因不再向美国分享欧洲用户数据 Meta正考虑退出欧洲市场

因不再向美国分享欧洲用户数据 Meta正考虑退出欧洲市场 在近日提交的一份 SEC 文件中，Meta（原 Facebook）正考虑退出欧洲市场。 这是因为在 Schrems II 案之后，Meta 将不能再与美国交换欧洲用户的数据。Schrems II 决定是欧盟法院的一项重要裁决，该裁决宣布欧盟-美国有关个人数据的隐私盾协议（EU-US Privacy Shield）无效。 这一行动本身可以追溯到2011年，当时奥地利律师、活动家和作家 Maximillian Schrems 翻阅了 Facebook 持有的关于他的 1222 页信息。他发现了一些他认为自己已经删除的细节，以及一些他没有同意分享的细节，并向爱尔兰数据保护专员提出了投诉（因为 Facebook 属于爱尔兰司法管辖区）。 伴随着《欧洲通用数据保护条例》（GDPR）的生效，美国的隐私保护原则被认为不符合规定。Schrems II 的裁决影响到每一家美国公司，而不仅仅是Facebook。它包括Google、微软和亚马逊，它们的云服务构成了西方世界大部分互联网的主干。因此，随着法院和行业对判决的影响的了解，通往  Schrems II 的道路将是漫长而缓慢的。 Facebook 威胁说，如果它不能再与美国的业务、应用程序和数据中心分享欧洲用户的数据，它将干脆完全撤出欧洲。虽然欧洲法院指出，美国对个人数据的保护不如欧洲，但 Facebook 表示，停止跨大西洋的数据传输将对其有针对性的在线广告能力产生破坏性影响。 cnBeta

T-Mobile大规模用户数据泄露

T-Mobile大规模用户数据泄露 #TMobile #消息 8/21更新：最新消息显示，还有 530 万后付费用户信息也遭到泄露，但SSN、驾照信息没有包含在泄露信息在内。除此之外，与 Metro 绑定的 52000 个账号信息也被盗窃 T-Mobile证实最近的用户信息泄露事件，T-Mobile目前有约1.04亿用户 ： • 此次泄露 影响了 约780万Postpaid用户、85万Prepaid用户、 略多于4000万的过去或正在向T-Mobile申请信用的用户 • 此次泄露 确认包括 当前和以前Postpaid用户和潜在T-Mobile用户的姓名、出生日期、SSN和驾照/ID号码 • 此次泄露 没有迹象表明 包含任何客户财务信息、信用卡信息或其他付款信息 • Sprint 和 Boost Mobile 用户的账号被盗情况目前还不清楚 补救措施： • 大约85万个Prepaid客户姓名、电话号码和帐户PIN已泄露，T-Mobile已经主动重置了这些帐户上的PIN，如图 • 推荐所有Postpaid客户主动更改PIN 美卡指南博客上本次泄露可能包含姓名、住址、手机号、SSN，甚至手机的 IMEI，这有可能造成 攻击 点评：建议主动修改PIN（6位数字，不是登录密码），因为如果泄露信息包含 地址+姓名+account number+PIN，你的号码是可以被别人直接转走的，而这些信息里你能修改的只有PIN 相关： @DocOfCard

免费的中国 VPN 暴露了大量用户数据

免费的中国 VPN 暴露了大量用户数据 7月7日，Cybernews 研究员 Aras Nazarovas 发现了一个开放的ElasticSearch实例，其中包含626GB的VPN连接日志，其中有57亿条免费VPN应用 Airplane Accelerates 的用户记录 包括用户 ID、IP 地址、域名和时间戳。 该免费VPN适用于 Windows、MacOS、iOS 和 Android，研究人员认为，仅中国就至少有数十万用户可能受到影响。 泄露的数据可用于对该应用程序的用户进行去匿名化和追踪。对安卓应用的分析还表明，它能够作为间谍软件运行，并具有远程代码执行能力。 根据调查，Airplane 应用程序要求大量的权限，从访问相机和录制音频到读取和更改联系人，连接外部存储和安装软件包。Nazarovas 说，要求的权限数量表明，一些被收集的信息被储存在另一个数据库中了。甚至防病毒应用程序不会将此应用程序检测为恶意。 #DataBreach #VPN #China