隨著《通用數據保護條例》(GDPR) 等法律的生效,以及消費者對隱私的意識和需求不斷提高,企業與時俱進是必要和合乎道德的。 幸運的是,許多公司都意識到了這個問題,並開始重新審視他們的政策並宣布新的隱私舉措。 我們一開始就考慮到隱私,因此我們對我們的產品採取隱私優先的方法。
在這裡,我們重點介紹隨著世界朝著新的隱私範式邁進而正在發生的一些變化……以及在此過程中的一些失誤。
首先:做得好的公司
蘋果 已將自己定位為隱私的擁護者 限制訪問 為違反其嚴格隱私準則的公司提供 App Store 和開發者工具。 事實上,蘋果本身就使用了“差分隱私” 政策 在不損害個人用戶隱私的情況下從大型數據集中提取洞察力——任何可識別信息始終在設備上加密。 作為蘋果 CEO 蒂姆·庫克 把它, “隱私對我們來說是一項人權。這是一種公民自由。”
Mozilla的 is 大踏步前進 努力加強對 Firefox 瀏覽器用戶的隱私保護。 最新版本的 Firefox 現在有三個選項來阻止跟踪器軟件和 cookie:標準、嚴格和自定義,用戶可以在其中單獨微調他們的設置。 為了進一步提高隱私性,默認情況下,第三方跟踪器將在標準選項下被阻止。 用戶還可以立即查看他們正在瀏覽的網站上哪些跟踪器處於活動狀態,並且導航欄中將提供更改隱私設置的直接鏈接。
ADT 安全系統 有 推出 與希望看到廣泛採用隱私最佳實踐並提高家庭安全和自動化行業透明度的組織聯盟合作推出的一項新的消費者隱私計劃。 加入 ADT 的有安全行業協會、互聯網協會的在線信任聯盟、電子安全協會、TrustArc 和監控協會。
...但眾所周知,有好有壞。 以下是我們今年的主要數據洩露列表——我們將隨著事件的發展進行更新。
現在壞東西...
17 年 2019 月 XNUMX 日的 Megaleak
2019 年 1 月 17 日 - 一個 洩漏 2.2 億條記錄,代表過去的無數數據洩露 各種公司 已在黑客論壇和種子網站上自由傳播。 據哈索普拉特納研究所稱,數據轉儲中的 750 億個唯一用戶名和相關密碼以前可能沒有洩露,現在首次可用。
提升銀行洩漏
2019 年 1 月 23 日 - 上升,一家金融行業的數據和分析公司, 洩露 來自美國銀行賬戶的超過 24 萬份貸款和抵押文件。 龐大的文檔緩存存儲在運行 Elasticsearch 數據庫的服務器上——但它甚至沒有密碼保護。
十多年來,代表數万筆貸款和抵押貸款的數據被曝光,包括人們的姓名、地址、電話號碼、社會安全號碼、高度敏感的稅務和財務文件等等……這是網絡犯罪分子的信息寶庫。
FamilyTreeDNA 誘餌和開關
2019 年 1 月 31 日 - FamilyTreeDNA,美國最大的直接面向消費者的基因檢測公司之一(超過一百萬人使用它來追踪他們的祖先和尋找親屬), 未能向用戶披露 它正在與 FBI 共享 DNA 數據。 儘管該公司聲稱會保護用戶數據並承諾不會 出售 向第三方提供任何信息時,它自願向聯邦調查人員開放其數據庫,而無需通知用戶此政策變更。
電子隱私信息中心的高級顧問艾倫巴特勒的一份聲明, 注意 服務條款的更改構成了“消費者保護法旨在禁止的‘誘餌和轉換’行為”。 FamilyTreeDNA 為其決定辯護。
Houzz 家裝數據洩露
2019 年 1 月 31 日 — 家裝現場 Houzz 遭受了重大的 數據洩露 其中未經授權的第三方獲得了對包含用戶帳戶內部信息的文件的訪問權限。 沒有公開財務信息或社會安全號碼,但數據洩露包括所有公開可見的個人資料信息(例如姓名、位置和個人資料描述)以及用戶名和加密密碼。
Houzz 用來打亂密碼的散列算法可能會被破解,因此密碼可能已經(或將會)以純文本形式被發現。 該公司敦促用戶立即更改密碼。
