标签: 数据隐私

梅赛德斯奔驰 OLU 源代码在网上曝光

外媒ZDNet获悉,梅赛德斯-奔驰货车上安装的“智能汽车”零部件源代码上周末在网上泄露。而在泄密事件发生之前,瑞士软件工程师Till Kottmann发现了一个属于戴姆勒公司(Daimler AG)的Git门户网站。戴姆勒是一家德国汽车公司,旗下拥有梅赛德斯-奔驰汽车品牌。 Kottmann告诉ZDNet,他可以在戴姆勒的代码托管门户上注册一个帐户然后下载580多个Git存储库,其中包含了梅赛德斯奔驰货车上安装的车载逻辑单元(OLU)的源代码。 什么是OLU? 根据戴姆勒的网站,OLU是介于汽车硬件和软件之间的一个组件,它负责将车辆连接到云端。 戴姆勒表示,OLU简化了对实时车辆数据的技术访问和管理并允许第三方开发人员创建从奔驰货车检索数据的应用程序。 这些应用程序通常用于跟踪货车在路上的情况、跟踪货车的内部状态或用于冷冻货车以防盗窃情况发生。 不安全的GitLab安装泄漏了OLU代码 Kottmann告诉ZDNet,他发现戴姆勒的GitLab服务器使用了一些简单的东西如Google dorks(专门的Google搜索查询)。 GitLab是一个基于web的软件包,各大公司用它来集中处理Git存储库。 Git是一种专门用于跟踪源代码更改的软件,它允许多人工程团队编写代码,然后将代码同步到一个中央服务器–在本例中则是戴姆勒基于Gitlab的网页门户。 Kottmann告诉ZDNet:“当我感到无聊的时候,我经常会寻找有趣的GitLab实例,大多数情况下都是使用简单的Google dork,对于几乎没有考虑到安全设置这件事一直让我感到惊讶。” Kottman表示,戴姆勒未能实施账户确认流程,而这使其能使用一个不存在的戴姆勒公司电子邮件在公司的官方GitLab服务器上注册一个账户。 这位研究人员称,他从公司的服务器上下载了超580个Git存储库,他计划在周末将其公开并将文件上传到文件托管服务MEGA、Internet Archive和他自己的GitLab服务器等几个地方。 针对这一情况,ZDNet审查了一些泄漏的Git存储库。他们查看的文件中没有一个包含开源许可,这表明这这些文件都是不应该公开的专有信息。 泄露的项目包括梅赛德斯厢式货车OLU组件的源代码,另外还有树莓派图像、服务器图像、用于管理远程OLU的戴姆勒内部组件、内部文档、代码样本等等。 虽然一开始泄露的数据看起来无害,但负责审查数据的威胁情报公司告诉ZDNet,他们发现了戴姆勒内部系统的密码和API令牌。如果这些密码和访问令牌落到一些怀有坏心思的人手中则可能会被用来计划和发动针对戴姆勒云计算和内部网络的入侵。 现在,ZDNet和Under the Breach都已经跟戴姆勒公司取得了联系,该公司已经从GitLab服务器下载了这些数据。不过戴姆勒发言人没有回复记者的正式置评请求。 Kottmann告诉ZDNet,他打算把戴姆勒的源代码留在网上,直到该公司要求他删除源代码。 然而,关于Kottmann行为的合法性仍存在一些疑问,因为他没有在周末在线发布源代码之前试图通知公司。 而另一方面,GitLab服务器允许任何人注册一个帐户,有些人可能会将其解释为一个开放的系统。此外,ZDNet在今日早些时候审查的源代码并没有出现这是专有技术的警告。     (稿源:cnBeta,封面源自网络。)

微软收购软件安全公司 BlueTalon:简化 Azure 数据隐私和治理

今天微软宣布收购软件安全公司BlueTalon,以进一步简化现代化数据之间的数据隐私。BlueTalon团队表示目前已经开始为Azure数据开发深度数据隐私解决方案,并且为其他现代化数据平台提供自家的统一数据访问控制解决方案。通过微软的云计算平台,将会让更大规模的集中数据治理将更加高效。微软正寻求帮助企业遵守所有现代安全和隐私法规,例如GDPR。此举将使BlueTalon成为Microsoft Azure Data Governance的重要助力,以实现上述目标。 对于本次收购,BlueTalon首席执行官Eric Tilenius解释道 BlueTalon企业客户越来越多地开始将越来越多的数据迁移到云端,并要求我们在此过程中为他们提供支持。当我们开始探索与各种超大规模云提供商的合作机会以更好地为客户服务时,微软给我们留下了深刻的印象。 Azure数据团队在数据治理方面具有独特的思想和远见。我们发现它们在使命和文化方面都非常适合我们。所以当微软要求我们联手时,我们抓住了这个机会。 BlueTalon 成立于 2013 年,公司位于加州 Redwood City。微软在官方博客中介绍说,BlueTalon是一家为现代数据平台提供统一数据访问控制解决方案的领先供应商。BlueTalon与全球财富100强企业合作,消除数据安全盲点,获得数据的可见性和控制权。 BlueTalon 是微软 2019 年第 5 家收购的公司。   (稿源:cnBeta,封面源自网络。)

