美国警告科技公司勿遵守欧洲和英国的“审查”法律
HackerNews 编译,转载请注明出处: 美国联邦贸易委员会(FTC)主席安德鲁·弗格森于8月21日(周四)警告科技公司,若为遵守欧盟及英国关于平台内容的规定而审查美国用户或削弱数据安全,可能面临FTC追责。这位由特朗普任命的FTC主席在致多家企业首席执行官的函件中,批评外国试图实施“审查”并破坏加密技术对用户数据的保护。 弗格森在信中指出,“为遵守外国法律而审查美国人”可能违反《联邦贸易委员会法》第5条——该法案禁止商业领域的不公平或欺骗行为。尽管该法律传统上用于起诉消防安全虚假宣传或借贷公司隐藏费用等行为,但弗格森强调:“美国消费者不会合理预期自己会因取悦外国政府而遭审查,此类行为可能构成欺骗。” 信中重申了保守派普遍存在的担忧:“美国人因表达硅谷少数精英不认同的观点而遭审查甚至驱逐出平台。”弗格森特别点名欧盟《数字服务法》和英国《在线安全法》,以及英国政府试图获取苹果iCloud加密数据的举动,认为这些要求可能导致企业违反第5条。 威斯敏斯特官员已准备就网络安全法与副总统JD·万斯交锋,尤其在万斯谴责欧洲国家试图监管言论自由之后。包括4chan、Gab和KiFi Farms在内的极端平台迄今公开拒绝遵守英国法规。英国互联网服务提供商(ISP)或将被要求封锁这些网站。Gab公司法律团队援引特朗普总统第14149号行政令驳斥英方要求,声明称:“美国政策确保任何政府机构不得协助审查美国公民,并将动用关税打击数字审查制度。” 本周早些时候,美国高级情报官员透露,英国政府已在万斯干预下放弃对苹果iCloud加密数据的争议性法律要求。弗格森在信中警告:“外国势力强加审查并削弱端到端加密的行为,将侵蚀美国人自由并使其面临外国政府监控、身份盗用及欺诈等风险。”他邀请各企业首席执行官会面,共同商讨“如何在全球监管压力下履行对美国消费者的隐私安全承诺及法律义务”。 消息来源: therecord; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
FTC 将向技术支援诈骗受害者发放 2550 万美元退款
HackerNews 编译,转载请注明出处: 美国联邦贸易委员会(FTC)将开始向被Restoro和Reimage两家技术支援公司误导的受害者分发超过2550万美元的退款。 FTC将从3月13日起通过PayPal向736375名消费者发送退款,这些消费者曾被欺骗支付不必要的电脑维修服务费用。从现在到3月13日期间,符合条件的退款接收者将收到电子邮件,并需在30天内兑换PayPal付款。 Restoro Cyprus Limited和Reimage Cyprus Limited因违反FTC法案和电话营销规则,于一年前被罚款2600万美元。他们通过在线广告和弹出窗口,冒充Windows弹出窗口和系统警告,声称消费者的电脑感染了恶意软件、存在性能问题,并需要紧急关注以避免损害。 “自2018年1月以来,被告通过互联网和电话营销,以Restoro和Reimage的品牌名称,向消费者推销所谓的电脑维修服务,”FTC在投诉中表示,“被告使用相同的欺骗手段来营销和销售Restoro和Reimage,包括欺骗性弹出窗口、互联网营销、扫描所谓的错误和风险,以及电话营销。” “被告的弹出窗口和互联网广告以提供免费扫描或电脑‘更新’为诱饵吸引消费者。无论电脑实际状况如何,扫描或更新最终都会发现所谓的性能或安全问题,需要进行维修。” 正如FTC在2024年3月所揭示的,其调查人员也曾在2022年5月至6月期间为Restoro,以及2022年7月至8月期间为Reimage支付了服务费用,以复制消费者体验。 尽管用于测试购买服务的设备没有性能或安全问题,并且运行着杀毒软件,但使用这两家公司的软件进行扫描“揭示”了数百个需要修复的问题,包括“电脑隐私问题”、“崩溃的程序”、“垃圾文件”和“损坏的注册表问题”。 他们还被要求支付高达58美元的“电脑维修计划”费用,并在支付后被敦促拨打“激活”电话给Restore和Reimage的电话营销人员,后者告知他们软件无法修复所有问题。 