黑客攻击 3000万用户隐私泄露！脸书或面临113亿罚款

本篇文章3039字，读完约8分钟

从脸书到谷歌，再到苹果，可以说隐私泄露危机无处不在！

10月份，facebook遭到黑客攻击，近3000万用户的隐私被泄露。其中，1400万用户的个人数据，如出生日期、教育历史、使用的设备类型、关注主页、最近搜索和位置注册等，都被详细窃取。今年3月，facebook卷入了历史上最大的个人信息泄露风暴。数据公司剑桥分析公司(cambridge analytica)被怀疑泄露了5000万Facebook用户的信息，这些信息被用来在2016年美国总统选举中向目标受众推送广告，从而影响了选举结果。

也是在今年，谷歌在消费者版的谷歌+中发现了一个持续两年多的软件漏洞，潜在的数据泄露风险涉及50万用户。然而，由于担心漏洞的披露会导致监管审查和对公司声誉的损害，谷歌选择将其隐藏起来，直到10月份被曝光。

昨天，苹果公司就苹果手机用户被普遍盗窃一事正式道歉，称其已组织苹果工程师在第一时间找到事件的根源，一小部分用户的账户在没有双重认证的情况下遭到网络钓鱼诈骗。目前，已采取措施保护和防止大量欺诈交易。

盗窃的根源不明，但隐私泄露问题日益严重，隐私安全从未像今年这样受到高度重视。

3000万个账户被泄露，facebook被罚款高达16.3亿美元

据cnbc报道，周二，爱尔兰数据保护委员会称，在9月份对facebook9的安全入侵中，约有300万欧洲用户的私人数据被盗。

这一安全入侵是在9月底暴露的。9月28日，facebook宣布网站遭到黑客攻击，攻击者利用网站的“视图即服务”功能漏洞，泄露了近5000万用户信息；10月12日，脸书称被黑客入侵的账户数量比最初估计的少了2000万，但却是3000万，而不是5000万。虽然被盗账户的规模已经减少了一半，但它仍然具有广泛的影响。

据报道，攻击者从1400万用户那里获得了个人数据，如出生日期、雇主、教育历史、宗教偏好、使用的设备类型、关注主页以及最近的搜索和位置登记；

对于剩余的1500万用户，入侵仅限于姓名和联系信息。此外，攻击者还可以看到大约40万用户的帖子和好友列表。

到目前为止，facebook已经表示，它还没有看到这一信息出现在互联网的其他地方，但该公司继续与联邦调查局合作调查此事。这种个人信息可以帮助身份窃贼在未来几年实施网络攻击。

事实上，这种脆弱性早在2017年就存在了。facebook表示，已经修复了漏洞，重置了5000万个受影响的账户，并修改了4000万个其他账户的密码。

虽然还不清楚黑客攻击从何而来，会给当事人造成多大的损失。然而，根据今年5月生效的新的《通用数据保护条例》(General Data Protection)，一旦facebook被确认发现问题且未能采取措施，它将被发现违反了隐私法，并被处以巨额罚款。根据Facebook 2017年超过406.5亿美元的收入，该公司可能面临高达其全球年收入4%的罚款，最高罚款为16.3亿美元。

此前，facebook拒绝透露受该国影响的用户数量。然而，facebook告诉其主要的欧盟数据监管机构爱尔兰数据保护委员会，10%的受影响账户是欧洲账户，总计300万。除了爱尔兰的数据保护专员，康涅狄格州和纽约等其他司法管辖区的相关部门也在调查此次泄密事件。

今年3月，facebook接触了5000多万用户信息数据，这些数据是由一家名为剑桥分析公司(cambridge analytica)的公司泄露的，该公司被用来在2016年美国总统选举中将广告推给目标受众，从而影响了选举结果。受丑闻影响，facebook的股价每天下跌近7%，这是近四年来最大的单日跌幅，facebook也遭遇了自成立以来最大的危机。

