Forwarded from 乌鸦观察
#北京 #健康宝 #个人信息 #信息安全
【明星健康宝照片遭泄露,明星健康宝照片2元打包70张】
近日,“明星健康宝照片被泄露”事件引发热议。在“健康宝”小程序中,通过输入姓名加身份证号,无需再次人脸识别,即可查询到明星的健康宝照片。在代拍群中,开始是花1元可购买1位明星健康宝照片,后来出现了3元可打包“tnt时代少年团”7人的健康宝照片,随后,又出现了2元打包70多位艺人健康宝照片,1000多位艺人身份证号仅售1元等。 (财经网 @微博)(Telegram @ncov2019)
经测试,“他人健康状态代查”在输入姓名和身份证号后,需要使用人脸认证,而且非本人操作无法查看;但是在“他人核酸检测结果代查”虽然页面标记“需要人脸认证”,但是实际上输入姓名和身份证号即可获取核酸检测报告和他人照片,查看路径为:“北京健康宝”->“健康服务预约查询”->“核酸检测”->“他人核酸检测结果代查”。
【明星健康宝照片遭泄露,明星健康宝照片2元打包70张】
近日,“明星健康宝照片被泄露”事件引发热议。在“健康宝”小程序中,通过输入姓名加身份证号,无需再次人脸识别,即可查询到明星的健康宝照片。在代拍群中,开始是花1元可购买1位明星健康宝照片,后来出现了3元可打包“tnt时代少年团”7人的健康宝照片,随后,又出现了2元打包70多位艺人健康宝照片,1000多位艺人身份证号仅售1元等。 (财经网 @微博)(Telegram @ncov2019)
经测试,“他人健康状态代查”在输入姓名和身份证号后,需要使用人脸认证,而且非本人操作无法查看;但是在“他人核酸检测结果代查”虽然页面标记“需要人脸认证”,但是实际上输入姓名和身份证号即可获取核酸检测报告和他人照片,查看路径为:“北京健康宝”->“健康服务预约查询”->“核酸检测”->“他人核酸检测结果代查”。
Forwarded from MiaoTony's Box (MiaoTony)
#今天又看了啥 #信息安全
QQ/TIM 存在读取 Chrome 系列浏览器历史记录行为
https://bbs.pediy.com/thread-265359.htm
https://www.v2ex.com/t/745030
QQ/TIM 存在读取 Chrome 系列浏览器历史记录行为
https://bbs.pediy.com/thread-265359.htm
https://www.v2ex.com/t/745030
Forwarded from 乌鸦观察
#互联网 #隐私 #安全 #信息安全 #Clubhouse
【Clubhouse安全性存疑:聊天音频泄露至第三方】
有消息指出近期大热的邀请制音频聊天室软件 Clubhouse 可能被第三方窃听。上周末发生的一起攻击,让 Clubhouse 的安全问题引发了更多网络专家的担忧。
据彭博社2月21日报道,Clubhouse 的发言人 Reema Bahnasy 证实,一位身份不明的用户本周末从“多个房间”将音频流传输到了自己的第三方网站中。尽管公司表示,已经“永久封禁”该用户并安装了新的“保障措施”以阻止类似事件重复发生,但研究者认为该平台可能无法做出这种保证。
美国斯坦福大学下属研究机构斯坦福互联网观察实验室(Stanford Internet Observatory)于2月13日首次提出了该应用的安全担忧。2月21日晚些时候,该实验室再次发声称,Clubhouse 应该假设平台上所有的对话都被录音。
斯坦福互联网观察实验室主管 Alex Stamos 表示:“Clubhouse 不能为世界各地进行的对话提供任何隐私承诺”,值得一提的是,他同时也是 Facebook 前网络安全主管。
处理 Clubhouse 大部分后端业务的上海创业公司 Agora 表示,它无法评论 Clubhouse 的安全或隐私协议,并坚称它不会对任何客户 "存储或分享个人身份信息",Clubhouse只是其中之一。"我们致力于使我们的产品尽可能地安全。"该公司说。
随着 Clubhouse 的全球流行,近期该公司完成了1亿美元募资,估值达到10亿美元。(澎湃新闻)( 彭博社·Bloomberg)
【Clubhouse安全性存疑:聊天音频泄露至第三方】
有消息指出近期大热的邀请制音频聊天室软件 Clubhouse 可能被第三方窃听。上周末发生的一起攻击,让 Clubhouse 的安全问题引发了更多网络专家的担忧。
据彭博社2月21日报道,Clubhouse 的发言人 Reema Bahnasy 证实,一位身份不明的用户本周末从“多个房间”将音频流传输到了自己的第三方网站中。尽管公司表示,已经“永久封禁”该用户并安装了新的“保障措施”以阻止类似事件重复发生,但研究者认为该平台可能无法做出这种保证。
美国斯坦福大学下属研究机构斯坦福互联网观察实验室(Stanford Internet Observatory)于2月13日首次提出了该应用的安全担忧。2月21日晚些时候,该实验室再次发声称,Clubhouse 应该假设平台上所有的对话都被录音。
斯坦福互联网观察实验室主管 Alex Stamos 表示:“Clubhouse 不能为世界各地进行的对话提供任何隐私承诺”,值得一提的是,他同时也是 Facebook 前网络安全主管。
处理 Clubhouse 大部分后端业务的上海创业公司 Agora 表示,它无法评论 Clubhouse 的安全或隐私协议,并坚称它不会对任何客户 "存储或分享个人身份信息",Clubhouse只是其中之一。"我们致力于使我们的产品尽可能地安全。"该公司说。
随着 Clubhouse 的全球流行,近期该公司完成了1亿美元募资,估值达到10亿美元。(澎湃新闻)( 彭博社·Bloomberg)
Forwarded from 乌鸦观察
image_2021-03-16_01-33-04.png
1.3 MB
#315 #消费者权益 #科勒卫浴 #宝马 #人脸识别 #智联招聘 #猎聘网 #个人信息 #信息安全 #手机清理 #老人 #360搜索 #UC浏览器 #廋肉精 #钢筋 #手表 #福特 #英菲尼迪 #维修 #变速箱
【2021年央视315晚会】
1️⃣多家知名品牌商店安装人脸识别摄像头
2️⃣智联招聘猎聘平台大量简历流向黑市
3⃣手机清理类软件作恶:广告欺诈,恶意搜集用户数据,恐成诈骗推手
4️⃣360搜索医药广告造假链条;UC浏览器涉及为无资质公司投虚假医药广告
5️⃣瘦肉精羊逃过监管流向多地