Restoro和Reimage的电话营销人员要求访问调查人员的电脑,并声称发现更多“错误、关键警告、病毒或恶意软件”,同时指向与标准且无害的系统错误和警告相关的Microsoft Windows事件查看器日志条目。 “电话营销人员随后推荐由技术人员提供的维修服务。他们提供各种‘维修计划’,价格分别为‘银牌’服务199.99美元、‘金牌’服务299.99美元或‘铂金’服务499.99美元,”FTC当时补充道。 除了2600万美元的罚款外,FTC的命令还禁止这两家公司使用欺骗性电话营销和歪曲性能或安全问题,以恐吓消费者购买不必要的电脑维修服务。 去年,FTC还命令Turbotax制造商Intuit停止营销“免费”但并非免费的软件,禁止Avast出售用户浏览数据用于广告目的,并禁止数据经纪公司InMarket和Outlogic出售美国人的原始位置数据。 12月,该机构还向受Epic Games使用暗模式欺骗玩家进行不必要的购买影响的人分发了超过7200万美元的Fortnite退款。 消息来源:Bleeping Computer; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
美国联邦贸易委员会起诉 GoDaddy 多年忽视托管安全
HackerNews 编译,转载请注明出处: 美国联邦贸易委员会(FTC)要求网络托管巨头GoDaddy实施基本的安全保护措施,包括HTTPS API和强制多因素身份验证(MFA),以解决自2018年以来其托管服务未能抵御攻击的问题。 FTC表示,这家总部位于亚利桑那州的公司声称采取了合理的安全措施,但实际上却误导了数百万网络托管客户,因为GoDaddy未能实施标准的安全工具和实践,导致其“对托管环境中的漏洞和威胁视而不见”。 FTC消费者保护局局长塞缪尔·莱文表示:“数百万家公司,特别是小型企业,依赖GoDaddy等网络托管提供商来保护他们和客户所依赖的网站。” “FTC今天采取行动,确保像GoDaddy这样的公司加强其安全系统,以保护全球消费者。” 根据FTC的投诉,GoDaddy不合理的安全措施包括未使用多因素身份验证(MFA)、未管理软件更新、未记录安全相关事件、未对网络进行分段、未监测安全威胁(包括未使用可从其众多日志中主动检测威胁的软件),以及未使用文件完整性监测。 该公司还未能盘点和管理资产、评估其网站托管服务的风险,并确保访问消费者数据的服务的连接安全。 安全漏洞频发导致多次数据泄露 FTC表示,在2019年至2022年期间,这些数据安全漏洞导致了多次重大安全事件,使得威胁者能够访问客户的网站和数据。 例如,2023年2月,这家托管巨头披露称,未知攻击者在多年来的攻击中突破了其cPanel共享托管环境,窃取源代码并在受感染的服务器上安装恶意软件。 该公司表示,直到2022年12月初收到客户投诉称他们的网站被重定向到未知域名后,才发现这一漏洞。 GoDaddy当时还透露,2021年11月和2020年3月披露的安全漏洞也与这次攻击活动有关。 2021年11月的漏洞影响了120万Managed WordPress客户。攻击者使用被盗密码侵入GoDaddy的托管环境,从一些客户那里获得了电子邮件地址、WordPress管理员密码、sFTP和数据库凭据以及SSL私钥。 在2020年3月的漏洞事件后,GoDaddy通知了2.8万名客户,称攻击者在2019年10月使用他们的网络托管凭据通过SSH进行了连接。 根据拟议的和解令,FTC将要求GoDaddy建立强大的信息安全计划,并禁止该公司误导客户关于其安全保护的说法。该命令还要求GoDaddy聘请独立的第三方评估人员每两年对其信息安全计划进行一次审查。 该公司还被要求为所有客户、员工和承包商员工“在任何支持托管服务的工具或资产上,包括连接到任何数据库时”添加强制性的MFA,并“至少提供一种不需要客户提供电话号码的方法,例如通过集成身份验证应用程序或允许使用安全密钥。” 去年12月,FTC还命令万豪国际和喜达屋酒店实施强大的数据安全计划,以应对2014年和2018年导致超过3.4亿宾客记录泄露的失败事件。 万豪在2014年10月与FTC达成和解,并同意向49个州支付5200万美元,以解决与这些数据泄露相关的索赔。 消息来源:Bleeping Computer, 编译:zhongx; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
