台Facebook母公司Meta可谓罚单不断,其中因为数据处理和隐私安全等问题所遭受到的来自各国的罚款就已超过10亿美元。

美国防部2023财年预算继续加大对人工智能的投资

根据2023财年预算,国防部总额为7730亿美元的预算申请,包括1301亿美元的研究、开发、测试和评估资金,比2022财年增加了9.5%。国防部正在进行包括在2022年由国防部副部长凯瑟琳•希克斯宣布的人工智能和数据加速计划(有助于改善军队作战司令部的战术人工智能)等多项人工智能工作。作战数据和人工智能飞行技术专家团队正被派往军方的11个作战司令部,以帮助他们更好地了解数据并创建人工智能工具以简化决策。国防部希望使用从团队收集的信息来更新网络基础设施等内容。

因侵犯隐私被欧盟罚款2.25亿欧元

2021年9月2日,爱尔兰数据保护委员会公布裁决,因Facebook旗下即时通信工具WhatsApp违反了欧盟《一般数据保护条例》(GDPR),被处以2.25亿欧元(约2.67亿美元)罚款。据悉,自2018年开始,相关单位就已对Facebook展开了调查,因Facebook的欧盟总部设在爱尔兰,调查由爱尔兰数据保护委员会领导。
委员会认定,WhatsApp没有按照GDPR的要求,正确告知用户它与母公司Facebook共享个人数据的方式,对用户隐私构成威胁。根据GDPR,如果保护用户数据不力,轻者可被罚1000万欧元或前一年全球营业收入的2%,重者可被罚两千万欧元或前一年全球营业收入的4%。

2021年内,英国行骗者通过远程访问工具共窃取了5800万英镑

根据英国警方的官方数据,行骗者通过欺骗受害者将个人电脑的控制权交给他们,去年成功窃取了近5800万英镑。
Elementor WordPress 插件存在漏洞,可能影响 50 万个站点
WordPress Elementor 页面构建插件运营者发布 3.6.3 版本,以解决一个远程代码执行漏洞,该漏洞可能影响多达 50 万个网站。

因滥用用户隐私被法国罚款6000万欧元

2022年1月6日,法国监管机构CNIL对Meta开出6000万欧元(约约6500万美元)罚单。CNIL认为Meta在征询Cookie使用时,未向用户提供清晰明确的“一键拒绝”网络数据跟踪机制,存在试图引导用户暴露个人隐私的嫌疑,触犯了有关隐私保护条例。在罚款的同时,CNIL也勒令Meta在三个月内整改,让用户可以“一键拒绝”cookie追踪。
根据调查发现,诸如Facebook网站、谷歌或Youtube网站在提供拒绝跟踪Cookie时需要执行复杂的操作,而对接受追踪却可以“一键搞定”。

Apache Struts2远程代码执行漏洞 (CVE-2021-31805) 安全通告

近日,奇安信CERT监测到Apache官方发布安全更新,其中修复了Apache Struts2远程代码执行漏洞(CVE-2021-31805),在某些标签中若后端通过 %{…} 形式对其属性进行赋值,则将对OGNL表达式进行二次解析,从而执行恶意代码,且该漏洞是S2-061的绕过。此漏洞POC、技术细节已公开,经过奇安信CERT研判,此漏洞POC有效。鉴于此漏洞影响范围极大,建议客户尽快做好自查,及时更新至最新版本或采取缓解措施。
高科技改变了我们的生活,让我们生活更便利,让我们的工作更高效。科技制造美!
但是,科技的快速发展也给我们带来了更大的忧虑,就比如说本文提到的隐私。
只要连上网络,我们每个人都无所遁形。我们“赤身裸体”行走在网络上,科技公司对我们的身体一览无遗。
这还不是最可怕的,最可怕的是,作为普通民众,我们对技术一窍不通,面对科技公司段窃取用户隐私的行为,我们毫无知觉,更别提防范了。
随着网络产业的快速发展,人们对网络信息的安全性日益重视,数安时代会和其他网络保护企业一起,成为守护网络安全的坚实力量,共同为我国的数字经济发展和大众的信息安全保驾护航。
当前,随着网络数据价值不断提升,网络数据受到的安全威胁也逐渐增多。对于网络运营者而言,要保护网站信息和数据传输的安全,必须要解决两个基本问题:网站身份的真实性和信息传输的机密性。

SSL证书正是解决这两个问题的关键

无论是欧盟的《通用数据保护条例》还是我国的《网络安全法》,都在从法律层面强调保护数据安全的重要性。
SSL证书在客户端浏览器和网站服务器之间通过https协议建立一条安全通道,对传输的数据进行加密,确保数据在传输过程中不被窃听、篡改及伪造,有效解决了网站身份的真实性和信息传输的保密性问题,从而保证用户信息和网络数据的安全。
在今天高速发展的网络世界,人们对于网络的依赖越来越强。自然而然,在今天高度脆弱的网络市场,维护网络安全变得尤其重要。

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服