美议员致函立足中国电商 关切美用户数据隐私和安全风险

美议员致函立足中国电商 关切美用户数据隐私和安全风险 美国两名共和党籍众议员致函立足中国的电商，对其美国用户的数据隐私和安全风险等议题表达关切。 据美国众议院能源与商务委员会官网消息，该委员会主席罗杰斯（Cathy McMorris Rodgers）和创新、数据与商务附属委员会主席比利拉基斯（Gus Bilirakis）代表附属委员会，向立足中国的电商致函，对其美国用户的数据隐私和安全风险、电商平台上伪造商品泛滥，以及令人震惊的侵犯人权报告等议题表达关切。 两名众议员在信函中说，Tik Tok、淘宝、拼多多、Temu、阿里巴巴、全球速卖通和希音等应用和电商平台的受欢迎程度日趋上升，令公众严格审查这些公司的商业行为准则。 信函也说，松散的政策和行为准则，将让美国用户的数据面对被盗窃的风险，以致消费者在不知情的情况下购买了伪造商品。除这些松散政策和行为准则外，这些公司也必须确保供应链不存则任何强迫劳动。 两名众议员要求上述电商在明年1月12日之前，对28道问题作出回应，当中包括列出有哪些保护措施避免孩童在平台上过量消费、是否认同在新疆地区存在种族灭绝行为、能否说明公司供应链不存在任何强迫劳动，以及将采取哪些措施确保公司供应链不包含强迫劳动等。 2023年12月21日 11:13 AM

Sonos更改美区隐私政策 暗示可能出售用户数据

Sonos更改美区隐私政策 暗示可能出售用户数据 在 2023 年版的隐私政策中，Sonos 有这样一句话："我们不会也不会将你的个人数据出售给第三方"。在美国的 2024 版隐私政策中，这句话已被删除，但在其他国家的隐私政策中仍然存在。隐私政策的改变在 Reddit 上引发了Sonos 用户的评论，他们近几个月来对该公司越来越不满。早在今年 5 月，Sonos 就推出了一款新的应用程序设计，该设计因缺少编辑歌曲队列、管理播放列表、音乐库洗牌等一系列功能而广受批评。已经对应用程序变更不满的 Sonos 用户认为，隐私政策更新是 Sonos 的又一颗钉子。来自 Reddit 用户RemarkableAgent1350：Sonos 到底发生了什么？读到这封信我很难过，尤其是在经历了所有的应用程序风波之后而且还是来自一家我热爱的公司。可以说，这可能是压垮骆驼的稻草。我想我和 Sonos 缘分已尽。从隐私政策中删除这一行并不意味着 Sonos 一定会出售客户数据，该公司尚未回应有关这一变化意味着什么的询问。 ... PC版： 手机版：

巴西禁止 “元” 公司以用户数据训练 AI

巴西禁止 “元” 公司以用户数据训练 AI 巴西数据保护局 2 日要求美国 “元” 公司不得使用巴西用户数据训练生成式人工智能（AI）模型。对此 “元” 公司回应称，这一禁令是 “倒退”。巴西数据保护局在声明中说，这一禁令系 “预防性措施”，理由是 “受影响数据主体的基本权利面临蒙受严重且不可弥补或难以弥补损失的风险”。

重要: Telegram 疑似被爆出存在隐私安全风险，工作人员可完整访问用户数据

重要: Telegram 疑似被爆出存在隐私安全风险，工作人员可完整访问用户数据 根据开发者 Netkas 提供的信息来看，多个自称是 Telegram 员工的人他们可以主动使用 TAbuse 工具访问用户的信息，这让他们可以接管普通用户的用户名，将它们转换为NFTs，并通过这种方式从 TON 中获利 但是这仅仅是多个事件中的其中一个，因为有多起事件证明用户的私人数据对 Telegram 员工完全开放。 在一些情况下，这些工作人员甚至可以申请 EISID，完整访问用户全部聊天和其余所有数据 补充: EISID 为 Telegram 的特殊通行证它基本上是一个专为 GDPR 设计的特殊“通行证”，当需要访问电报上的信息进行调查时，他们可以从直接聊天，公开聊天甚至私人聊天中提取信息，并将所述信息的完整结构交给他们。 原始来源: 转发来源:

用户数据 各类渗透数据出售

用户数据 各类渗透数据出售

#互联网观察 #隐私▎搜狗输入法：用户数据被窃听

#互联网观察 #隐私 ▎搜狗输入法：用户数据被窃听 来自多伦多大学的公民实验室报告指出，通过分析搜狗输入法的 Windows、Android 和 iOS 版本，发现软件的定制设计的“EncryptWall”加密系统及其加密敏感数据的方式存在严重漏洞，包含敏感数据（例如包含用户击键的数据）的网络传输可以被网络窃听者破译，从而知晓用户在键入时键入的具体内容。 ▎沟通时间线 实验室在5月31日向腾讯报告了此漏洞，但有趣的是，腾讯在第一次回复该漏洞时指出：“此问题不存在低或低安全风险”，而在18小时后又回复“抱歉，之前的回复有误，我们正在处理这个漏洞，请不要公开，非常感谢您的报告。”随后在7月20日的更新版本中修复了该漏洞。 研究人员在与腾讯沟通时遭遇了一些困难，原因是他们的电子邮件域（citizenlab.ca）在中国被屏蔽。他们发现电子邮件域被国家防火墙注入了异常的DNS，以响应对这个域的查询。这可能导致腾讯的邮件没有被正确地发送到citizenlab.ca的邮箱。 ▎评估总结 搜狗输入法，一个拥有超过4.5亿用户的应用程序，未能正确保护传输的敏感数据，例如用户的键盘输入。这使得任何网络窃听者都可以恢复这些数据。这种漏洞本可以通过采用TLS（传输层安全）来轻易避免，而不是使用“自制”加密。 尽管现在已经解决了报道的漏洞，但搜狗应用依然依赖于将键入的内容传输到搜狗的服务器。这意味着，来自世界各地的用户的键入内容都被传输到中国大陆的服务器。这些服务器在中国政府的法律管辖之下。高风险的搜狗用户应该保持警惕，因为输入的内容可能包括敏感或个人信息。 由ChtGPT阅读文档并总结，频道 @AppDoDo