巴西因Facebook与 Cambridge Analytica 共享用户数据而对Facebook罚款165万美元。 检察官称，Facebook允许应用程序“ This is Your Digital Life”的开发人员访问巴西443,000位用户的数据。 “ This is Your Digital Life ” 应用发布于2014年 ，由Global Science Research（GSR）研发。该应用向用户提供1或2美元以进行在线调查，并请求访问该用户的个人资料信息。超过270,000个用户同意进行授权，这使得该应用可以使用这些信息进行学术研究。 丑闻遭到曝光之后，Facebook“暂停”了与Cambridge Analytica（CA）及其控股公司的所有业务。 巴西当局还开始调查隐私丑闻，以确定其公民的参与。 周一，巴西代表表示，“没有证据表明巴西的用户数据已转移到Cambridge Analytica”。 Facebook的发言人说：“我们已经更改了平台，并限制了应用程序开发人员可以访问的信息。” 巴西司法部指出，这家社交网络巨头未能充分告知其用户“默认隐私设置的后果”。Facebook对于隐私设置对访问“朋友和朋友的数据”可能产生的后果并不透明。” Facebook可以在10天之内对该决定提出上诉，并且可以在一个月内支付罚款。 2019年7月，美国联邦贸易委员会（FTC）批准了与Cambridge Analytica丑闻有关的Facebook创纪录的50亿美元和解协议。 2019年7月，意大利数据保护监管机构因违反隐私法，对Facebook 处以 100万欧元（110万美元）的罚款。 2018年10月，英国信息专员办公室（ICO） 因为同样的原因对Facebook 罚款 500,000英镑。   消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

讯 北京时间11月22日早间消息，据美国财经媒体CNBC报道，亚马逊向给用户发邮件称，由于出现技术问题，一些用户的姓名和邮件地址被泄露。目前已经有一些人在网上发布他们收到的邮件截图。 这些邮件中说，用户没有必要因此次事故而修改密码。但CNBC指出，有了名字和邮件地址，黑客仍然可以借此重设用户帐号，或利用邮件发起“钓鱼攻击”。 部分用户收到的邮件   而在一份声明中，亚马逊表示：“我们已经修复问题，并通知可能受到影响的用户。”但该公司并没有透露受影响的用户数量，以及具体泄露的信息量。 亚马逊新闻发言人表示，公司网站和系统并没有出现问题。他也没有透露在何处发现被泄露的用户信息。 在一个用户论坛中，一些收到亚马逊此类邮件的人对于亚马逊不建议修改密码一事感到意外。他们也很惊讶地发现，这类邮件中签名链接到的亚马逊网站并不是“https”安全连接，而是“http”。   稿源：，稿件以及封面源自网络；

讯 北京时间11月19日下午消息，国外媒体报道称，Facebook收集用户的许多信息已不是什么新鲜事儿了，但据近日曝光的一项专利申请文件显示，Facebook准备要收集的用户信息远超出了人们想象。 这份专利申请文件是Facebook于2017年提交的，近日才得以曝光。申请文件显示，这项专利将允许Facebook根据用户向其网站和Instagram上传的信息，包括帖子、状态更新、照片、好友、消息记录和网页浏览记录等信息，对用户的家庭成员进行分析。 业内人士称，Facebook此次专利申请旨在防止其他公司利用这一技术，从而继续维持其作为广告平台的优势。如果知道用户的家庭成员信息，和哪些人生活在一起，有助于向用户发布更有针对性的广告。 Facebook向《洛杉矶时报》表示，不对此发表评论，但Facebook同时指出，有时只是简单的申请一项专利，并没有真正利用这项专利技术的意图。 今年，Facebook已被用户信息隐私问题弄得焦头烂额。自今年3月份大规模用户信息泄露事件被曝光后，Facebook股价就一直萎靡不振。当时，Facebook承认有8700万用户的信息被第三方不当分享。 虽然Facebook CEO马克·扎克伯格（Mark Zuckerberg）亲自赴国会作证，但至今仍未彻底摆脱该问题。 雪上加霜的是，Facebook 9月底又宣布，该公司发现一处安全漏洞，允许黑客获取访问权限，从而控制用户账号，受漏洞影响的账号数量高达5000万个。 有分析人士称，隐私问题拖得时间越久，Facebook的核心业务就越可能会受到影响。   稿源：，稿件以及封面源自网络；

网易科技讯 10月17日消息，据CNBC报道，美国当地时间周二，爱尔兰数据保护委员会(IDPC)证实，约有300万欧洲用户受到9月份Facebook安全漏洞的影响，用户的个人信息可能被窃取。 这一安全漏洞预计将是对欧洲新生效的《通用数据保护条例》（GDPR）的首次重大考验，受影响的欧洲用户数量可能有助于确定针对该公司施行处罚的严重程度。根据GDPR的规定，处理欧洲个人用户数据的公司必须严格遵守持有和保护这些信息的要求，并必须在72小时内向相关机构报告违规情况。根据该规定，企业可能面临高达其全球年收入4%的罚款。 对Facebook来说，这意味着罚款可能高达16.3亿美元。Facebook在2017年的营收超过406.5亿美元。 Facebook于9月28日首次披露了安全漏洞，称有5000万个账户的登录密码被盗。不久前，这一数字降至3000万。Facebook证实，有2900万受影响用户的姓名和联系信息被曝光。在这些用户中，有1400万人的其他个人信息泄露，比如他们的性别、关系状况以及最近登记入住的地点等，这些信息都被攻击者窃取了。 Facebook此前拒绝透露有多少欧洲用户受到了此次黑客攻击的影响，但爱尔兰数据保护委员会联络主管格雷厄姆·多伊尔(Graham Doyle)透露，受影响的账户中有10%是欧洲账户。 Facebook还没有立即回应置评请求。 爱尔兰数据保护委员会正在调查数据泄露事件。该机构发言人表示:“Facebook上周五(10月12日)的更新意义重大，因为Facebook已经证实，数百万用户的个人数据被攻击者所窃取。我们仍在对此事进行调查，并将继续对Facebook是否遵守了GDPR规定进行调查。” 欧盟司法专员维拉·朱罗娃(Vera Jourova)本月早些时候曾称:“我们有非常严格的规定，我们有非常强大的工具来约束那些交易和处理个人隐私数据的公司，Facebook显然也包括其中。”   稿源：网易科技，封面源自网络；