苹果、亚马逊、Alphabet 等支持美出台数据隐私保护法

讯 北京时间9月27日早间消息,周三,主要科技公司和互联网服务商向美国参议院专门小组表示,他们支持联邦立法以保护数据隐私,但希望国会可以取代加州已经采取的新的严格规定。 亚马逊、Alphabet、苹果、AT&T、Charter Communications以及Twitter等向参议院商务委员会一致表示他们将支持新的联邦隐私法规。 这些公司支持让用户拥有他们对自己数据的控制权,对数据如何使用的透明性以及删除他们数据的能力。个人数据包括网页浏览历史以及其他消费者数据。 商务委员会主席参议员约翰·桑恩(John Thune)说,他正在制定立法但同时承认今年不太可能获得通过。行业“希望有一个全国性的方法,而非50个州各自不一的方法。同时我也认为这为我们提供了一些机会,也表明他们必须坐下来与我们商量并为此提供良好的解决方案,”桑恩说。 桑恩希望在今年末的时候可以举行听证会,听取消费者群体的意见。 民主党参议员认为,立法需要更加严格的条款。 民主党参议员布莱恩·沙茨(Brian Schatz)指出,科技公司虽担心州法律带来的影响但仍需要支持更稳固的联邦隐私法。 今年6月份,加州州长杰瑞·布朗(Jerry Brown)签署了一项数据隐私立法,旨在让消费者对公司如何收集和管理他们的个人数据有更多控制权。Alphabet旗下的谷歌和其他大型公司均对该立法提出反对,理由是过于繁琐。该立法将于2020年生效。 亚马逊副总裁安德鲁·德沃尔(Andrew Devore)在听证会上说,加州的法律制定仓促,其对“个人数据”的定义超过了实际可以识别个人身份的信息。“结果导致该法律不仅令人困惑也难以遵循,甚至还可能会破坏重要的隐私保护措施,”他说。 大量的数据隐私泄露已然危及数百万美国互联网和社交媒体用户的个人数据,包括大型零售商以及信用报告机构Equifax的数据泄露。 “州法律先行出台是好事,”沙茨说,“只有州法律行得通,你才能最后实现自己的目的。”他还说民主党不会以“一个非进步的联邦法律取代进步的加州法律”。 但这里存在的一个重要问题是,联邦贸易委员会(FTC)是否有权制定隐私法规。 各大公司没有排除支持FTC制定法规的可能性,但也表示希望看到更多细节。 美国商务部周二表示,在欧盟和加州均采取严格的新规定之后,他们也在为如何制定全国性数据隐私法规征求意见。 欧盟的通用数据保护条例于今年5月生效。违反该隐私法规现在可最高导致全球收入4%或2000万欧元的罚款(以较高者为准),惩罚不再是以往的几十万欧元那么简单。   稿源:,稿件以及封面源自网络;

谷歌追踪位置记录做法 或将面临欧盟又一笔天价罚单

本周早些时候,美联社报道称,即使用户关闭位置记录,谷歌仍然会追踪用户位置。报道称,如果关闭这个设置,谷歌仍然会追踪用户的位置,只是不会在谷歌地图时间线上进行记录。如果用户希望完全关闭位置追踪,那么需要通过其他设置选项,即网页和应用活动。 而由于欧盟已经实施了严格的 GDPR 数据隐私法案,欧洲立法者对谷歌的做法不可能坐视不管。即使是在 GDPR 生效之前,谷歌对用户数据的收集使用做法一直遭到欧洲多项调查。最新曝光的在关闭位置记录后谷歌仍然会追踪用户位置的做法可能涉及误导用户,如果此做法在调查后确认违反了 GDPR 法规,欧盟立法者可对谷歌处以营业额 2%-4% 的出发,谷歌去年的营业额为 1096.5 亿美元,如果按照这一数额估算,谷歌或将面临 45 亿美元的天价罚单。当然谷歌 并不同意自己存在误导用户的行为,在一起声明中谷歌表示谷歌明确告知“位置记录”用户,当他们在关闭位置记录后,我们仍然可能使用位置信息来增强谷歌产品的体验,例如谷歌搜索或者导航。     稿源:cnBeta.COM,封面源自网络;

加州通过数据隐私法案 增强用户对信息控制权

讯 北京时间6月29日上午消息,美国加州州长杰瑞·布朗(Jerry Brown)周四签署了一项数据隐私法案,目的是让用户对公司收集和管理个人信息的方式有更多控制权。此前,谷歌和其他大公司抗议这项立法造成了过多的障碍。 根据立法草案,从2020年开始,掌握超过5万人信息的公司必须允许用户查阅自己被收集的数据,要求删除数据,以及选择不将数据出售给第三方。公司必须依法为行使这种权利的用户提供平等的服务。 每次违法行为将被处以7500美元的罚款。这项法律将适用于加州用户。 加州民主党参议员鲍勃·赫茨伯格(Bob Hertzberg)表示:“对加州来说,这是迈出的一大步。这同时也是美国迈出的一大步。” 在布朗签署这项法案的几小时前,加州议会两院一致通过了这项立法。 这项措施将影响几乎所有大企业,尤其是在网络通信和商业中扮演越来越重要角色的大型科技公司。近期,Facebook、Uber和其他公司的数据泄露事故加大了监管介入的压力。 谷歌此前曾警告称,这项立法可能会造成意料之外的后果,但没有明确说明是什么样的后果。谷歌高级副总裁斯里达尔·拉马斯瓦米(Sridhar Ramaswamy)周二表示:“我们认为,存在一系列难以理解的分歧。对用户的隐私保护需要进行很好的平衡,以适应合法的商业需要。”   稿源:,稿件以及封面源自网络;