FTC 宣布禁止间谍软件制造商 SpyFone 命令其删除非法收集的数据
据外媒The Verge报道,当地时间周三,美国联邦贸易委员会(FTC)宣布禁止间谍软件制造商SpyFone及其首席执行官 Scott Zuckerman从事监控业务。该委员会称SpyFone是一家“跟踪软件公司”,据称通过隐藏的设备非法收集和分享人们的行动、电话使用和在线活动数据。 FTC在一份声明中说:“该公司的应用程序出售对其秘密监视的实时访问权限,使跟踪者和家庭虐待者能够隐蔽地跟踪他们暴力的潜在目标。SpyFone缺乏基本的安全性,也使设备所有者面临黑客、身份窃贼和其他网络威胁。” 除了禁令之外,FTC还命令SpyFone删除非法收集的数据,并在设备所有者不知情的情况下安装该应用时通知他们。 FTC主席Lina Khan在一份声明中说:“我们必须对监控企业带来的各种威胁保持清醒的头脑。FTC将在数据安全和隐私执法中保持警惕,并将寻求大力保护公众免受这些危险的影响。” 电子前沿基金会(EFF)表示,被应用商店禁止的SpyFone应用程序可以在用户不知情的情况下被用来追踪用户的行动和在线活动,有时被推销为”追踪出轨配偶”的方法,或者更巧妙地用来监视员工或孩子。据反对跟踪软件联盟(Coalition Against Stalkerware)称,这类应用程序可被用于延续骚扰和虐待。 SpyFone说,这款应用程序有几个功能,包括监控电子邮件和视频聊天。SpyFone表示,该应用程序及其首席执行官被禁止“提供、推广、销售或宣传任何监控应用程序、服务或业务”。 EFF赞扬了FTC的命令。该基金会的领导层在一篇博文中写道:“随着FTC现在将其重点转向这一行业,跟踪软件的受害者可以开始找到安慰,因为监管机构开始认真对待他们的关切。” FTC委员以5比0的投票结果接受了与该公司的同意令。根据同意令协议,现在以Support King名义开展业务的SpyFone公司没有承认或否认FTC的指控。FTC委员Rohit Chopra发表了一份单独的声明,称拟议的命令“绝不是免除 ”该公司或其首席执行官的潜在刑事责任。 “虽然这一行动是值得的,但我担心FTC将无法利用我们的民事执法机构对跟踪应用程序的犯罪事实进行有意义的打击,”Chopra写道。“我希望联邦和州的执法者审查刑事法律的适用性,包括《计算机欺诈和滥用法》、《联邦反窃听法案》和其他刑事法律,以打击非法监控,包括使用跟踪软件。” (消息及封面来源:cnBeta)
Twitter 涉嫌滥用数据被 FTC 调查:或面临 2.5 亿美元罚款
北京时间8月4日早间消息,美国联邦贸易委员会(Federal Trade Commission)目前正在对Twitter公司进行调查,原因是该公司使用用户上传的电话号码,以投放广告。 Twitter周一在一份监管文件中称,上周收到了来自联邦贸易委员会的投诉草案,指控该社交媒体公司违反了2011年达成的一份和解协议。根据该协议,Twitter同意采取措施,更好地保护用户的个人数据。 这家总部位于旧金山的公司在监管文件中说,这项调查可能给公司带来1.5~2.5亿美元的损失。 Twitter在文件中说:“这件事仍未解决,目前还无法确定何时解决以及如何解决。” “在我们公布第二季度财报后,我们收到了联邦贸易委员会的投诉草案,指控我们违反了2011年的和解协议,”Twitter发言人说。 联邦贸易委员会发言人拒绝对此发表评论。 2011年,Twitter与联邦贸易委员会达成一项和解协议。根据该协议,在20年内,针对非公开型的消费者个人信息,Twitter被禁止“在这些信息的安全、隐私和保密程度方面误导消费者。” 用户经常会出于安全目的向Twitter提供其电话号码。Twitter在2019年证实,它正在使用这些电话号码,向用户投放广告。当时,Twitter表示,这些数字是“无意中”使用的,并补充说,它不知道有多少用户受到了影响。 监管文件显示,联邦贸易委员会指控该公司在“2013年至2019年期间”滥用用户电话号码或电子邮件,从而违反了和解协议条款。(樵风) (稿源:新浪科技,封面源自网络。)
