|  首页  |  硅谷新闻 | 硅谷科技 | 硅谷知产 | 硅谷新报 | 硅谷学院 | 硅谷专栏 | 硅谷专题 | 硅谷活动 |
您现在的位置:硅谷网> 硅谷新闻> 网络安全>

数据隐私保护商机与禁区并存 安全监管亟待完善

2017-08-11 12:38 作者:佚名 来源:硅谷网 HV: 编辑:何睿 【搜索试试

硅谷网讯 英国媒体8月份报道称,英国政府将推出一项新法律,旨在监督和强制社交媒体公司和在线交易商删除民众的个人资料,保护他们的权益。英国数字国务部长马特·汉考克表示,这是这些公司们“被遗忘的权利”,从此以后,他们再也无法通过默认的线上“勾选框”无限制地利用民众的个人信息。

上个月,瑞典遭遇史上最大规模数据泄露事件。瑞典首相勒文宣布免去内政大臣安德斯·于耶曼和基础设施大臣安娜·约翰松的职务,理由是二人对一起交通数据泄露事件处理不当。瑞典媒体援引勒文的话说,这简直是场灾难。

7月24日,瑞典政府承认,在互联网工程服务外包中发生了大规模资料外泄。据瑞典电视台报道,为简化流程节省成本,瑞典交通管理局2015年将IT系统管理和维护工程进行外包,但外包过程中违规操作,将未经加密处理的交通资料库上传至外包公司位于他国的数据库。

其中一家外包公司为IBM瑞典分公司,该公司服务器实际放置在捷克,意味着受雇于该公司的捷克电脑工程师可以轻而易举地接触到敏感数据。另一外包公司是一家塞尔维亚的通讯公司,负责维护瑞典交通管理局网络防火墙和通讯系统,也拥有查看相关数据的权限。

这些可能已遭泄露的信息包括瑞典全国的机动车驾驶人信息,桥梁、地铁、道路和港口等敏感信息,甚至还有瑞典警方和军方的车辆信息和防御计划等。

另有消息披露,瑞典交通管理局在上传数据过程中也存在重大安全风险,比如,工作人员先将所有数据上传到未受保护的云端服务器,然后再通过电子邮件将链接发给外包公司。

瑞典交通管理局前局长玛丽亚·阿格伦已于今年1月被解职,并被处以7万瑞典克朗(约合5.8万元人民币)的罚款,但政府并未在第一时间公开原因。瑞典交通管理局最近才承认,阿格伦在外包工程过程中,绕过了多项保护敏感信息的法律法规和内部章程。

黑客入侵也使用户信息出现泄露。美国《财富》网站报道,美国特朗普国际酒店管理公司7月11日表示,由于一家服务提供商的系统遭到黑客入侵,旗下14 处酒店的客户信用卡支付细节遭到外泄。

这家酒店网站上的一份通知显示,黑客攻击了酒店服务提供商——Sabre的中央预订处理系统,从而造成部分连锁酒店的客户预订信息泄露,这些被泄露的信息包括支付卡号以及卡安全密码。此次攻击,是今年 5月份所披露Sabre预订系统遭到网络攻击的一部分。全球范围内,Sabre公司的预订系统被近3.2万家酒店使用。Sabre公司在6月5日告知特朗普酒店,拉斯维加斯、芝加哥等多个城市的特朗普连锁酒店的客户信息遭到外泄。Sabre公司称,泄密仅仅发生在酒店所使用的预订服务系统Sabre Hospitality Solutions,酒店电脑系统本身并未受到影响。

值得一提的是,去年特朗普酒店就曾出现7万多张信用卡号码和300多个社安号码外泄事件,因未立即通知客人,特朗普酒店被纽约州罚款5万美元。作为达成和解协议的一部分,当时酒店表示同意支付罚金,也同意更新安全技术。显然,系统再度受到攻击意味着酒店未能很好完成其保护系统安全的承诺。

