Forwarded from 乌鸦观察
#北京 #健康宝 #个人信息 #信息安全
【明星健康宝照片遭泄露,明星健康宝照片2元打包70张】
近日,“明星健康宝照片被泄露”事件引发热议。在“健康宝”小程序中,通过输入姓名加身份证号,无需再次人脸识别,即可查询到明星的健康宝照片。在代拍群中,开始是花1元可购买1位明星健康宝照片,后来出现了3元可打包“tnt时代少年团”7人的健康宝照片,随后,又出现了2元打包70多位艺人健康宝照片,1000多位艺人身份证号仅售1元等。 (财经网 @微博)(Telegram @ncov2019)
经测试,“他人健康状态代查”在输入姓名和身份证号后,需要使用人脸认证,而且非本人操作无法查看;但是在“他人核酸检测结果代查”虽然页面标记“需要人脸认证”,但是实际上输入姓名和身份证号即可获取核酸检测报告和他人照片,查看路径为:“北京健康宝”->“健康服务预约查询”->“核酸检测”->“他人核酸检测结果代查”。
【明星健康宝照片遭泄露,明星健康宝照片2元打包70张】
近日,“明星健康宝照片被泄露”事件引发热议。在“健康宝”小程序中,通过输入姓名加身份证号,无需再次人脸识别,即可查询到明星的健康宝照片。在代拍群中,开始是花1元可购买1位明星健康宝照片,后来出现了3元可打包“tnt时代少年团”7人的健康宝照片,随后,又出现了2元打包70多位艺人健康宝照片,1000多位艺人身份证号仅售1元等。 (财经网 @微博)(Telegram @ncov2019)
经测试,“他人健康状态代查”在输入姓名和身份证号后,需要使用人脸认证,而且非本人操作无法查看;但是在“他人核酸检测结果代查”虽然页面标记“需要人脸认证”,但是实际上输入姓名和身份证号即可获取核酸检测报告和他人照片,查看路径为:“北京健康宝”->“健康服务预约查询”->“核酸检测”->“他人核酸检测结果代查”。
👍1
Forwarded from 剧终新闻 (剧终)
#健康码 #反防疫 #个人信息 #隐私 #杭州 #警方介入
【谷歌Play商店出现模拟健康码应用,杭州警方已介入调查】
在谷歌Play应用软件商店中,出现一款名为 “健康码演示”的软件,能够根据个人所需随意显示各地健康码,下载量超过了1000次。
这款健康码演示App 显示,这 App能够模拟各地健康码、复工码、通行码的不同演示风格。功能上,该 App 不仅能够展示不同健康码,还可展示绿码、黄码、橙码、红码状态,并可自定义显示数据,如地区、城市、姓名等。该App还标注了 “注意事项”:称该应用仅作为演示目的,二维码并非实际健康码、复工码,请勿用于被扫码的场合,以免引起不必要误会。
1月12日,杭州上城区市场监督管理局一位工作人员表示,通过该地址查询不到公司,初步推断可能是个体行为或伪造地址。该应用已从应用商店下架,目前杭州警方已介入调查此事。(健康码演示 网页快照)(IT之家)(路诞先生 @微博)(北京头条)
相关新闻:新冠个人信息泄露懒人包
21-01-09 北京一确诊隐瞒行程拒不配合流调
【谷歌Play商店出现模拟健康码应用,杭州警方已介入调查】
在谷歌Play应用软件商店中,出现一款名为 “健康码演示”的软件,能够根据个人所需随意显示各地健康码,下载量超过了1000次。
这款健康码演示App 显示,这 App能够模拟各地健康码、复工码、通行码的不同演示风格。功能上,该 App 不仅能够展示不同健康码,还可展示绿码、黄码、橙码、红码状态,并可自定义显示数据,如地区、城市、姓名等。该App还标注了 “注意事项”:称该应用仅作为演示目的,二维码并非实际健康码、复工码,请勿用于被扫码的场合,以免引起不必要误会。
1月12日,杭州上城区市场监督管理局一位工作人员表示,通过该地址查询不到公司,初步推断可能是个体行为或伪造地址。该应用已从应用商店下架,目前杭州警方已介入调查此事。(健康码演示 网页快照)(IT之家)(路诞先生 @微博)(北京头条)
相关新闻:新冠个人信息泄露懒人包
21-01-09 北京一确诊隐瞒行程拒不配合流调
Forwarded from 乌鸦观察
image_2021-03-16_01-33-04.png
1.3 MB
#315 #消费者权益 #科勒卫浴 #宝马 #人脸识别 #智联招聘 #猎聘网 #个人信息 #信息安全 #手机清理 #老人 #360搜索 #UC浏览器 #廋肉精 #钢筋 #手表 #福特 #英菲尼迪 #维修 #变速箱
【2021年央视315晚会】
1️⃣多家知名品牌商店安装人脸识别摄像头
2️⃣智联招聘猎聘平台大量简历流向黑市
3⃣手机清理类软件作恶:广告欺诈,恶意搜集用户数据,恐成诈骗推手
4️⃣360搜索医药广告造假链条;UC浏览器涉及为无资质公司投虚假医药广告
5️⃣瘦肉精羊逃过监管流向多地
6️⃣废旧钢筋黑色产业链严重威胁建筑安全
7⃣小病大修成名表维修行业通病
8️⃣设计缺陷导致福特汽车变速箱生锈
9️⃣英菲尼迪变速箱故障频发
(图:新浪财经)(央视财经 @微博)
相关新闻:
16-05-03 【360搜索发声明:即日放弃消费者医疗商业推广业务】- 网易科技
【2021年央视315晚会】
1️⃣多家知名品牌商店安装人脸识别摄像头
2️⃣智联招聘猎聘平台大量简历流向黑市
3⃣手机清理类软件作恶:广告欺诈,恶意搜集用户数据,恐成诈骗推手
4️⃣360搜索医药广告造假链条;UC浏览器涉及为无资质公司投虚假医药广告
5️⃣瘦肉精羊逃过监管流向多地
6️⃣废旧钢筋黑色产业链严重威胁建筑安全
7⃣小病大修成名表维修行业通病
8️⃣设计缺陷导致福特汽车变速箱生锈
9️⃣英菲尼迪变速箱故障频发
(图:新浪财经)(央视财经 @微博)
相关新闻:
