微软承认因服务器错误配置导致全球客户数据泄露。2022年10月20日,微软承认19日网络安全供应商SOCRadar通报的数据泄露事件,称因公有云服务器端点配置错误,导致未经身份认证的访问行为,进而泄漏微软和客户之间的某些业务交易数据以及客户的个人信息,但同时指出,SOCRadar的博文夸大了这个问题。
【天枢点评】:微软这次事件又一次印证了我们的判断!天枢智库在去年的网络安全十大趋势预测中曾指出,云安全错误配置和微服务将成为重要隐患,组织需要加强云计算弹性。随着组织上云越来越普及,云软件的使用正在呈指数级增多,由于错误配置、网络攻击造成的敏感数据泄露风险将显著加剧。针对云中业务的大幅增长和数据保护复杂性的增大,云平台供应商要承担更多的责任,落实云安全管理责任,提供高安全、高弹性的云服务。
谷歌因非法收集用户生物特征信息遭美国德克萨斯州起诉。2022年10月21日,美国得克萨斯州宣布起诉谷歌,原因是谷歌在未经用户许可的前提下通过谷歌相册、谷歌助手等产品收集用户大量生物特征信息,包括声纹、面部几何记录。除了得克萨斯州,美国还有很多州对此类做法十分反感,它们也立法禁止在未经用户许可的前提下将收集的生物特征信息用于商业目的,若违反则每次可以罚款最多25000美元。
来源:cnbeta
【天枢点评】:个人隐私保护已成为关注重点,数字安全观察(第86期)曾收录过谷歌因违反伊利诺伊州的生物识别隐私法被罚1亿美元。大数据时代下,多维全面的海量数据可还原一个人的全貌,若个人数据被盗,那么相关联的银行数据、社交网络数据等会被牵涉,后果不堪设想。大平台需要创新个人隐私保护技术,减少用户个人数据被盗的担忧。
* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库
发表评论
您还未登录,请先登录。
登录