目前，包括联邦贸易委员会在内的地方监管机构一直在进行调查。如果情况属实，facebook将面临2万亿美元的罚款。

500，000用户的隐私泄露，谷歌隐瞒了它

同样在10月，谷歌发布了一篇博文，宣布将在未来10个月内永久关闭消费者版的谷歌+服务，并引入一种新的隐私工具，以限制开发者对电子邮件和文件存储等信息的使用。

此前，谷歌曾被曝光隐瞒50万用户的个人数据被泄露的风险。

谷歌+(google plus)是谷歌的社交网站和身份服务，于2011年推出。在今年3月的自我检查中，谷歌发现消费者版的谷歌+有一个持续两年多的软件漏洞。根据谷歌的声明，开发者可以在用户不知道的情况下获得用户数据，包括姓名、电子邮件地址、职业、性别和年龄。大约有438个应用程序访问了这些数据。数据泄露的潜在风险涉及50万用户。

然而，谷歌表示，谷歌的隐私和数据保护办公室审查了这个问题，经过评估，它发现没有开发商意识到这个漏洞或滥用api，也没有个人资料数据被滥用。谷歌认为没有必要报告这个漏洞。

谷歌还表示，考虑到数据泄露的风险和消费者版谷歌+的低利用率，谷歌决定在明年8月正式取消消费者版谷歌+。

馆陶中茂律师事务所合伙人王宇威表示，由于gdpr是在今年5月实施的，而上述漏洞是在gdpr实施前发现的，谷歌的“隐瞒不报”行为可能免于gdpr规定的行政处罚，但该公司可能面临被集体起诉的风险。

10月9日，爱尔兰数据保护监管机构的发言人告诉cnbc，它将要求谷歌提供更多关于安全漏洞的信息；10月10日，德国汉堡的数据保护专员约翰内斯·卡斯帕宣布，欧洲隐私保护机构已经开始调查此事。

此前，今年7月，由于谷歌涉嫌使用安卓系统阻碍竞争对手的发展，欧盟反垄断监管机构处以43.4亿欧元(约合50亿美元)的罚款，创下反垄断罚款的纪录。

数千人被盗，苹果回应称正在调查

最近，全国各地的许多苹果手机用户表示，他们被从苹果的支付中偷走了。据引用行业数据公司数据的《证券日报》报道，根据不完全统计，有数以千计的受害者是苹果的画笔失窃案。

据悉，此次大规模盗窃与苹果和支付宝开通的无秘密支付功能密切相关。

10月10日，支付宝在官方微博上发布了一条安全提示，称其发现一些苹果用户的身份证被盗，导致相关的身份证绑定支付工具遭受财务损失。支付宝在声明中表示，已联系苹果公司尽快找到失窃原因，并建议用户减少保密支付金额，以最大限度地提高支付宝账户的安全性。

10月16日，苹果官方回应称，苹果工程师首次被组织起来寻找事件的根源。调查发现，少数用户的帐户在没有双重身份验证的情况下遭受了网络钓鱼诈骗。与此同时，通过虚假和欺诈性退款申请获利的企图有所增加。

以下是苹果声明的全文:

我们非常重视中国消费者，希望确保他们拥有最佳的产品体验。我们对消费者举报的网络钓鱼诈骗和苹果id盗窃进行了调查。在此，我们想就正在进行的调查给出一个解释。

当我们得知这些事件时，我们立即组织苹果工程师寻找事件的根源。消费者的隐私和安全对我们来说非常重要。我们的调查发现，少数用户的帐户在没有双重身份验证的情况下遭受了网络钓鱼诈骗。与此同时，我们发现通过虚假和欺诈性退款申请获利的企图有所增加。

我们采取了各种措施来保护我们的用户，并防止了大量欺诈交易。例如，通过在最近的账户变更后审查购买请求，我们拒绝了高风险订单。由于我们的不断努力，我们已经注意到这些问题已经大大减少了。

对于网络钓鱼诈骗造成的不便，我们深表歉意。我们正在积极识别可疑活动并联系受影响的用户。我们强烈建议所有用户启用双重身份验证，以防止未经授权的访问。

与此同时，我们正与相关消费者保护组织保持沟通，并听取用户对这些措施的反馈。

来源：搜狐微门户