江西新闻网

隐私大事件:谷歌发现苹果漏洞,亚马逊卷入美信用卡数据泄露事件

失传多年的隐私事件栏又回来了!

本周有哪些隐私事件?隐私卫士会评估你:

1. Capital One超过1亿美国用户信用卡申请信息披露

2.更新Apple手机!谷歌工程师发现iOS漏洞并可能窃取隐私

3. Sephora Online,中国香港的用户数据泄露建议更改密码

1资本超过1亿美国用户信用卡申请信息披露

7月29日,全美最大的信用卡发行商之一Capital One发表声明称该公司正在遭遇大规模数据泄露,泄露的数据发布在亚马逊云上。

据了解,泄露的数据包含大约80,000名美国消费者的140,000个社会安全号码和银行账户,以及大约100万加拿大信用卡客户的社会保障号码的披露。

大多数数据是针对2005年至2019年申请信用卡的消费者和小企业,包括姓名,地址,邮政编码,电话号码,电子邮件地址,出生日期和个人收入报告。除信用卡申请数据外,黑客还获得了一些信用卡客户数据,包括客户状态数据,如信用评分,信用额度,余额,付款历史和联系信息。

Capital One表示泄密影响了约1亿美国客户和6,000万加拿大客户。该公司还表示,它将通知那些窃取数据并提供免费信用监控和身份盗窃保护的人。

同一天,联邦调查局特工在西雅图逮捕了犯罪嫌疑人Paige A. Thompson(Peggy Thompson)。据了解,汤普森从2015年到2016年在亚马逊工作。

据美联社报道,随着事件的发展,8月1日,一些成员表示希望Capital One和亚马逊向国会解释为什么黑客可以获得超过1亿信用卡客户和申请人的个人信息。

爱达荷州共和党参议员Mike Crapo计划通过立法为消费者创建新的数据保护机制。

2更新你的iPhone!谷歌工程师发现iOS漏洞并可能窃取隐私

最近,Apple推出了iOS 12.4的正式版,它不仅带来了新的iPhone迁移功能并为Apple Card做好了准备,还修复了一些系统漏洞。

新版本修复了漏洞,这是非常正常的行为,即使Apple正式声明:保持软件的最新状态是维护Apple产品安全性的最重要措施之一。

值得一提的是,这个漏洞的发现者是一名谷歌工程师,他被Android批评为不安全。

根据ZDNet的报告,Google Project Zero项目的两名研究人员Natalie Silvanovich和Samuel Gro在iOS系统中发现了六个漏洞,其中五个漏洞已在新版本中得到修复。

恶意代码(例如通过iMessage发送一段代码),一旦用户打开收到的项目,就会执行恶意代码。

还有两个漏洞可能导致攻击者远程窃取用户手机内存中的数据并读取文件而无需与用户交互。

据一家漏洞研究公司Crowdfense称,考虑到“无交互”攻击并针对最新版本的iOS,每个漏洞的价值可能在200万美元到400万美元之间,总价值在200万到2400万美元之间。

3Seflan在线用户数据泄露,影响中国香港?建议的密码更改

最近,全球化妆品零售商SEPHORA向东南亚用户发送了一封电子邮件,告知他们在不久的将来会出现系统漏洞。

Sephora SCE总经理Alia Gogi在一封电子邮件中表示,他们发现新加坡,马来西亚,印度尼西亚,泰国,菲律宾,香港,澳大利亚和新西兰使用在线服务的客户数据泄露可能已经暴露给未经授权的第三方派对。在商店购物但不使用在线或移动购物的用户不受影响。

据了解,泄露的数据包括用户姓名,出生日期,性别,电子邮件地址和加密密码,以及与美容偏好相关的数据。

但是,该公司强调它不涉及客户信用卡信息。此外,在公司发现安全事件后,它立即安排了一名独立专家帮助调查,并在有新消息后立即通知受影响的用户。

此外,作为预防措施,丝芙兰取消了现有的客户账户密码,彻底调查了公司的安全系统,并通过领先的第三方供应商免费为用户提供个人数据监控服务。

因此,Sephora建议客户设置新密码并注册免费的个人数据监控服务。

Wen/Nandu个人信息保护研究中心研究员余一祯