<b></b>
【安全事件】
<b>概要</b>:美國三大權威征信公司之一equifax 被攻擊,洩漏 1.43 億使用者資料。洩露資訊包括使用者社會安全碼(ssn)、駕照、生日、信用卡資料等。事件曝光之前,cfo等三位高管抛售了近180萬美元的股票。作為應對,equifax開通了一個網站幫助消費者确定個人資訊是否遭到損害,并提供免費的信貸檔案監控和識别盜竊保護。從規模之大和被洩漏資訊的隐私程度看,這可能是近年來最嚴重的資料洩露事故之一。
<b>點評</b>:對使用者重要資訊的有效保護是信用評級公司的核心能力。equifax作為全美最權威的的信用評級公司之一,卻在此次網絡攻擊中“信用徹底崩塌”。預計聯邦貿易委員會(ftc)将會根據洩漏的影響程度作出相應懲處,如uber近日被要求接受20年審計;各州監管也會有各自的裁決。目前,國内個人資訊保護的相關标準不斷健全,各類政府網站、金融機構保障資料安全的責任也在增加,避免重要資料洩漏造成嚴重損失。
<b>【國内政策分析】</b>
<b>網信辦釋出新規</b><b> 加強管理</b><b>網際網路群組和公衆号</b>
<b>點評:</b>兩項規定進一步落實了内容安全的主體責任,群組“誰建立誰負責”,把責任落實到個人。群組和公衆賬号服務提供者的管理責任更加重大,内容安全的技術、人力投入以及網絡日志存儲的成本都将增加。
<b>概要:</b>微網誌近日釋出公告稱,在2011年《北京市微部落格管理規定》實施以後,按照規定要求新使用者進行“前台資源,背景實名”的認證,并引導老使用者進行實名驗證。截至目前,微網誌已完成了全站活躍使用者的實名驗證工作。根據相關法律要求,微網誌将在今年9月15日之前,完善産品機制,要求所有使用者包括2011年之前注冊的使用者,在發博和評論前,先行完成實名驗證。
<b>點評:</b>微網誌率先響應《網絡安全法》有關實名認證的要求,對新老使用者實名資訊進行“查漏補缺”。值得注意的是,微網誌将向第三方開放授權登入服務,第三方使用微網誌登入時微網誌會回報請求賬号是否已完成實名驗證。使用微網誌授權登入等同于該使用者在第三方實名登入。換言之,第三方平台将與微網誌有更多的資料共享,也将相應地承擔更多個人資訊保護責任。
【國外政策趨勢】
<b>概要:</b>9月5日,歐洲人權法院對早前羅馬尼亞籍男子因工作期間處理私人郵件被解雇案件做出了裁定。該決定對工作場所的隐私和監控具有裡程碑式的意義。歐盟企業今後有義務提前告知雇員其電子郵件正被監控,私自操作屬于違法行為。同時,企業對于隐私監測的合理性和程式性保障至關重要
<b>點評:歐盟</b>gdpr裡顯著增強了雇員作為資料主體的權利。雇主需要提供更多關于處理人力資源相關個人資料的方式和原因的詳細資料。旨在提高資料處理的透明度和安全性。其次,員工有權通路他們的資料,并有權糾正不準确的資料。
最後,根據“被遺忘權”,員工有權要求雇主在某些情況下清除有關他們的個人資料。
期待聽到您的回報
金融、政府、遊戲安全資訊精選會通過雲栖社群專欄,
阿裡雲安全微信和微網誌,每周與您見面。
如果您是阿裡雲使用者,
也歡迎通過郵件、釘釘公衆号檢視本周行業資訊。
掃碼參與全球安全資訊精選
讀者調研回報
我們會認真讨論您的每一條建議
并邀請精彩回答者加入vip讀者群
本文為雲栖社群原創内容,未經允許不得轉載,如需轉載請發送郵件至[email protected];如果您發現本社群中有涉嫌抄襲的内容,歡迎發送郵件至:[email protected] 進行舉報,并提供相關證據,一經查實,本社群将立刻删除涉嫌侵權内容。