火絨華南銷售及服務(wù)中心|【火絨安全周報(bào)】美國(guó)人臉識(shí)別公司面臨巨額罰款/VK遭大規(guī)模數(shù)據(jù)泄露
01 Clearview AI因非法面部識(shí)別面臨3050萬(wàn)歐元罰款近日�����,荷蘭數(shù)據(jù)保護(hù)局(Dutch DPA)對(duì)Clearview AI處以3050萬(wàn)歐元的罰款���,原因是該公司創(chuàng)建了一個(gè)包含數(shù)十億張面部照片的非法數(shù)據(jù)庫(kù),違反了歐盟的通用數(shù)據(jù)保護(hù)條例���。荷蘭DPA主席認(rèn)為Clearview AI的面部識(shí)別技術(shù)具有高度侵入性�,且該公司在未獲得用戶同意的情況下收集了面部數(shù)據(jù)�。據(jù)悉,該公司的數(shù)據(jù)庫(kù)中擁有超過(guò)500億張人臉照片��,這些照片被用于向執(zhí)法機(jī)構(gòu)提供調(diào)查服務(wù)���,但Clearview AI并未充分披露數(shù)據(jù)的使用情況,也未提供數(shù)據(jù)訪問(wèn)的機(jī)制���。荷蘭DPA正在考慮追究公司管理層的個(gè)人責(zé)任����,并可能會(huì)對(duì)其施加額外的罰款��。
02 俄羅斯社交媒體VK遭遇大規(guī)模數(shù)據(jù)泄露近日,俄羅斯最大的社交媒體VK遭遇了大規(guī)模的數(shù)據(jù)泄露事件��,泄露的數(shù)據(jù)包括姓名�����、性別���、所在位置等敏感信息��。威脅行為者Hikki-Chan在非法市場(chǎng)BreachForums上公開表示��,這些數(shù)據(jù)幾乎可以免費(fèi)下載�。據(jù)悉����,VK由帕維爾·杜羅夫創(chuàng)立,后被Mail.ru集團(tuán)收購(gòu)�,在俄羅斯社交網(wǎng)絡(luò)市場(chǎng)中占據(jù)領(lǐng)先地位,主要服務(wù)于俄羅斯用戶��。此次數(shù)據(jù)泄露事件影響了數(shù)億用戶��,泄露數(shù)據(jù)總量約為27.6GB���。值得注意的是�����,這并非是VK首次遭遇數(shù)據(jù)泄露�����,他們?cè)?022年曾泄露126GB的用戶數(shù)據(jù)����,2016年也曾有1.71億個(gè)賬戶數(shù)據(jù)被黑客竊取。
03 JAS Worldwide遭受網(wǎng)絡(luò)攻擊后恢復(fù)運(yùn)營(yíng)全球貨運(yùn)代理公司JAS Worldwide在遭受網(wǎng)絡(luò)攻擊后���,宣布其中心業(yè)務(wù)已全面恢復(fù)���,如客戶服務(wù)、賬務(wù)處理�、支付系統(tǒng),以及與客戶和供應(yīng)商系統(tǒng)的數(shù)據(jù)集成����,均已基本恢復(fù)正常����。據(jù)悉����,JAS Worldwide首次報(bào)告遭遇網(wǎng)絡(luò)攻擊是在8月27日�,當(dāng)時(shí)公司經(jīng)歷了技術(shù)故障,對(duì)日常業(yè)務(wù)運(yùn)營(yíng)造成了干擾�����。在發(fā)現(xiàn)問(wèn)題后�,JAS Worldwide借助外部網(wǎng)絡(luò)安全專家的協(xié)助,進(jìn)行了徹底的調(diào)查����,并確認(rèn)此次網(wǎng)絡(luò)安全事件是由勒索軟件所引發(fā)的。為了抵御網(wǎng)絡(luò)攻擊��,JAS Worldwide已經(jīng)采取了額外的安全措施���,以防止未來(lái)的業(yè)務(wù)中斷�����。目前�����,公司正在持續(xù)監(jiān)控系統(tǒng)���,以偵測(cè)潛在的風(fēng)險(xiǎn)并確保運(yùn)營(yíng)安全��。
04 警方成功搗毀侵犯公民個(gè)人信息窩點(diǎn)據(jù)公安部網(wǎng)安局報(bào)道�,山西高平市公安局網(wǎng)安大隊(duì)在日常工作中發(fā)現(xiàn)了多條涉嫌非法出售公民個(gè)人信息的活動(dòng)跡象��。經(jīng)查�,自2024年起,嫌疑人在多個(gè)網(wǎng)絡(luò)社交平臺(tái)上創(chuàng)建了多個(gè)群組�����,并非法獲取公民的手機(jī)號(hào)碼和短信驗(yàn)證碼�����,提供給其他不法分子以謀取非法利益���。目前���,警方已成功逮捕6名犯罪嫌疑人,并查獲2800余部涉案手機(jī)���、15臺(tái)電腦主機(jī)以及7個(gè)硬盤�。其中�����,畢某某因涉嫌侵犯公民個(gè)人信息已被采取刑事強(qiáng)制措施目前�,案件正在進(jìn)一步偵查中。
05 德國(guó)空中交通管制中心遭受網(wǎng)絡(luò)攻擊近日��,德國(guó)空中交通管制局(DFS)宣布遭受網(wǎng)絡(luò)攻擊����。此次攻擊影響了DFS的辦公通信系統(tǒng),但并未對(duì)空中交通的正常運(yùn)營(yíng)產(chǎn)生影響���。媒體報(bào)道稱����,有理由懷疑此次攻擊幕后黑手是黑客組織“APT28”����,他們也被稱為“Fancy Bear”���,聯(lián)邦憲法保護(hù)局將其歸于俄羅斯秘密軍事情報(bào)機(jī)構(gòu)GRU。然而���,DFS尚未證實(shí)這一說(shuō)法��。目前�����,德國(guó)聯(lián)邦憲法保護(hù)局已確認(rèn)了此次網(wǎng)絡(luò)攻擊事件���,并表示正在進(jìn)行調(diào)查,但目前未透露更多細(xì)節(jié)�。