Cambridge Analytica 研究员回击 Facebook

据外媒 CNET 报道,与 Facebook 数据隐私丑闻有关的应用程序开发人员 Aleksandr Kogan 表示,他不确定自己是否阅读过该社交网络的开发者政策,该政策禁止类似他开发的应用向 Facebook 营销公司出售或授权 Facebook 数据。 据外媒 CNET 报道,与 Facebook 数据隐私丑闻有关的应用程序开发人员 Aleksandr Kogan 表示,他不确定自己是否阅读过该社交网络的开发者政策,该政策禁止类似他开发的应用向 Facebook 营销公司出售或授权 Facebook 数据。 “对硅谷的信仰以及我们的信念……当然是普通大众必须意识到他们的数据正在被销售和共享,并用于向他们做广告,”科根告诉 CBS 的 Lesley Stahl 。“没人关心。” 为响应 Kogan 的采访,Cambridge Analytica 周日发布了一项回应,称 Kogan 和他的 GSR 公司已作出合同承诺,认为这些数据符合数据保护立法,并且该许可证仅适用于美国的 3000 万参与者。Cambridge Analytica 公司也敲定了 Kogan 数据的质量,并表示他们在2015年开始自愿收集愿意参与者自己的数据。 “Cambridge Analytica 公司的研究表明,与通过人口统计分组人群的传统方式相比,由 GSR / Kogan 许可的人格类型表现不佳,”该公司在声明中表示 Cambridge Analytica 再次强调称他们收到的原始数据以及系统中数据的衍生物在 Facebook 联系他们后被删除。 Cambridge Analytica 公司是引发两个国家政府和全球最大社交网络丑闻的核心。Facebook 在上个月禁止了这家总部位于英国的政治数据分析公司,称数据泄露事件中受影响的用户数多达 8700 万。 Facebook 曾表示,剑桥大学讲师 Kogan 通过个性测验应用程序合法收集数据,但后来通过与 Cambridge Analytica 共享信息违反了 Facebook 的条款,后者在 2016 年美国总统大选期间被特朗普竞选团队聘用。Cambridge Analytica 在周日的声明中表示,特朗普竞选期间使用的数据是由共和党全国委员会提供的。 Facebook 在 2015 年了解到数据泄露情况,但没有通知公众。相反,公司要求所有相关方都销毁这些信息。最近的报道称数据还没有完全删除。 Cambridge Analytica 公司一再表示,它通过合法授权的公司获得了数据。 稿源:cnBeta,封面源自网络;

美参议院将举行隐私听证会 FB、Twitter 等 CEO 均受邀

据媒体报道,美国参议院司法委员会周一表示,已邀请 Facebook、Alphabet 和Twitter 的 CEO 参加 4 月 10 日举行的有关数据隐私的听证会。 近期,英国政治咨询公司 Cambridge Analytica 被曝滥用 5000 万 Facebook 用户的数据。美国联邦贸易委员会(FTC)已对此事展开了调查。 委员会主席、参议员查尔斯·格拉斯里(Charles Grassley)表示,他邀请 Facebook CEO 马克·扎克伯格(Mark Zuckerberg)出席作证,“讨论 Facebook 以往和未来关于保护和监控用户数据的政策”。 在曝出近期的事件后,Facebook 正面临政府部门的监管压力。与此同时,广告主也在向 Facebook 施压。上周,扎克伯格就  5000万用户数据被滥用事件发表了道歉。 Facebook 发言人表示,该公司已经收到听证邀请,正在进行评估。Twitter 拒绝对此置评,而 Alphabet 尚未做出回应。 目前,社会各界正越来越多地呼吁监管部门加强对科技公司的监管。此次听证会很可能是科技公司近期最受关注的亮相。 格拉斯里表示:“听证会将涉及收集、保存和传播用户数据,供商业应用的隐私标准,此外还将研究这些数据如何被滥用,或被不当转移,以及类似 Facebook 的公司可以采取哪些措施,更好地保护用户的个人信息,并确保整个过程更透明。” 上周,众议院能源和商务委员会也正式邀请扎克伯格出席作证,参议院商务委员会也对扎克伯格发出邀请。但这两场听证会的日期都尚未确定。 Facebook 高管上周三和周四在国会山向美国国会相关人员介绍了情况。扎克伯格上周表示,如果自己是合适的人选,那么愿意出席作证。 稿源:,稿件以及封面源自网络;