Çin'in yüz verileriyle ilgili ilk ceza davası: 3D avatar yapmak için yüz verilerini yasadışı olarak çalmak
Kaynak: JoyLegal
Bu makale hakkında 3883 kelime, Önerilen Okuma 8 dakika.
Bu makale, küresel veri korumayla ilgili çok sayıda sorgulama sunar.
Çin'in yüz verilerinin ilk ceza davası: 3D bir avatar yapmak ve Alipay'in yüz kimlik doğrulamasını geçmek için yasadışı olarak yüz verilerini çalmak
Son zamanlarda, Judgment Document Network, Çin'in yüz verilerinin ilk ceza davasını duyurdu. Zhejiang Eyaleti, Quzhou Şehri Orta Halk Mahkemesinin kararına göre, davalılar Zhang, Yu ve diğerleri, satın aldıkları kişisel kimlik bilgilerini, kâr amacıyla Alipay hesaplarını kaydettirmek için kullandılar ve vatandaşları transfer etmek için yazılımı kullandılar. Avatar fotoğrafı, Alipayin yüz tanıma kimlik doğrulamasından geçecek şekilde vatandaşın 3D avatarına dönüştürülür. Bu şekilde, Alipay tarafından sağlanan, yeni Alipay kullanıcılarını kaydolmaya davet etmek için Alipay tarafından sağlanan karşılık gelen kırmızı zarf ödülleri (yeni gelenleri davet etmek için kırmızı zarflar, genel tüketim için kırmızı zarflar, Huabei için kırmızı zarflar vb. Dahil) Alipay tarafından sağlanır ve her yeni kaydolan Alipay, gelir olarak en az 28 yuan kazanabilir.
Olay itibariyle, çete yasadışı olarak yaklaşık 20 milyon parça yurttaşlık bilgisi topladı ve diğer kişilerin vatandaşlarının kişisel kimlik bilgilerini kullanarak yüz tanıma kimlik doğrulamasından geçen en az 547 gerçek isimli Alipay hesabını başarıyla kaydetti ve 40.000 yuan kar elde etti.
Sonunda, sanık Zhang, vatandaşların kişisel bilgilerini ihlal etme suçunu işledi ve dört yıl hapis ve 10.000 yuan para cezasına çarptırıldı; dolandırıcılıktan bir yıl hapis ve 5,000 yuan para cezasına çarptırıldı ve dört yıl hapis cezasına çarptırıldı. Ay ve 15.000 RMB para cezası. Davalı Yu, vatandaşların kişisel bilgilerini ihlal etme suçundan üç yıl hapis cezasına çarptırıldı ve 10.000 RMB para cezasına çarptırıldı; dolandırıcılıktan bir yıl hapis cezasına çarptırıldı ve 5.000 RMB para cezasına çarptırıldı ve üç ve dokuz ay hapis cezasına çarptırıldı. Ve 15.000 RMB para cezası.
Kaynak: IT House
Sanayi ve Bilgi Teknolojileri Bakanlığı, salgın önleme ve kontrolünü desteklemek için telekomünikasyon büyük verilerinin durumunu bilgilendiriyor
14 Şubat 2020'de Sanayi ve Bilgi Teknolojileri Bakanlığı, telekomünikasyon büyük veri analizi, destek hizmetleri ve salgın önleme ve kontrolünün genel durumunu tanıtmak ve muhabirlerin sorularını yanıtlamak için Pekin'de bir medya brifingi düzenledi. Sanayi ve Bilgi Teknolojileri Bakanlığı Bilgi ve İletişim İdaresi Bürosu direktörü Han Xia, Çin'in 1,6 milyar cep telefonu kullanıcısına sahip olduğunu söyledi.Ağ gücünün avantajlarından yararlanarak ve büyük veri gibi yeni teknolojileri kullanarak salgın önleme ve kontrol için gerçek zamanlı, doğru ve kapsamlı bir şekilde güçlü karar desteği sağlayabilir.