6️⃣废旧钢筋黑色产业链严重威胁建筑安全
7⃣小病大修成名表维修行业通病
8️⃣设计缺陷导致福特汽车变速箱生锈
9️⃣英菲尼迪变速箱故障频发
(图:新浪财经)(央视财经 @微博)
相关新闻:
16-05-03 【360搜索发声明:即日放弃消费者医疗商业推广业务】- 网易科技
【2021年央视315晚会】
1️⃣多家知名品牌商店安装人脸识别摄像头
2️⃣智联招聘猎聘平台大量简历流向黑市
3⃣手机清理类软件作恶:广告欺诈,恶意搜集用户数据,恐成诈骗推手
4️⃣360搜索医药广告造假链条;UC浏览器涉及为无资质公司投虚假医药广告
5️⃣瘦肉精羊逃过监管流向多地
6️⃣废旧钢筋黑色产业链严重威胁建筑安全
7⃣小病大修成名表维修行业通病
8️⃣设计缺陷导致福特汽车变速箱生锈
9️⃣英菲尼迪变速箱故障频发
(图:新浪财经)(央视财经 @微博)
相关新闻:
16-05-03 【360搜索发声明:即日放弃消费者医疗商业推广业务】- 网易科技
Forwarded from 乌鸦观察
Forwarded from 剧终新闻 (剧终)
#网信办 #行政处罚 #滴滴 #个人信息 #罚款 #信息安全 #隐私 #人脸 #明文储存 #截图 #剪贴板
【网信办对滴滴处以80.26亿行政处罚】
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
经查明,滴滴公司共存在8个方面的16项违法事实。
1. 违法收集用户手机相册中的截图信息1196.39万条;
2. 过度收集用户剪切板信息、应用列表信息83.23亿条;
3. 过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
4. 过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
5. 过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
6. 在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
7. 在乘客使用顺风车服务时频繁索取无关的“电话权限”;
8. 未准确、清晰说明用户设备信息等19项个人信息处理目的。
网信办表示,滴滴公司,收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息,并且违法行为的持续时间从最早开始于2015年6月至今长达7年。
网信办还表示,从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。
综上所述。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。对此滴滴表示对处罚内容诚恳接受、并认真完成整改。(网信办1、2)(滴滴出行 @微博)
相关新闻🔗
21-07-02 网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告
21-07-03 滴滴副总裁朋友圈回应:绝无可能把国内用户数据交给美国
21-07-04 中国信息安全研究院左晓栋:“对滴滴审查的重点是重要数据的出境安全风险”
21-07-04 网信办:关于下架“滴滴出行”App的通报
21-07-06 中国监管部门曾表示希望滴滴推迟美国IPO
21-07-10 滴滴回应25款APP被下架:认真整改保障用户信息安全
21-07-10 涉未充分披露风险 滴滴在美国被起诉
21-07-16 七部门进驻滴滴开展网络安全审查
21-12-03 滴滴启动纽交所退市 拟赴港上市
22-06-06 消息人士:中国将结束对滴滴网络安全的调查,恢复上架及开放新用户注册
22-07-16 滴滴支付未落实实名制等行为被罚427万人民币
【网信办对滴滴处以80.26亿行政处罚】
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
经查明,滴滴公司共存在8个方面的16项违法事实。
1. 违法收集用户手机相册中的截图信息1196.39万条;
2. 过度收集用户剪切板信息、应用列表信息83.23亿条;
3. 过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
4. 过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
5. 过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
6. 在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
7. 在乘客使用顺风车服务时频繁索取无关的“电话权限”;
8. 未准确、清晰说明用户设备信息等19项个人信息处理目的。
网信办表示,滴滴公司,收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息,并且违法行为的持续时间从最早开始于2015年6月至今长达7年。
网信办还表示,从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。
综上所述。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。对此滴滴表示对处罚内容诚恳接受、并认真完成整改。(网信办1、2)(滴滴出行 @微博)
相关新闻🔗
21-07-02 网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告
21-07-03 滴滴副总裁朋友圈回应:绝无可能把国内用户数据交给美国
21-07-04 中国信息安全研究院左晓栋:“对滴滴审查的重点是重要数据的出境安全风险”
21-07-04 网信办:关于下架“滴滴出行”App的通报
21-07-06 中国监管部门曾表示希望滴滴推迟美国IPO
21-07-10 滴滴回应25款APP被下架:认真整改保障用户信息安全
21-07-10 涉未充分披露风险 滴滴在美国被起诉
21-07-16 七部门进驻滴滴开展网络安全审查
21-12-03 滴滴启动纽交所退市 拟赴港上市
22-06-06 消息人士:中国将结束对滴滴网络安全的调查,恢复上架及开放新用户注册
22-07-16 滴滴支付未落实实名制等行为被罚427万人民币