983
政府安全資訊精選 2017年第七期 美國權威征信公司發生嚴重數據泄漏 數據安全重要性再突顯
【安全事件】
美國信用評級公司Equifax泄漏 1.43 億用戶數據 點擊查看原文
概要:美國三大權威征信公司之一Equifax 被攻擊,泄漏 1.43 億用戶數據。泄露信息包括用戶社會安全碼(SSN)、駕照、生日、信用卡數據等。事件曝光之前,CFO等三位高管拋售了近180萬美元的股票。作為應對,Equifax開通了一個網站幫助消費者確定個人信息是否遭到損害,並提供免費的信貸檔案監控和識別盜竊保護。從規模之大和被泄漏信息的隱私程度看,這可能是近年來最嚴重的數據泄露事故之一。
點評:對用戶重要信息的有效保護是信用評級公司的核心能力。Equifax作為全美最權威的的信用評級公司之一,卻在此次網絡攻擊中“信用徹底崩塌”。預計聯邦貿易委員會(FTC)將會根據泄漏的影響程度作出相應懲處,如Uber近日被要求接受20年審計;各州監管也會有各自的裁決。目前,國內個人信息保護的相關標準不斷健全,各類政府網站、金融機構保障數據安全的責任也在增加,避免重要數據泄漏造成嚴重損失。
【國內政策分析】
網信辦發布新規 加強管理互聯網群組和公眾號
概要:網信辦9月7日發布《互聯網用戶公眾賬號信息服務管理規定》和《互聯網群組信息服務管理規定》,2017年10月8日起施行。依據規定,互聯網群組和公共賬號須備案;群組建立者須承擔管理責任;公眾賬號平台須設立總編輯,負責信息內容安全;群組信息服務提供者要做實名認證並建立黑名單管理製度,還需要留存網絡日誌至少6個月。
點評:兩項規定進一步落實了內容安全的主體責任,群組“誰創建誰負責”,把責任落實到個人。群組和公眾賬號服務提供者的管理責任更加重大,內容安全的技術、人力投入以及網絡日誌存儲的成本都將增加。
微博推進實名製認證 所有新老用戶需實名 否則無法發博與評論 點擊查看全文
概要:微博近日發布公告稱,在2011年《北京市微博客管理規定》實施以後,按照規定要求新用戶進行“前台資源,後台實名”的認證,並引導老用戶進行實名驗證。截至目前,微博已完成了全站活躍用戶的實名驗證工作。根據相關法律要求,微博將在今年9月15日之前,完善產品機製,要求所有用戶包括2011年之前注冊的用戶,在發博和評論前,先行完成實名驗證。
點評:微博率先響應《網絡安全法》有關實名認證的要求,對新老用戶實名信息進行“查漏補缺”。值得注意的是,微博將向第三方開放授權登錄服務,第三方使用微博登錄時微博會反饋請求賬號是否已完成實名驗證。使用微博授權登錄等同於該用戶在第三方實名登錄。換言之,第三方平台將與微博有更多的數據共享,也將相應地承擔更多個人信息保護責任。
【國外政策趨勢】
歐盟裁決將加強對工作場所的隱私保護 點擊查看全文
概要:9月5日,歐洲人權法院對早前羅馬尼亞籍男子因工作期間處理私人郵件被解雇案件做出了裁定。該決定對工作場所的隱私和監控具有裏程碑式的意義。歐盟企業今後有義務提前告知雇員其電子郵件正被監控,私自操作屬於違法行為。同時,企業對於隱私監測的合理性和程序性保障至關重要
點評:歐盟GDPR裏顯著增強了雇員作為數據主體的權利。雇主需要提供更多關於處理人力資源相關個人資料的方式和原因的詳細資料。旨在提高數據處理的透明度和安全性。其次,員工有權訪問他們的數據,並有權糾正不準確的數據。 最後,根據“被遺忘權”,員工有權要求雇主在某些情況下清除有關他們的個人資料。
金融、政府、遊戲安全資訊精選會通過雲棲社區專欄,
如果您是阿裏雲用戶,
本文為雲棲社區原創內容,未經允許不得轉載,如需轉載請發送郵件至yqeditor@list.alibaba-inc.com;如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至:yqgroup@service.aliyun.com 進行舉報,並提供相關證據,一經查實,本社區將立刻刪除涉嫌侵權內容。
最後更新:2017-09-11 16:32:30