Roskomnadzor 在 2022 年记录了大约 150 起重大个人数据泄露事件

Roskomnadzor 在 2022 年记录了大约 150 起重大个人数据泄露事件 去年，俄罗斯发生了大约 150 起重大个人数据泄露事件。 Roskomnadzor (RKN) 的新闻服务报道称，由于计划外的检查，已有 60 多起行政案件被送交法庭。 法院已经对其中一些人处以约 100 万卢布的罚款，并发出 9 次警告。继续审议另外 30 项协议。 2023 年，Roskomnadzor 开始检查超过 25 次个人数据泄露迹象。 “2022 年，大约有 150 起重大个人数据泄露事件。去年，进行了 78 次计划外检查。在87%的案件中，非法传播个人信息的事实得到证实，”监管部门在一份声明中说。 早些时候，Vecherniy Telegram 写道，RKN 正在检查有关 Sportmaster 客户数据泄露的信息。

美国众议院全票通过防止向外国对手出售个人数据的法案

美国众议院全票通过防止向外国对手出售个人数据的法案 当地时间3月20日，在美国众议院通过一项旨在迫使 TikTok 与其中国母公司分离的法案一周后，又通过了第二项法案，旨在保护美国人的数据免受外国对手的侵害。《保护美国人数据免受外国对手侵害法案》(HR 7520) 将禁止数据经纪人向外国对手出售美国人的个人身份信息。如果数据经纪人被发现向这些国家出售位置或健康数据等敏感信息，他们可能会面临联邦贸易委员会的处罚。该法案在众议院顺利通过，所有参与投票的414名议员均选择通过该法案。该法案由美国众议院能源和商业委员会主席共和党成员凯西·麦克莫里斯·罗杰斯和和该委员会首席民主党成员弗兰克·帕隆领导。

越南出现通过社交网络买卖新生儿和人体器官的团伙

越南出现通过社交网络买卖新生儿和人体器官的团伙 越南胡志明市出现了许多与通过社交网络贩卖人口和人体器官有关的犯罪团伙。这些犯罪团伙通过诱骗受害者寻找“轻松、高薪的工作”，将他们引入陷阱。 胡志明市人民委员会刚刚通报了2023年预防和打击人口贩卖的情况和成果。胡志明市人民委员会表示，近期，该地区出现了多起人口贩卖的案件。受害者不仅有妇女儿童，还存在买卖婴儿、人体器官和代孕等情况。 许多犯罪团伙都通过社交网络买卖人口和人体器官。这些团伙通过为受害者寻找“轻松、高薪的工作”来欺骗受害者。 此后，受害者被迫从事各种不法活动，包括在按摩院、卡拉OK厅、餐馆、咖啡厅、理发店打工，被迫签署债务文件，甚至被迫卖淫或进行性行为，以偿还所谓的“招工费”。此外,受害者还通过越境或旅游被骗到国外，然后被贩卖到网络赌博场所、按摩服务业、卡拉OK色情服务、强迫卖淫或强迫劳动、还被没收全部钱财。 据统计，2023年，胡志明市警方接到涉及人口拐卖犯罪的举报11起，其中立案侦查案件6起，19名被告人因拐卖人口罪、买卖16岁以下人口罪、买卖人体器官罪被起诉。 胡志明该市警方起诉了1起案件，6人涉嫌买卖16岁以下儿童案件。同时，收到3起涉嫌被骗贩卖到柬埔寨的举报，已起诉1起案件，5名嫌疑人因贩卖人口被逮捕。 胡志明市人民委员会表示，预防和打击人口贩卖仍存在一些困难和障碍。具体来说，人口拐卖案件的解决往往是根据公开谴责和媒体信息进行调查，有些案件是在受害人逃跑后举报才被发现的。 因此，取证困难，犯罪举证也困难。确定因犯罪行为而产生的“非法利润”也很困难，因为这是买卖双方之间的协议，而且在许多情况下，受害者并不知道自己正在被买卖。 另一方面，大多数受害人是普通工人，受教育程度低，经常更换居住地，对犯罪分子的伎俩缺乏了解和判断。以卖淫或性剥削为目的被诱拐卖到国外的女性受害者，大多存在自卑心理，害怕受到社会的歧视，逃回国内后不敢控诉、举报。

