火絨華南銷售及服務(wù)中心|【火絨安全周報】美國人臉識別公司面臨巨額罰款/VK遭大規(guī)模數(shù)據(jù)泄露
01 Clearview AI因非法面部識別面臨3050萬歐元罰款近日����,荷蘭數(shù)據(jù)保護局(Dutch DPA)對Clearview AI處以3050萬歐元的罰款�,原因是該公司創(chuàng)建了一個包含數(shù)十億張面部照片的非法數(shù)據(jù)庫���,違反了歐盟的通用數(shù)據(jù)保護條例����。荷蘭DPA主席認為Clearview AI的面部識別技術(shù)具有高度侵入性,且該公司在未獲得用戶同意的情況下收集了面部數(shù)據(jù)��。據(jù)悉�����,該公司的數(shù)據(jù)庫中擁有超過500億張人臉照片����,這些照片被用于向執(zhí)法機構(gòu)提供調(diào)查服務(wù)�,但Clearview AI并未充分披露數(shù)據(jù)的使用情況����,也未提供數(shù)據(jù)訪問的機制。荷蘭DPA正在考慮追究公司管理層的個人責任�,并可能會對其施加額外的罰款。
02 俄羅斯社交媒體VK遭遇大規(guī)模數(shù)據(jù)泄露近日�,俄羅斯最大的社交媒體VK遭遇了大規(guī)模的數(shù)據(jù)泄露事件���,泄露的數(shù)據(jù)包括姓名�����、性別、所在位置等敏感信息�����。威脅行為者Hikki-Chan在非法市場BreachForums上公開表示���,這些數(shù)據(jù)幾乎可以免費下載��。據(jù)悉,VK由帕維爾·杜羅夫創(chuàng)立��,后被Mail.ru集團收購���,在俄羅斯社交網(wǎng)絡(luò)市場中占據(jù)領(lǐng)先地位,主要服務(wù)于俄羅斯用戶��。此次數(shù)據(jù)泄露事件影響了數(shù)億用戶�,泄露數(shù)據(jù)總量約為27.6GB�����。值得注意的是�����,這并非是VK首次遭遇數(shù)據(jù)泄露�����,他們在2022年曾泄露126GB的用戶數(shù)據(jù)��,2016年也曾有1.71億個賬戶數(shù)據(jù)被黑客竊取���。
03 JAS Worldwide遭受網(wǎng)絡(luò)攻擊后恢復運營全球貨運代理公司JAS Worldwide在遭受網(wǎng)絡(luò)攻擊后,宣布其中心業(yè)務(wù)已全面恢復��,如客戶服務(wù)����、賬務(wù)處理、支付系統(tǒng)�,以及與客戶和供應(yīng)商系統(tǒng)的數(shù)據(jù)集成,均已基本恢復正常。據(jù)悉�,JAS Worldwide首次報告遭遇網(wǎng)絡(luò)攻擊是在8月27日,當時公司經(jīng)歷了技術(shù)故障����,對日常業(yè)務(wù)運營造成了干擾�����。在發(fā)現(xiàn)問題后���,JAS Worldwide借助外部網(wǎng)絡(luò)安全專家的協(xié)助���,進行了徹底的調(diào)查��,并確認此次網(wǎng)絡(luò)安全事件是由勒索軟件所引發(fā)的。為了抵御網(wǎng)絡(luò)攻擊�,JAS Worldwide已經(jīng)采取了額外的安全措施��,以防止未來的業(yè)務(wù)中斷����。目前,公司正在持續(xù)監(jiān)控系統(tǒng)����,以偵測潛在的風險并確保運營安全�����。
據(jù)公安部網(wǎng)安局報道����,山西高平市公安局網(wǎng)安大隊在日常工作中發(fā)現(xiàn)了多條涉嫌非法出售公民個人信息的活動跡象�����。經(jīng)查�����,自2024年起�,嫌疑人在多個網(wǎng)絡(luò)社交平臺上創(chuàng)建了多個群組,并非法獲取公民的手機號碼和短信驗證碼���,提供給其他不法分子以謀取非法利益。目前����,警方已成功逮捕6名犯罪嫌疑人,并查獲2800余部涉案手機�����、15臺電腦主機以及7個硬盤�。其中����,畢某某因涉嫌侵犯公民個人信息已被采取刑事強制措施目前,案件正在進一步偵查中����。
05 德國空中交通管制中心遭受網(wǎng)絡(luò)攻擊近日,德國空中交通管制局(DFS)宣布遭受網(wǎng)絡(luò)攻擊���。此次攻擊影響了DFS的辦公通信系統(tǒng),但并未對空中交通的正常運營產(chǎn)生影響�����。媒體報道稱,有理由懷疑此次攻擊幕后黑手是黑客組織“APT28”�����,他們也被稱為“Fancy Bear”���,聯(lián)邦憲法保護局將其歸于俄羅斯秘密軍事情報機構(gòu)GRU���。然而,DFS尚未證實這一說法����。目前,德國聯(lián)邦憲法保護局已確認了此次網(wǎng)絡(luò)攻擊事件�,并表示正在進行調(diào)查���,但目前未透露更多細節(jié)����。