Han Xia toplantıda yaptığı konuşmada, şu anda üç temel telekomünikasyon şirketinin kullanıcılara salgın önleme ve kontrol ihtiyaçlarına göre kullanıcının yetkilendirmesine dayalı olarak telekomünikasyon büyük verilerinin analizine dayanarak "14 gün içinde ziyaret yerleri" hizmeti sunduğunu söyledi. Bu hizmetin, ilgili departmanların göçmenlerin güzergah denetimlerinin verimliliğini artırmasına, kilit gruplar üzerinde denetimler gerçekleştirmesine ve özellikle mevcut durumda çalışmaya ve üretime devam etmeye yardımcı olmak üzere hassas önleme ve kontrol uygulamasına yardımcı olabileceği anlaşılmaktadır.
Çin Bilgi ve İletişim Teknolojileri Akademisi başkanı Liu Duo, büyük telekomünikasyon verilerinin, ülke genelinde çeşitli illerde, şehirlerde ve kilit bölgelerdeki insanların akışını daha doğru bir şekilde analiz edebilen ve genel olarak ilçelerin ve ilçelerin akışını ve dağılımını analiz edebilen kamu iletişim ağındaki temel verilerden geldiğini söyledi. . Telekom büyük verileri aracılığıyla, ülke genelinde, özellikle Wuhan ve Hubei gibi kilit alanlarda, insanların dinamik akışını istatistiksel olarak analiz etmek, doğrulanmış, şüpheli hastalar ve yakın temaslar gibi kilit popülasyonların dinamik akışını analiz etmek ve tahmin etmek ve salgın önleme ve kontrolün uygulanmasını desteklemek mümkündür.
Han Xia, "Büyük veri analizi kullanıcının gizliliğini ihlal edecek mi? Kişisel bilgilerin korunması için ne gibi önlemler var?" Konulu yerinde bir soruya yanıt olarak, Sanayi ve Bilgi Teknolojileri Bakanlığı'nın Devlet Konseyi'nin ortak önleme ve kontrol mekanizmasının gerekliliklerine uygun olarak salgın önleme için toplayıp analiz edeceğini söyledi. Veri güvenliği ve kişisel bilgilerin korunması, analiz ve kullanım sürecinde kesinlikle uygulanmaktadır. Birincisi, üst düzey uygulamalar açısından, istatistiksel analiz esas olarak büyük veri teknolojisi aracılığıyla yürütülür ve genel nüfusun kişisel bilgilerini içermez. İkincisi, ilgili veri güvenliğini sağlamak için alt düzey işleme, en aza indirme ilkesine göre veri toplama ve her bağlantıda güvenlik koruma teknik araçları tasarlama perspektifinden. Üçüncüsü, yönetim açısından, personel yönetimini ve veri sınıflandırma ve sınıflandırma yönetimini güçlendirmek, günlük kayıtları yapmak ve veri sızıntısını, veri kötüye kullanımını ve diğer ihlalleri önlemek için sıkı yönetim standartları formüle edilmiştir. Dördüncüsü, veri kullanımı açısından, Sanayi ve Bilgi Teknolojileri Bakanlığı ortak önleme ve kontrol mekanizmasına ve sağlık önleme ve kontrol departmanlarına uygun olarak ilgili verileri sağlar.Veri salgın önleme ve kontrol ihtiyaçları ile sınırlıdır.
Kaynak: Gongxin Wechat
Veri koruma mevzuatı sorunları nedeniyle Facebook Dating Avrupa'da planlandığı gibi başlatılamıyor
13 Şubat 2020 sabahı, Pekin saatinde, İrlanda Veri Koruma Otoritesi (DPC) Facebook'un planıyla ilgili endişelerini dile getirdikten sonra, şirket Perşembe günü AB'de yeni bir flört servisi yayınlama planını erteledi.
Sosyal ağ, geçen yıl Eylül ayında Amerika Birleşik Devletleri'nde hizmetin başladığını duyurdu. Kullanıcıların Instagram hesaplarını Facebook arkadaşlık profilleri ile entegre etmelerine ve Instagram takipçilerini "aşk" listesine eklemelerine olanak tanır.