FTC 就 Facebook 隐私泄露惩罚问题未能达成一致意见
据外媒报道,来自《纽约时报》的一篇新报道称,FTC难以就针对Facebook隐私泄露的惩罚问题达成一致,该委员会成员还特别在意是否让这家公司的CE马克·扎克伯格承担个人责任。 据报道,Facebook因严重侵犯公众隐私而面临FTC的巨额罚款,这家社交网络公司表示将拨出30亿美元用于支付这笔罚款,另外它还可能会被要求在公司内部设立专注隐私工作的新职位。鉴于Facebook上季度的营收有151亿美元,30亿美元对其来说只是小菜一碟。 《纽约时报》的报道指出,FTC主席Joseph Simons已让委员会的三名共和党成员准备批准一项协议,然而其余两名民主党成员则坚持采取更加严厉的惩罚。不过据报道,Simons试图避开党派路线的决定,而这可能会引发政治后果或潜在诉讼。此外,被视为软弱回应的做法还可能会削弱公众对FTC的监管信心,特别是在欧洲实施了更为严格的监管规定之后。 (稿源:cnBeta,封面源自网络。)
FTC 对 Facebook 数据泄露展开调查 最高罚款 2 万亿美元
北京时间 3 月 21 日下午消息,美国联邦贸易委员会(FTC)对 Facebook 展开了调查,此前有消息爆出该公司数千万用户的个人信息遭到泄露,被一家数据分析机构利用,为特朗普在总统大选期间获得胜利提供了帮助。 一位消息人士透露,本次 FTC 的调查是 Facebook 成立以来所遭受的最严重的政治和法律危机。本次调查有可能导致 Facebook 遭到美国政府的巨额罚款。 2011 年 11 月 Facebook 曾与 FTC 在用户隐私问题上达成协议,那时 FTC 也对 Facebook 进行了调查,理由是怀疑 Facebook 在用户隐私保护上对用户进行了欺骗。最终这次调查以双方达成协议而告终。协议要求,如果 Facebook 要在隐私设定范围之外使用用户的数据,他们必须要获得用户的许可。 然而不久前,一位前 FTC 官员表示 Facebook 与 Cambridge Analytica 可能违反了该项协议。近日有告密者表示 Cambridge Analytica 收集了用户以及好友的信息,并且在 Facebook 告之将数据删除之后依然保留了这些数据。 大约有 27 万用户下载了 Cambridge Analytica 的 APP。但是由于可以获取用户 Facebook 好友的信息,为这些Facebook用户对于自己信息被收集一事并不知情。大约有 5000 万人的信息可能遭到了泄露。 如果 FTC 最终裁决 Facebook 违反了协议,Facebook 可能将会面临巨额罚款,每泄露一个用户的信息,就要罚款 4 万美元。按照 5000 万用户的基数算的话,Facebook 可能要面临 2 万亿美元的巨额罚款。 本周二,该公司副首席隐私官罗博·谢尔曼(Rob Sherman)似乎知晓了 FTC 的意图。他在一份声明中表示:“我们依然高度重视保护用户的信息。我们很愿意回应 FTC 的问询。”上周末,该公司断然否认了他们违反了 2011 年与 FTC 签订的协议。 Facebook 的一位发言人在声明中表示:“我们否认任何有关我们违反了协议的言论。我们非常尊重与用户签订的隐私协议。隐私保护和数据保护是我们做出每一个决策时的基础。” 本周二早间,Facebook 的股价下跌 5.5%,而周一该公司股价跌幅达到了接近 7%。 FTC 方面周二表示,他们已经知晓了本次事件,但是对于他们是否会对此事件进行调查,他们现在还无法回应。