另据英国的科技新闻网站The Register报道称,今年7月,data.gov.uk网站使用者的姓名、邮箱和密码等信息被发现能在第三方网站上接入获取。2015年6月20日前注册这家网站的用户都受到了影响。英国政府数字服务机构表示,立刻将这些数据从公共区域移除并向相关机构进行了汇报。英国政府则建议,被泄露信息的使用者需要重置密码。

印度出现了类似的情况,但规模更大,危害更严重。7月初,有媒体报道说,印度电信运营商Jio超过1亿用户的信息遭到泄露,用户发现,在magicapk.com网站上输入一个Jio网络下的手机号码进行查询,会出现包括这个号码使用者的姓名、电子邮箱、号码激活日期和入网地点、个人身份证号码等多项个人信息。这被视为印度电信行业史上最大规模数据外泄事件。随后,这个涉嫌泄露信息的网站已无法打开。

网络安全分析师斯里尼瓦斯·科达伊说,这些用户信息早在今年6月就出现在一个网络论坛上,在“暗网”(互联网上数量庞大的“隐身”网站)中,还出现了用户信息的截屏图片。Jio隶属印度信实工业公司,是印度移动通信市场上的后起之秀。信实董事长穆凯什·安巴尼被《福布斯》杂志评为印度最富有的人。

数据泄露事件频发,暴露出互联网时代的治理漏洞,也暴露出互联网时代中数据隐私的保护与监管、保护与共享等诸多矛盾,对各国相关法律法规的制定和实施提出了更高要求。

在瑞典交通管理局信息泄露事件曝光后,尽管尚未有证据显示这些资料落入不法分子之手,但已引发瑞典政坛震荡,反对党主席在新闻发布会上严厉指责现政府在保护瑞典国家安全方面存在严重失责。反对党联盟计划对国防大臣等官员发起不信任投票,要求他们下台为泄密事件负责。

瑞典首相勒文承认,泄密事件是瑞典网络安全的一场失败。他透露,瑞典政府正在拟定一项新的安全法案,对涉及国家安全的外包业务提出更加严格的规定。该法案将于2019年1月生效。

事实上,在欧盟,对于数据安全的保护条例在不断完善之中。

2015年12月,欧盟通过了《一般数据保护条例》,以欧盟法规的形式确定了对个人数据的保护原则和监管方式,避免个人数据陷入“裸奔”的尴尬。对于困扰欧盟与美国之间的信息自由流动问题,欧洲法院也做出了否决欧盟与美国《信息安全港》协议的裁决。

“棱镜门”事件后,美国掀起了个人信息保护的高潮,除了《隐私保护法》,还陆续出台了《儿童在线隐私保护法》、《电子邮件隐私法案》、宽带用户隐私保护新规等法律法规。此外,美国还和欧盟联手打造《欧美隐私盾牌》协定,取代此前的《信息安全港》协议,以保护跨国个人数据安全。

英国一些大机构今年以来遭到不同程度的黑客袭击。例如英国国民保健制度服务系统5月遭勒索软件病毒入侵后,多家医院电脑瘫痪,不得不停止接收患者,救护车等医疗服务也受到影响,这使得不少专家呼吁政府加强数据保护。

英国本身也早就有数据保护法案。但多年前,英国曾有一个“时代”计划,并和美国国家安全局在嫌疑目标的确定、对民众通讯记录的获取等方面互通有无,如读取通话记录、电子邮件内容、社交网站的登录方式等信息。一些电信企业被迫选择将“部分或全部”通信服务转移到海外,企业及海外通信服务商不得不与英国当局私下达成协议,允许情报机构在“适当法律授权”下接触到英国境外的通信数据。

随着数据隐私及安全问题越来越突出,英国政府宣布将修改相关法律条文,加强对个人数据隐私的保护。

保护数据隐私,越来越受重视,这对用户而言无疑是个福音。对不同企业来说,数据隐私的保护工作,既意味着商机,也意味着可能受到更多限制。

数据隐私保护带来了商机。英特尔公司最近在纽约举行的“英特尔Xeon可扩展处理器发布会”上宣布,正与金融创新公司R3合作,加强其Corda区块链平台的数据隐私和安全性。