İrlandalı DPC, Facebook gibi teknoloji devlerini denetlemekten sorumlu ana AB düzenleyicisidir. 3 Şubat'ta bu hizmetin resmi olarak 13 Şubat'ta yayınlanacağını öğrendiğini ve çıkış tarihinin yaklaştığının bildirildiğini söyledi. Durum endişeli. DPC, yaptığı açıklamada, Facebook'un veri koruma etki değerlendirmesi veya karar verme süreciyle ilgili herhangi bir belge almadığı için bu endişelerin daha da arttığını söyledi.
Bu süreci hızlandırmak için DPC yetkilileri, 10 Şubat'ta Dublin'deki Facebook İrlanda ofisinde bir teftiş gerçekleştirdi ve belgeleri topladı. Düzenleyici, "İrlanda hükümeti dün gece bize bu özelliğin yayınlanmasını ertelediklerini bildirdi." Düzenleyici daha önce Facebook, WhatsApp ve Instagram bağlı kuruluşlarında birçok gizlilik araştırması yürüttü.
Facebook Reuters'a şunları söyledi: "Facebook Dating'i doğru bir şekilde başlatmalıyız, bu nedenle ürünün Avrupa pazarına girmeye hazır olmasını sağlamak için daha fazla zaman harcamalıyız." Bir Facebook sözcüsü şunları söyledi: "Güçlü bir şirket inşa ediyoruz Gizlilik koruma önlemleri ciddi çabalar sarf etti ve bu bilgileri Avrupa'ya gönderilmeden önce IDPC ile paylaştı. "
Kaynak: Sina Technology
Estee Lauder, e-posta adresleri ve ağ verileri dahil olmak üzere 440 milyon kullanıcının hassas bilgilerini sızdırıyor
Güvenlik araştırmacılarına göre, kozmetik devi Estee Lauder'ın resmi sunucusu saldırıya uğradı ve şifrelenmemiş bulut veritabanında bir veri sızıntısına neden oldu.Sunucu yüz milyonlarca müşteri kaydı ve dahili günlük içeriyordu.
Araştırmacılar, Estee Lauder'ın bulut sunucu ara yazılımının açığa çıktığını ve hiçbir saldırganın ve kötü amaçlı yazılımın Estee Lauder'in uygulamalarını ve kullanıcı verilerini istila etmek için ikincil bir yol sağlamadığını söyledi.
Güvenlik araştırmacısı Jeremiah Fowler, bu veri ihlalinde, çoğu kullanıcının açık metin e-posta adreslerini içeren önemli özel bilgilere ait olan toplam 440.336.852 parçanın hassas kullanıcı verilerinin sızdırıldığını söyledi. . Daha da önemlisi, Estee Lauder @ estee.com etki alanı altındaki dahili e-posta adresi de dahildir. Ek olarak, sızdırılan veriler aynı zamanda Estee Lauder İçerik Yönetim Sisteminin (CMS) günlük girişlerini ve sunucu ara yazılım etkinliklerini de içeriyordu. Neyse ki, güvenlik araştırmacılarının mevcut adli verilerine göre, bu veri ihlalinde kullanıcı ödeme verileri veya hassas çalışan bilgileri ifşa edilmedi.
Veri ihlalini keşfettikten sonra, güvenlik araştırmacısı Jeremiah Fowler birkaç saat içinde çok sayıda telefon görüşmesi yaptı ve birkaç e-posta gönderdi. Fowler sonunda Estee Lauderin güvenlik ekibine bir mesaj iletebildi. Bilgi, veri tabanı da aynı gün kapatıldı. Fowler, Estee Lauderin veritabanının ne kadar süredir saldırıya uğradığının veya bu dönemde bu kayıtlara başka kimlerin eriştiğinin henüz net olmadığını söyledi, bu nedenle, Estee Lauderin müşterilerinin çoğunluğu bu dönemde ve gelecekte olacak. Kimlik avı e-postalarına karşı uyanık olmalısınız.