但是 FTC 的一位女发言人随后重申了该机构的权力。 她表示:“对于每一起违反规定的事件,我们都会严肃对待,就像 2012 年谷歌的那次隐私事件一样。” 2012 年谷歌被指蒙骗苹果 Safari 浏览器用户,让他们认为只要不修改该浏览器的隐私设置,他们在网上的活动就不会被谷歌跟踪。但实际上,谷歌使用的特殊代码却能绕过 Safari 浏览器的隐私设置,从而不断追踪用户的上网习惯。谷歌随后因为这次事件被罚款 2250 万美元。 FTC 消费者保护局局长大卫·弗拉德克(David Vladeck)表示:“FTC 对 Facebook 发起调查是完全可以理解的事情。”他认为 Facebook 很有可能违反了与 FTC 签订的协议,而 Cambridge Analytica 则违反了联邦法律。弗拉德克也参与了 2011 年对 Facebook 发起的调查。 FTC 的调查仅仅是 Facebook 目前所面临的法律危机的一部分。此前已经有多名民主党和共和党议员要求该公司 CEO 马克·扎克伯格(Mark Zuckerberg)出庭针对该公司的隐私行为以及 Cambridge Analytica 时间进行作证。 目前美国法院尚未针对此时间安排听证会。然而美国参议院商务委员已经邀请了 Facebook 的代表对此事件进行简短陈述。 另一个法律制定者民主党参议员理查德·布卢门撒尔(Richard Blumenthal)也呼吁国会应该留意 Cambridge Analytica 这家机构。他甚至在 Twitter上 表示,在需要的时候参议院司法委员会应该向这家机构发送传票。 布卢门撒尔补充道:“国会应该留意 Facebook 以及 Cambridge Analytica ,调查这二者是否滥用了用户的个人数据,使用肮脏的手段以及为俄罗斯人提供服务。” 另外,欧洲的监管机构也表示将会对 Facebook 发起调查。英国议会周二正式要求扎克伯格出席调查。但是 Facebook 方面并未说明扎克伯格是否会出席回答法律部门的问询。 相关阅读: ○ 扎克伯格正在“全天候工作”处理 Cambridge Analytica 丑闻引发的争议 ○ 操纵 5000 万人心与美国大选 这家数据分析公司啥来头 ○ *贿赂、雇间谍、毁尸灭迹……坑了 Facebook 的大数据公司,干的脏事太多了 稿源:,部分错字有修改;稿件以及封面源自网络;
在泄露数百万用户数据后,玩具制造商伟易达被 FTC 处以 65 万美元罚款
据外媒报道,2015 年智能玩具制造商伟易达( VTech )的安全漏洞导致数百万家长和孩子的数据遭曝光。日前美国联邦贸易委员会 ( FTC ) 宣布对其处以 65 万美元的罚款。这家香港公司生产各种 “ 智能 ” 玩具,并鼓励家长和孩子们在伟易达网站上完善个人资料。 2015 年 11 月,伟易达承认在一次数据泄露事件中,数百万用户数据遭黑客窃取。一名安全研究人员表示,其网站本身不但不安全,而且数据在传输时都没有加密,这与伟易达隐私政策中的安全声明不一致。这不仅仅是不好的做法,而且违反了美国儿童网路隐私保护法 COPPA 。美国联邦贸易委员会随后介入调查。 受影响的家长和儿童的数量很难估计,但当时有近 500 万父母记录和 22.7 万个儿童记录显示可以访问。然而联邦贸易委员会在其调查笔记摘要中写到: 约有 225 万名家长在 Learning Lodge 注册并创建了近 300 万名儿童的帐户。其中包括大约 638,000 个 Kid Connect 账户。此外,截至 2015 年 11 月,美国大约有 13.4 万名父母为 13 多万名儿童创建了 Planet VTech 账户。 另外,加拿大隐私专员办公室办公室( OPC )写道,“ 超过 50 万加拿大儿童及其父母 ” 受到影响。 联邦贸易委员会周一公布了调查结果,即伟易达曾以多种方式违反了美国的法律,未能按照承诺和要求保证数据的安全。FTC 对这家公司处以 65 万美元的罚款。加拿大的 OPC 似乎还没有采取任何措施。 稿源:cnBeta,封面源自网络;