作为解决Corda数据隐私和安全的一部分,该平台只向“需要知道”的人发送数据,这与大多数区块链应用程序不同。这一特点源自金融机构的要求,需要确保贸易和协议的保密性。Corda解决了全球80多个成员识别的多个问题。对英特尔和R3来说,数据隐私保护的需求无疑催生了新商机。

【对“数据隐私保护商机与禁区并存 安全监管亟待完善”发布评论】
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
相关推荐
·数据中心安全问题堪忧,书生云为企业数据保驾护
·书生云:云时代为中国企业数据安全保驾护航
·印度运营商Reliance Jio 1亿多用户数据外泄曝光
·苹果想要成为AI发动机?隐私保护或成最大阻碍
·比特币勒索病毒席卷全球,数据防护,未雨绸缪
·勒索病毒席卷全球,长河软件主动数据防护占先机
·零封全球顶级黑客,书生安全云是如何做到的?
广告推荐
头条推荐
揭秘“白帽子”:培养模式滞后,利诱无处不在 揭秘“白帽子”:培养模式滞后,利诱无处不在
在国家网络安全宣传周首届网络安全技能大赛上,来自全国10所高校的10支顶尖战队一决高……
·揭秘“白帽子”:培养模式滞后,利诱无处不在
·勒索病毒WannaCry2.0卷土重来 治毒方法已失效
图文推荐
腾讯电脑管家全A+成绩通过全球最严杀软测试
腾讯电脑管家全A+成绩通过全球最严杀软测试
揭秘“白帽子”:培养模式滞后,利诱无处不在
揭秘“白帽子”:培养模式滞后,利诱无处不
楼市中介“垄断者”链家终究把自己逼进了死角
楼市中介“垄断者”链家终究把自己逼进了死
“暗云”升级来袭 腾讯电脑管家率先发布专杀工具
“暗云”升级来袭 腾讯电脑管家率先发布专
最新推荐
·爱加密受邀出席2017年中国金融业网络安全大会
·数据中心安全问题堪忧,书生云为企业数据保驾护航
·CISP-PTE:国内首个注册信息安全渗透测试认证
·安全狗观点:《网络安全法》规则之互联网金融篇
·腾讯电脑管家上半年获多项世界级权威认证
热点推荐
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·勒索病毒席卷全球,长河软件主动数据防护占先
·腾讯电脑管家推出“勒索病毒免疫工具”(组图
·Windows漏洞已被修复 用户还需要关闭这些端口
·腾讯安全反病毒实验室揭秘网络勒索“Wannacry
广告推荐
旧闻推荐
·数据隐私保护商机与禁区并存 安全监管亟待完
·勒索病毒盯上企业白领 大量公司机密文件或被
·Rootkit病毒借私服外挂传播 超7万游戏玩家中
·思科做安全是认真的 软硬兼施提升实力(图)
·“老虎”被查,强监管之下 直播平台走进三岔
广告推荐
硅谷影像
腾讯电脑管家全A+成绩通过全球最严杀软测试
腾讯电脑管家全A+成绩通过全球最严杀软测试
揭秘“白帽子”:培养模式滞后,利诱无处不在
揭秘“白帽子”:培养模式滞后,利诱无处不在
印度运营商Reliance Jio 1亿多用户数据外泄曝光
印度运营商Reliance Jio 1亿多用户数据外泄曝光
世界头号黑客:勒索软件只是网络犯罪的“障眼法”
世界头号黑客:勒索软件只是网络犯罪的“障眼法”
德国封杀黑客邮箱账号 受害者交赎金也无法解锁
德国封杀黑客邮箱账号 受害者交赎金也无法解锁
勒索病毒在欧洲再度爆发 切尔诺贝利都受影响
勒索病毒在欧洲再度爆发 切尔诺贝利都受影响
AboutUs | 关于我们 | 联系我们 | 加入我们 | 赞助我们 | 投稿爆料 | 广告投放 | 网站地图 | TAGS标签 | RSS订阅
Copyright © 2012-2017 硅谷网 版权所有 网站热线:(+86)010-57255600
电脑版 移动版 WAP版 WWW.GUIGU.ORG All rights reserved. 工信部备案号:京ICP备12003855号-2