火绒华南销售及服务中心|【火绒安全周报】美国人脸识别公司面临巨额罚款/VK遭大规模数据泄露
01 Clearview AI因非法面部识别面临3050万欧元罚款近日,荷兰数据保护局(Dutch DPA)对Clearview AI处以3050万欧元的罚款,原因是该公司创建了一个包含数十亿张面部照片的非法数据库,违反了欧盟的通用数据保护条例。荷兰DPA主席认为Clearview AI的面部识别技术具有高度侵入性,且该公司在未获得用户同意的情况下收集了面部数据。据悉,该公司的数据库中拥有超过500亿张人脸照片,这些照片被用于向执法机构提供调查服务,但Clearview AI并未充分披露数据的使用情况,也未提供数据访问的机制。荷兰DPA正在考虑追究公司管理层的个人责任,并可能会对其施加额外的罚款。
近日,俄罗斯最大的社交媒体VK遭遇了大规模的数据泄露事件,泄露的数据包括姓名、性别、所在位置等敏感信息。威胁行为者Hikki-Chan在非法市场BreachForums上公开表示,这些数据几乎可以免费下载。据悉,VK由帕维尔·杜罗夫创立,后被Mail.ru集团收购,在俄罗斯社交网络市场中占据领先地位,主要服务于俄罗斯用户。此次数据泄露事件影响了数亿用户,泄露数据总量约为27.6GB。值得注意的是,这并非是VK首次遭遇数据泄露,他们在2022年曾泄露126GB的用户数据,2016年也曾有1.71亿个账户数据被黑客窃取。
03 JAS Worldwide遭受网络攻击后恢复运营全球货运代理公司JAS Worldwide在遭受网络攻击后,宣布其中心业务已全面恢复,如客户服务、账务处理、支付系统,以及与客户和供应商系统的数据集成,均已基本恢复正常。据悉,JAS Worldwide首次报告遭遇网络攻击是在8月27日,当时公司经历了技术故障,对日常业务运营造成了干扰。在发现问题后,JAS Worldwide借助外部网络安全专家的协助,进行了彻底的调查,并确认此次网络安全事件是由勒索软件所引发的。为了抵御网络攻击,JAS Worldwide已经采取了额外的安全措施,以防止未来的业务中断。目前,公司正在持续监控系统,以侦测潜在的风险并确保运营安全。
据公安部网安局报道,山西高平市公安局网安大队在日常工作中发现了多条涉嫌非法出售公民个人信息的活动迹象。经查,自2024年起,嫌疑人在多个网络社交平台上创建了多个群组,并非法获取公民的手机号码和短信验证码,提供给其他不法分子以谋取非法利益。目前,警方已成功逮捕6名犯罪嫌疑人,并查获2800余部涉案手机、15台电脑主机以及7个硬盘。其中,毕某某因涉嫌侵犯公民个人信息已被采取刑事强制措施目前,案件正在进一步侦查中。
近日,德国空中交通管制局(DFS)宣布遭受网络攻击。此次攻击影响了DFS的办公通信系统,但并未对空中交通的正常运营产生影响。媒体报道称,有理由怀疑此次攻击幕后黑手是黑客组织“APT28”,他们也被称为“Fancy Bear”,联邦宪法保护局将其归于俄罗斯秘密军事情报机构GRU。然而,DFS尚未证实这一说法。目前,德国联邦宪法保护局已确认了此次网络攻击事件,并表示正在进行调查,但目前未透露更多细节。
