高层速读
关键信息:一位安全研究人员发现,Facebook上一款名为NameTests的第三方测验应用存在安全缺陷,该缺陷使1.2亿用户的数据面临泄露风险;美国联邦贸易委员会正在对Facebook进行非公开调查,同时加州通过了美国有史以来最严格的隐私保护法案。
关键数据:此次Facebook数据泄露涉及到1.2亿名用户;在加州数据法规中,企业每一次违规都会带来7,500美元的罚款,法律从2020年开始生效。
关键意义:尽管监管机构正在介入,同法律保护消费者隐私,但科技公司和相关协会一直在投反对票。
尽管Facebook试图减轻人们对与剑桥分析丑闻的记忆,但它的数据泄露问题或许才刚刚开始。
一位名叫Inti De Ceukelaire的安全研究人员发现,Facebook上一款名为NameTests的第三方测验应用存在安全缺陷,该缺陷使多达1.2亿名Facebook用户的个人信息面临泄露风险,即使是用户删除了这款应用,数据也依然会被泄漏,这种情况已长达一年之久。
De Ceukelaire在一篇文章中指出,这种漏洞至少从2016年下半年就存在,泄漏的数据将包括你的Facebook ID、姓名、性别、出生日期、使用的语言、使用的货币、个人资料照片、封面照片、使用的设备、最新信息、帖子和状态、照片和朋友。
NameTests.com能储存那么多人的数据,其中有一条与朋友圈常见的方式非常类似——测试。该网站存储了所有从参加测试的人那里获得的数据,比如“你是哪位迪士尼公主?”并且,只需要一次访问就能接触到某人的个人信息长达两个月。
De Ceukelaire在4月份向Facebook关于数据滥用的项目报告了这个问题,NameTests.com在几天前(6月25日)才解决了这个问题。
美国联邦贸易委员会也正在对Facebook在隐私数据方面的行为进行非公开调查,欧盟最严格的数据法律GDPR使该公司难以接受,因为不断有新的应用程序被发现有滥用数据的可能。
本周四,加利福尼亚州州长杰里·布朗签署了数据隐私立法,旨在让消费者对公司手中的个人信息有更多的控制权。
根据该提议,从2020年开始,拥有超过5万人的数据的大公司,允许让消费者查看他们收集到的数据,可以要求删除数据,也可以选择不将数据卖给第三方,公司必须向依法行使这类权利的消费者提供平等的服务,每一次违规都会带来7,500美元的罚款。这项法律适用于加州的所有用户。
“这对加州来说是一个巨大的进步,”民主党参议员鲍勃赫茨伯格在周四的新闻发布会上说,“对全国人民来说也是一个巨大的进步。”
毫无疑问,这是美国有史以来最严格的隐私保护法案。
这一措施将影响到科技巨头们几乎所有的主要业务,尤其是在网络通信和商业领域的公司,他们被列为重点目标。比如曾经及现在发生数据泄露事件的Facebook和Uber。
谷歌和其他大公司曾反对这一提案过于繁琐,Alphabet高管曾警告称,该措施可能会带来意想不到的后果,但没有说明可能会带来什么后果。谷歌高级副总裁斯里德哈•拉马斯瓦米对记者表示:“我们认为存在一套难以理解的后果。用户隐私需要经过深思熟虑,还要与合法的业务需求相平衡。”
谷歌数据中心
代表Facebook和亚马逊的互联网协会也反对这项法案,加州商会、全国零售商联合会和全国广告商协会也反对这项法案;无线行业贸易组织CTIA说:国家特有的法律将会扼杀美国的创新并使消费者感到困惑。
圣克拉拉大学的法学技术教授埃Eric Goldman在博客上说,这项法律“很可能”也会影响到加州以外的用户,因为建立每个州不同的消费体验很麻烦。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 美媒聚焦比亚迪“副业”:电子代工助力苹果,下个大计划瞄准AI机器人
- 微信零钱通新政策:银行卡转入资金提现免手续费引热议
- 消息称塔塔集团将收购和硕印度iPhone代工厂60%股份 并接管日常运营
- 苹果揭秘自研芯片成功之道:领先技术与深度整合是关键
- 英伟达新一代Blackwell GPU面临过热挑战,交付延期引发市场关注
- 马斯克能否成为 AI 部部长?硅谷与白宫的联系日益紧密
- 余承东:Mate70将在26号发布,意外泄露引发关注
- 无人机“黑科技”亮相航展:全球首台低空重力测量系统引关注
- 赛力斯发布声明:未与任何伙伴联合开展人形机器人合作
- 赛力斯触及涨停,汽车整车股盘初强势拉升
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。