Kaynak: Security Guest
6,4 milyon İsrailli seçmenin verileri sızdırıldı ve hükümet seçim başvurularında ciddi boşluklar bulundu
Son yıllarda, bazı önemli alanlarda bile çok sayıda veri ihlali ve güvenlik ihlali yaşandı. İsrail gazetesi Haaretz, üçüncü bir şahıs tarafından yönetilen Seçmen seçim uygulamasının son zamanlarda ciddi sorunlar ortaya çıkardığını ve 6 milyondan fazla seçmen verisinin tesadüfen ifşa edilmesiyle sonuçlandığını bildirdi. Uygulamanın Feed-b adlı bir firma tarafından geliştirilip işletildiği bildirildi. Acil önlemlere rağmen çok geçti.
İsrailli siyasi partiler, destekçilere bilgi aktarımını kolaylaştırmak ve onları yakındaki sandık merkezlerine yönlendirmek için seçim başvuruları başlattı.
Bununla birlikte, Feed-b'nin zayıf yönetimi nedeniyle, dış dünya 6,453,254 vatandaşın verilerine açıklanmayan bir süre boyunca sınırsız erişime sahip olabilir. Bilgiler, kullanıcının tam adını, kimlik numarasını, adresini, cinsiyetini, telefon numarasını ve İsrailli seçmenler tarafından yanlışlıkla sağlanan diğer kişisel verileri içerir.
İsrail gazetesi Haaretz, bunun ilk kez benzer bir güvenlik ihlali görmediklerini, ancak en büyüğü olabileceğini belirtti.
Kaynak: cnBeta
Binlerce tıbbi ve estetik müşteriyi içeren plastik cerrahi veritabanı sızıntısı
Güvenlik araştırmacıları geçen Perşembe günü, bir kozmetik cerrahi yazılım servis şirketinin güvensiz bir veri tabanında binlerce fotoğraf, video ve hasta faturasını sızdırdığını söyledi.
"Estetik cerrahi hastalarıyla ilgili binlerce resim, video ve kayıt güvenli olmayan bir veritabanında saklanıyor. Doğru IP adresine sahip olan herkes bilgilere göz atabilir. Veriler yaklaşık 900.000 kayıt içeriyor." Bu kayıtların binlerce farklı hastaya ait olabileceğini söyledi.
Bu veriler, Fransız görüntüleme şirketi NextMotion'ın yazılımı kullanılarak küresel klinikler tarafından üretilir. Veritabanındaki görüntüler, estetik ameliyat öncesi ve sonrası fotoğrafları içermektedir. Araştırmacılar, çıplak vücutlar ve faturalar içeren resimlerin hasta bilgilerini tanımlayabileceğini söylüyor. Mevcut veritabanının hala güvenli olduğu bildirildi.
Araştırmacılar Noam Rotem ve Ran Locar bu açığa çıkarılan veritabanını keşfettiler. Rotem, "Özellikle sağlık sektöründe gizlilik korumasının durumu gerçekten korkunç." NextMotion web sitesinde 35 ülkede 170 klinik müşterisi olduğunu söyledi. Şirket, müşterilere yaptığı açıklamada sorunu çözdüğünü söyledi.
Bu sızıntı, bir dizi hassas bilgiyi etkileyen küresel bir sorun olan güvensiz bulut veritabanı verilerinin en son teşhiridir. Sorun, şirketin müşteri verilerini uygun gizlilik sözleşmeleri olmadan buluta aktarmasından kaynaklanıyor. Araştırmacılar, olayın sayısız veritabanını etkilediğini söyledi.
NextMotion web sitesi, Fransa'daki sunucusunun dünya çapındaki güzellik kliniklerinin kayıtlarını saklamak için "güvenli bir tıbbi bulut" sağladığını belirtti.