16-05-03 【360搜索发声明:即日放弃消费者医疗商业推广业务】- 网易科技
Forwarded from 乌鸦观察
Forwarded from 剧终新闻 (剧终)
#网信办 #行政处罚 #滴滴 #个人信息 #罚款 #信息安全 #隐私 #人脸 #明文储存 #截图 #剪贴板
【网信办对滴滴处以80.26亿行政处罚】
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
经查明,滴滴公司共存在8个方面的16项违法事实。
1. 违法收集用户手机相册中的截图信息1196.39万条;
2. 过度收集用户剪切板信息、应用列表信息83.23亿条;
3. 过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
4. 过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
5. 过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
6. 在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
7. 在乘客使用顺风车服务时频繁索取无关的“电话权限”;
8. 未准确、清晰说明用户设备信息等19项个人信息处理目的。
网信办表示,滴滴公司,收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息,并且违法行为的持续时间从最早开始于2015年6月至今长达7年。
网信办还表示,从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。
综上所述。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。对此滴滴表示对处罚内容诚恳接受、并认真完成整改。(网信办1、2)(滴滴出行 @微博)
相关新闻🔗
21-07-02 网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告
21-07-03 滴滴副总裁朋友圈回应:绝无可能把国内用户数据交给美国
21-07-04 中国信息安全研究院左晓栋:“对滴滴审查的重点是重要数据的出境安全风险”
21-07-04 网信办:关于下架“滴滴出行”App的通报
21-07-06 中国监管部门曾表示希望滴滴推迟美国IPO
21-07-10 滴滴回应25款APP被下架:认真整改保障用户信息安全
21-07-10 涉未充分披露风险 滴滴在美国被起诉
21-07-16 七部门进驻滴滴开展网络安全审查
21-12-03 滴滴启动纽交所退市 拟赴港上市
22-06-06 消息人士:中国将结束对滴滴网络安全的调查,恢复上架及开放新用户注册
22-07-16 滴滴支付未落实实名制等行为被罚427万人民币
【网信办对滴滴处以80.26亿行政处罚】
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
经查明,滴滴公司共存在8个方面的16项违法事实。
1. 违法收集用户手机相册中的截图信息1196.39万条;
2. 过度收集用户剪切板信息、应用列表信息83.23亿条;
3. 过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
4. 过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
5. 过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
6. 在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
7. 在乘客使用顺风车服务时频繁索取无关的“电话权限”;
8. 未准确、清晰说明用户设备信息等19项个人信息处理目的。
网信办表示,滴滴公司,收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息,并且违法行为的持续时间从最早开始于2015年6月至今长达7年。
网信办还表示,从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。
综上所述。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。对此滴滴表示对处罚内容诚恳接受、并认真完成整改。(网信办1、2)(滴滴出行 @微博)
相关新闻🔗
21-07-02 网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告
21-07-03 滴滴副总裁朋友圈回应:绝无可能把国内用户数据交给美国
21-07-04 中国信息安全研究院左晓栋:“对滴滴审查的重点是重要数据的出境安全风险”
21-07-04 网信办:关于下架“滴滴出行”App的通报
21-07-06 中国监管部门曾表示希望滴滴推迟美国IPO
21-07-10 滴滴回应25款APP被下架:认真整改保障用户信息安全
21-07-10 涉未充分披露风险 滴滴在美国被起诉
21-07-16 七部门进驻滴滴开展网络安全审查
21-12-03 滴滴启动纽交所退市 拟赴港上市
22-06-06 消息人士:中国将结束对滴滴网络安全的调查,恢复上架及开放新用户注册
22-07-16 滴滴支付未落实实名制等行为被罚427万人民币
🎉15🤮6👍1👏1