脸书泄漏5亿用户资料 遭爱尔兰罚款3.8亿新元

脸书泄漏5亿用户资料遭爱尔兰罚款3.8亿新元（早报讯）脸书母公司MetaPlatforms因脸书泄漏5亿用户的个人数据，被爱尔兰监管机构罚款2.65亿欧元（约3.8亿新元）。据彭博社星期一（11月28日）报道，爱尔兰数据保护委员（DPC）指Meta公司未遵循《通用数据保护条例》（GDPR），严格保障用户的个人信息，导致约5亿用户的个人数据泄漏，因此开出2.65亿欧元的罚款。爱尔兰数据保护委员是欧盟的主要隐私监督机构。DPC指出，2018年5月至2019年9月间，有约5亿3300万脸书用户的个人数据包括电话号码和邮件地址，出现在一个黑客网站上。除了开出高额罚款，DPC还要求Meta公司确保用户信息的处理程序符合爱尔兰的法律规定。Meta公司同日发声明说，“保护人们的隐私和安全是我们业务运作的根本”，并称公司与监管机构进行了充分合作。Meta公司指出：“在上述时间段内，我们对系统进行了修改，包括取消了用电话号码搜索用户数据的功能。”2018年5月，欧盟出台了《通用数据保护条例》，要求所有在欧盟营业的企业必须遵守《通用数据保护条例》，以保障用户的个人隐私，并赋权监管机构对违规公司征收占年销售额4%的罚款。发布：2022年11月29日12:02AM

私隐公署就WhatsApp资料疑被泄漏联络有关机构

私隐公署就WhatsApp资料疑被泄漏联络有关机构对于有网络安全网站报道，指手机通讯软件WhatsApp疑似泄漏用户资料，在本港，私隐专员公署表示，截至今日下午6时，未有收到WhatsApp或其母公司Meta通知，公署已就事件主动联络有关机构了解详情。公署呼吁WhatsApp用户提高警惕，慎防个人资料被盗用，若用户怀疑个人资料被外泄，可联络相关即时通讯软件查询，亦可以向公署作出查询或投诉。2022-11-2520:53:17

美国电讯商AT&T逾7300万用户资料遭外泄

#两岸国际【Now新闻台】美国电讯商AT&T约7300万用户个人资料外泄，公司正调查事件。AT&T表示，受影响的760万现有用户及6540万旧用户个人资料，约两周前遭放上暗网，涉及用户的姓名、地址、电话号码、电邮地址及社会安全码等，但财务资料及通话纪录并未外泄。AT&T又指，这批用户个人资料相信来自2019年或更早，暂时未知资料是源自公司本身系统抑或第三方供应商，目前没有证据显示公司系统遭入侵导致资料外泄。AT&T已为现有用户重新设定帐户密码，并会与受影响用户保持沟通。

5款垃圾电话拦截程式有2款会将用户及通讯录资料供他人搜索

5款垃圾电话拦截程式有2款会将用户及通讯录资料供他人搜索消委会检视本港使用量较多的5款垃圾电话拦截程式，发现两款程式在取得存取权限后，会自动或由用户开启「强化搜寻」功能时，将用户通讯录中所有联络人的资料上载及整合到程式的资料库中，并供其他用户搜索，个人资料包括姓名、电邮地址，甚至住址等有机会被人一览无遗。当中一款更在个人资料保存期限届满后，或仍将原本理应已销毁的用户资料存放于备份系统中。这5款程式中，有两款规定用户必须注册帐户方能使用，另有1款的Android版本亦有同样要求。用户一般可选择以电邮地址、电话号码或登入Facebook或Google等第三方帐户进行注册。若选择透过Facebook注册，当中一款程式会索取多达8项个人资料。消委会的调查又发现，有一款程式在存取用户通讯录后，会自动将所有联络人的资料上载和整合到商户的资料库内，供其他用户「反向搜索」，只需输入电话号码，即可追溯到号码持有人的名字及查阅其个人资料。如果有用户在通讯录中储存了亲友的电话号码，而在使用该程式时同意被读取通讯录，即使这些亲友本身从未下载或批准该程式使用其个人资料，资料亦会被取用和上载。消委会建议消费者，在下载和使用拦截程式前，务必仔细阅读服务条款及私隐政策，并应留意程式所索取的权限是否合理，小心选用拦截程式。2024-05-1610:25:43

私隐专员将与相关部门跟进康文署新订场系统疑资料外泄漏洞

私隐专员将与相关部门跟进康文署新订场系统疑资料外泄漏洞康文署预订场地的SmartPLAY康体通系统，怀疑出现资料外泄漏洞。个人资料私隐专员钟丽玲表示，截至今早为止，没有收到相关投诉或查询。她说，相关部门凌晨已透过电邮联络公署，通知有何跟进措施，公署今早已初步与相关部门联络，将会跟进事件。钟丽玲说，公署今年收到超过111宗资料外泄事故，当中公营机构占约3成，私营机构占约7成。她说，由此可见并非只是公营机构有风险，私营机构亦有风险，呼吁所有机构不论规模有大小，都应投放更多资源确保数据及网络安全。她又说，公署正与政府紧密合作，审视私隐条例要求，公署初步建议引入强制性资料外泄事故通报，并建议加强公署行政罚款能力。2023-11-1412:52:20

黄凤娴吁留意垃圾电话拦截程式条款及防止个人资料遭取用

黄凤娴吁留意垃圾电话拦截程式条款及防止个人资料遭取用消委会调查5款垃圾电话拦截程式，有两款会将用户及其通讯录资料供他人搜索，消委会总干事黄凤娴在本台节目《千禧年代》表示，消费者要留意是否需要下载这些程式，如下载程式亦要留意条款。黄凤娴说，有一些属于付费计划，不是移除程式便可除消计划，而是要去程式商店作出取消，亦有消费者登记个别程式时，要提供8项个人资料，包括姓名、出生日期及电邮地址等。她质疑如果是电话栏截程式，是否需要取得这么多的个人资料，消委会并无收到相关投诉，相信是因为消费者根本不知道这些情况。消委会的调查又发现，有一款程式在存取用户通讯录后，会自动将所有联络人的资料上载和整合到商户的资料库内，供其他用户「反向搜索」。至于能否防范或找出哪人上载了电话号码，黄凤娴说，消委会在今次实试中亦找不到，如消费者担心电话被上载，可以透过电邮方式到程式的官网，按程序要求取消他的名字及电话号码。但如有其他人，例如他的朋友使用这个程式，他的电话号码亦有机会再被上载至资料库，因此没完没了，难以移除号码。2024-05-1709:42:23