Kaynak: IT House
Çin Bankacılık ve Sigorta Düzenleme Komisyonu bir risk uyarısı yayınladı: tüketicilere kişisel finansal bilgileri ve finansal varlıkları korumalarını hatırlatın
Son zamanlarda, bazı bankasürans kurumları, bazı suçluların salgını dolandırıcılık yapmak ve tüketicilerin çıkarlarını ihlal etmek için yanlış bilgi vermek için kullandıklarına dair şikayetler aldı. Buna dayanarak, 11 Şubat 2020'de Çin Bankacılık ve Sigorta Düzenleme Komisyonu Tüketici Haklarını Koruma Bürosu, tüketicilere kişisel finansal bilgilerin ve finansal varlıkların korunmasına dikkat etmelerini, banka kartı kullanımının güvenliğine dikkat etmelerini ve finansal risk önleme konusunda farkındalık yaratmalarını hatırlatan bir risk uyarısı yayınladı.
Mevcut dolandırıcılık taktiklerinin esas olarak aşağıdaki iki hususta yoğunlaştığı bildirildi: Birincisi, "iade ve imza değişikliği" telekomünikasyon dolandırıcılığı, banka kartı numaraları, şifreler ve doğrulama kodları gibi hassas bilgileri çalar ve karttaki bakiyeyi aktarır.Suçlular varsa, öncelikle yasadışı yolları kullanın. Kurbanın uçuş numarası, yüksek hızlı tren numarası, otel rezervasyon bilgileri, seyahat acentesi sözleşme bilgileri vb. Gibi bilgilerini alın ve ardından kurbanın cep telefonuna yanlış "iade veya değişim" metin mesajları gönderin, uçuşların, hızlı trenin, otel rezervasyonlarının, seyahat planlarının vb. "Salgından etkilendiğini" iddia edin. İptal, para iadesi ve değişiklik telafi edilebilir ", kurbanı kısa mesajda yanlış bir müşteri hizmetleri numarasını aramaya veya bilinmeyen bir bağlantıya tıklamaya, istemleri takip etmeye, banka kartı numarası, şifre ve doğrulama kodu gibi hassas bilgileri sağlamaya ve kart bakiyesini transfer etmeye teşvik etmek için; İkincisi, tüketicileri para transfer etmeleri ve müşteri hesaplarına zarar vermeleri için "koruyucu malzemeler satın alma" ve "sevgi sunma" kisvesi altında çevrimiçi platformlarda yanlış bilgiler yayınlamaktır. Örneğin, suçlular çevrimiçi platformlarda maske ve diğer koruyucu malzemeleri satma kisvesini kullanır. Yanlış bilgiler yayınlayın, müşteri ücretlerini toplamak için para aktardıktan sonra kurbanı "engelleyin" veya kurbanı kimlik avı bağlantısına hassas kişisel bilgileri girmeye teşvik ederek tüketici mülküne zarar verin.
Çin Bankacılık ve Sigorta Düzenleme Komisyonu Tüketici Hakları Koruma Bürosu, salgın önleme ve kontrol adına yukarıda belirtilen dolandırıcılık eylemlerinin kişilerin mal güvenliğini ihlal ettiğini ve kötü bir etkiye neden olduğunu belirtti. Bu nedenle, tüketicilere banka kartı transferi ve havale işlemleri söz konusu olduğunda dikkatli olmaları ve kartları güvenle kullanmaları hatırlatılmaktadır. Aynı zamanda, kişisel hassas finansal bilgilerin korunmasına dikkat edin ve kişisel bilgileri, banka kartı şifrelerini, doğrulama kodlarını vb. Başkalarına ifşa etmeyin. Hesap fonlarının güvenliğini sağlamak için çevrimiçi özel işlemler gerçekleştirirken dikkatli olun.
-Bitiş-
Tsinghua-Qingdao Veri Bilimi Enstitüsü'nün resmi WeChat kamu platformunu takip edin " THU Veri Pastası "Ve kız kardeş numarası" Veri Pastası THU "Daha fazla ders avantajı ve kaliteli içerik elde edin.