美国总统拜登下令打击向指定国家出售美国人个人数据的行为

美国总统拜登下令打击向指定国家出售美国人个人数据的行为 白宫表示，它的目标是数据经纪商，因为白宫说，数据经纪商收集的个人数据比以往任何时候都多，其中包括个人健康和财务数据等。其规模之大令人咋舌：在《消费者报告》最近的一项极端研究中，有 4.8 万家公司向 Facebook 发送了关于单个用户的数据。根据这项命令，多个部门将被要求推出新的保护措施。白宫写道，司法部（DOJ）将必须制定规则，防止相关国家利用个人数据，但目前还不清楚司法部将通过什么手段来实现这一目标。这些数据将包括与基因组学、生物统计学、个人健康、财务以及"某些类型的个人身份识别信息"相关的数据。司法部还必须与国土安全部合作，针对通过"投资、供应商和雇佣关系"收集的数据制定新的安全标准。拜登还命令卫生与公众服务部、国防部和退伍军人事务部确保美国人的健康数据不能通过联邦拨款等其他途径转移。最后，外国参与美国电信服务部门评估委员会在审查海底电缆许可证时必须考虑个人数据威胁。这将是总统今年迄今为止发布的第三项命令，目前尚未在《联邦公报》上公布。白宫宣布的命令似乎并没有解决美国个人数据市场的整体问题，因为美国的个人数据市场几乎没有边界。美国联邦贸易委员会（FTC）等机构最近禁止两家经纪公司出售可能危及消费者的精确位置数据。外国行为者并不是唯一令人担忧的问题。参议员罗恩-怀登（Ron Wyden）多年来一直在为数字隐私擂鼓助威，他在呼吁美国国家安全局停止向数据经纪商购买位置信息时，引用了其中一条禁令。美国国家情报局局长说，美国情报机构从数据经纪商那里购买的信息与"只有通过有针对性（和预设的）收集"才能获得的信息一样详细。 ... PC版： 手机版：

【网络数据安全管理条例拟出台，严控互联网数据使用乱象】《网络安全法》负责网络空间安全整体治理和数据保护；《数据安全法》聚焦数据处

【网络数据安全管理条例拟出台，严控互联网数据使用乱象】《网络安全法》负责网络空间安全整体治理和数据保护；《数据安全法》聚焦数据处理活动的安全与开发利用，《个人信息保护法》针对网络环境下的信息或隐私，三者并行成为网络治理和数据保护的“三驾马车”。《意见稿》是对“三驾马车”的执行、细化和补充。 #抽屉IT

英国南方水务公司称被黑客窃取了数十万客户的个人数据

英国南方水务公司称被黑客窃取了数十万客户的个人数据 这家公用事业巨头拒绝透露目前受影响的具体人数。南方水务公司发言人西蒙-弗伦迪（Simon Fluendy）表示，该公司约有 470 万客户，他对 23.5 万至 47 万客户的数据被盗没有异议。南方水务公司指出，"5% 至 10%"这一数字是基于其正在进行的法医调查得出的，这表明实际受影响的人数可能更高。公司拒绝透露哪些数据被盗。BBC 新闻报道称，黑客获取了客户的出生日期、国家保险号码、银行账户信息和参考号码。它还计划向"我们的所有在职员工和一些前员工"通报他们的个人信息被泄露一事。南方水务公司在最新的年度报告中称，该公司约有 6000 名员工。南方水务于 1 月23 日首次披露了 1 月份发生的网络攻击事件，该事件是由 Black Basta 勒索软件组织发起的，该组织与俄罗斯有联系，去年曾对英国外包巨头 Capita 遭到的黑客攻击负责，公司尚未就事件的具体细节或其系统是如何被入侵的发表评论。Black Basta 在上个月的网络攻击发生后不久，就在其暗网泄漏网站上列出了南方水务公司的名单，并声称从该组织窃取了 750 千兆字节的敏感数据，包括公司文件和客户的个人文件。该列表威胁称，除非支付赎金，否则将公布被盗数据，其中还包括一些截图，声称显示了部分被盗数据，包括员工护照和身份证。在撰写本文时，南方水务公司已不在 Black Basta 的网站上。向黑客支付赎金的受害公司被删除公开列表的情况并不少见，南方水务公司拒绝透露是否支付了赎金。南方水务公司在周二发表的声明中称，该公司正与网络安全专家合作监控暗网。南方水务公司称，自该公司被列入勒索软件团伙的网站以来，"没有发现新的证据表明此次网络事件可能涉及的数据被公布在网上"。南方水务公司表示，它已向英国数据保护监管机构信息专员办公室通报了这一事件。 ... PC版： 手机版：