韩国 FTC 对 13 家数字加密货币交易所展开调查
韩国反垄断机构 “ 联邦贸易委员会 ” (以下简称 “ FTC ” )今日宣布,已对 13 家主要的数字加密货币交易所进行了调查,以评估它们是否违反了消费者保护法。这些被调查的交易所包括 Bithumb、Coinone 和 Korbit 等,FTC 将考虑是继续将这些交易所归类为 “ 在线零售业务 ” ,还是归类为其他不同的业务,以强化监管。 此外,FTC 还将评估这些交易所制定的各种条款是否存在不公平性。 此次调查为期三天,基于调查结果,韩国 FTC 将采取相应的措施来监管这些交易所。本月早些时候,韩国政府召开多部门联合紧急会议,决定采取多项措施遏制虚拟货币市场投机和犯罪活动。 会议决定,将禁止未成年人开设账户和交易虚拟货币,禁止金融机构持有、购买虚拟货币或以虚拟货币投资;在进行与虚拟货币投资相关的银行转账业务时,要求本人确认等。 此外,韩国政府还计划推进立法,保护投资者并增强虚拟货币交易透明度;探讨设立虚拟货币交易所的相关安全监管措施;明确界定与代币融资 ( ICO ) 相关的违禁行为,并严惩违禁行为。另外,韩国政府还将设立工作组,讨论是否对虚拟货币交易收益征税。 在此之前,韩国数字加密货币交易所 Youbit 刚刚发布公告称,由于今年已第二次遭黑客入侵,丢失了数字钱包,公司将申请破产,所有现金和数字货币的结算将按照所有破产程序进行。 之前,Youbit 就被归类为 “ 在线零售业务 ” 。而业内观察表示,经过此次调查,FTC 将来可能把这些交易所归类为 “ 金融机构 ”,在安全和消费者保护方面将面临更严格的监管。 稿源:cnBeta、,稿件以及封面源自网络;编辑:榆榆
美国 FTC 开始着手调查 Equifax 机构信息泄露案件
震惊全美的数据泄密事件过后,信用报告机构 Equifax 遭到美国联邦贸易委员会(FTC)和众议院的调查,未来更可能受到 SEC 等监管机构的调查。Equifax 于本周四证实,当前正接受 FTC 现场调查。 FTC 公共事务代理负责人 Peter Kaplan 表示,FTC 通常不会针对正在进行的调查作出评论,但因为这件事关乎公众利益,其潜在影响也较为重要。因此现在证实FTC 正在就 Equifax 数据泄露一事进行调查。Equifax 上周公开承认,公司在 7 月底发现数据库遭黑客入侵,数据泄露涉及 1.43亿 美国消费者,其黑客访问信息主要包括姓名、社保号码、出生日期、地址,有时还包括驾照信息。另外,泄露信息还包括 20.9 万美国用户信用卡号,以及 18.2 万美国用户部分争议性文件。 这是去年雅虎宣布两起网络漏洞以来,最备受瞩目的网络安全漏洞。不仅如此,公司三位高管在 8 月初共计出售近 200 万美元的股票,这难免引发有关内幕交易的猜测。此外,Equifax 开通一个名为的 Trust ID Premie 网站,令消费者得以确定个人信息是否遭到损害,并提供免费的信贷档案监控和识别盗窃保护。然而,公司的用户服务条款隐含了一个陷阱——如果资料被泄露,并注册了这个网站,用户将同意放弃向 Equifax 发起集体诉讼的权利。这无疑再度引燃民众不满。 近四十名参议员在本周二要求司法部、SEC 和 FTC 联手调查这家公司高管在泄密发生后抛售股票的操作。据悉,Equifax CEO 将会就公司客户大规模信息泄漏事件于 10 月 3 日参加众议院的一个委员会听证。英国《金融时报》报道称,这家公司也可能面临美国 SEC 以及多个州检察长的调查。 除了 Equifax 之外,美国还有 TransUnion 和 Experian 两大征信巨头。Equifax 泄密事件过后,整个行业受到的监管可能升级。本周四,这家公司股票开盘后暴跌超 9%,随后跌幅收窄,当日收跌 2.44%,盘后下跌 1.21%。上周五信息泄露事件曝光以来,Equifax 股价累计跌幅达 30% 以上,市值蒸发近 50 亿美元。 稿源:cnBeta、华尔街见闻,封面源自网络;