产业研究
位置: 首页  >  产业研究  >  赛博周报|四部门明确39类APP必要个人信息范围;宏碁遭勒索攻击;数百万以色列选民信息泄露
赛博周报|四部门明确39类APP必要个人信息范围;宏碁遭勒索攻击;数百万以色列选民信息泄露
2021-03-29 16:11:38 作者:赛博研究院 
关键词:网络安全 数据隐私 


过去一周,国外确定网络安全重点行动领域,完善个人信息保护法;国内加强网络生态治理,规范移动互联网应用程序的个人信息收集行为。





网络安全



1、欧盟理事会发布有关网络安全战略的结论

欧盟理事会官网3月22日消息,欧盟理事会(Council of the EU)通过了欧盟数字十年网络安全战略的有关结论。该战略由欧盟委员会和外交事务高级代表于2020年12月提出,概述了欧盟为保护欧盟公民和企业免受网络威胁,促进安全的信息系统,保护全球开放、自由和安全的网络空间而采取的行动框架。欧盟理事会在结论中着重指出了未来几年需要采取的行动领域,其中包括:建立欧盟安全运营中心网络的计划,加快关键互联网安全标准的采用,支持强加密技术的发展,提高网络外交工具箱的效率,加强与国际组织和伙伴国家的合作等。

2、宏碁遭勒索软件攻击,5000万赎金创世界纪录

新浪科技3月23日消息,近日,计算机巨头宏碁(Acer)受到勒索软件攻击,勒索赎金高达5000万美元,创下勒索软件赎金的新记录。此次对宏碁发动攻击的是勒索软件黑客组织REvil,并公布了疑似宏碁内部资料的截图,可以看到财务报表、流水账单、银行交易等等敏感信息。宏碁是全球第六大计算机制造巨头,产品以笔记本电脑、台式机和显示器而闻名。

3、国家网信办深入推进“清朗·春节网络环境”专项行动

中国网信网3月24日消息,今年2月以来,国家网信办部署深入开展“清朗·春节网络环境”专项行动,集中整治群众反映强烈、影响上网体验的网络生态乱象,依法查处首页首屏生态不良、色情低俗信息引流、恶意炒作营销以及不良网络社交行为、网络暴力等问题。截至目前,累计清理相关违法违规信息208万余条,处置账号7.2万余个,封禁违规主播7200余个,协调关闭、取消备案网站平台2300余家,下架APP520余个,专项行动取得积极成效。下一步,国家网信办将继续加强网络空间治理,坚决遏制网络生态乱象,切实为广大网民营造清朗网络环境。

4、《深圳经济特区智能网联汽车管理条例(征求意见稿)》公布,重视网络安全和数据保护

3月23日,深圳市人大常委会公布了《深圳经济特区智能网联汽车管理条例(征求意见稿)》(以下简称《条例》),并向社会公开征求意见。根据《条例》,智能网联汽车相关企业应当按照市互联网信息部门的要求取得网络安全检测认证,依法建立网络安全评估及管理机制,防止网络数据泄露和被窃取、篡改,维护网络数据的完整性、安全性、保密性和可用性。应当采取措施防止用户个人信息的泄露、丢失、损毁,并制定数据安全及隐私保护方案。在发生或者可能发生国家安全数据及用户个人信息泄露、损毁、丢失的情况时,立即采取补救措施,按照规定及时告知用户并向市互联网信息部门报告。




数据隐私



1、日本个人信息保护修正案将于2022年4月生效

IAPP网站3月25日消息,日本个人信息保护委员会宣布,《个人信息保护法》(APPI)的修正案将于2022年4月1日生效。针对参与第三方数据共享的公司的过渡性措施将于2021年10月1日生效。修订后的法规将增加数据泄露通知、假名化、用户同意和国际数据传输等要求。此前,有日媒报道称,消息应用程序Line因违反日本跨境数据传输要求被调查。

2、消费者报告:特斯拉用视频监控引发隐私担忧

新浪科技3月24消息,美国权威的消费者权益媒体《消费者报告》指出,美国特斯拉公司在车内部署了摄像头,为了开发自动驾驶技术记录车内乘客或司机的画面,带来了侵犯个人隐私权的担忧。3月21日,特斯拉CEO马斯克表示,特斯拉公司将不会向美国政府提供其车辆在中国或其他国家收集的数据。

3、数百万以色列选民详细信息遭泄露

SecurityAffairs 3月24日消息,在以色列大选前几个小时,数百万公民的个人详细信息和选民登记的信息遭黑客泄露。泄露的信息来源似乎是来自软件公司Elector Software为以色列政党Likud开发的应用程序Elector。泄露的信息包括6,528,565名合格选民的名字和投票数,以及300万以色列公民的个人详细信息(包括全名、电话号码、身份证号码、家庭住址、性别、年龄和政治偏好。)目前该选举人应用程序的官方网站已被关闭。

4、国家四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》

中国网信网3月22日消息,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门宣布,已联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》)。《规定》明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围,要求其运营者不得因用户不同意提供非必要个人信息,而拒绝用户使用App基本功能服务。



赛博声明



本资讯为赛博研究院摘编出品,仅用于公益交流,非商业目的。文中观点不代表本机构立场,内容和图片如有知识产权问题,请及时联系我们修改删除,如需转载请获得授权,请联系:public@sicsi.org.cn。

微信图片_20210113170733.jpg

< 上一篇:#
> 下一篇:#