美议员致函立足中国电商 关切美用户数据隐私和安全风险

美议员致函立足中国电商关切美用户数据隐私和安全风险美国两名共和党籍众议员致函立足中国的电商，对其美国用户的数据隐私和安全风险等议题表达关切。据美国众议院能源与商务委员会官网消息，该委员会主席罗杰斯（CathyMcMorrisRodgers）和创新、数据与商务附属委员会主席比利拉基斯（GusBilirakis）代表附属委员会，向立足中国的电商致函，对其美国用户的数据隐私和安全风险、电商平台上伪造商品泛滥，以及令人震惊的侵犯人权报告等议题表达关切。两名众议员在信函中说，TikTok、淘宝、拼多多、Temu、阿里巴巴、全球速卖通和希音等应用和电商平台的受欢迎程度日趋上升，令公众严格审查这些公司的商业行为准则。信函也说，松散的政策和行为准则，将让美国用户的数据面对被盗窃的风险，以致消费者在不知情的情况下购买了伪造商品。除这些松散政策和行为准则外，这些公司也必须确保供应链不存则任何强迫劳动。两名众议员要求上述电商在明年1月12日之前，对28道问题作出回应，当中包括列出有哪些保护措施避免孩童在平台上过量消费、是否认同在新疆地区存在种族灭绝行为、能否说明公司供应链不存在任何强迫劳动，以及将采取哪些措施确保公司供应链不包含强迫劳动等。2023年12月21日11:13AM

Hatch Bank 泄漏 14 万用户数据包括 SSN

HatchBank泄漏14万用户数据包括SSN#HatchBankHatchBank是一家数字银行，为一些fintech金融科技公司提供自有品牌信用卡的基础服务，包括我们介绍过的HatchBank最近披露了一起数据泄露事件，被盗数据包括14万名客户的SSN。该银行证实，黑客利用了GoAnywhereMFT软件中的0day漏洞，GoAnywhere是Fortra公司的产品HatchBank报告说，Fortra于1月29日得知其GoAnywhere软件中的漏洞，但直到2月3日，即Krebs报告安全漏洞的第二天，才通知银行。通过对被盗数据的审查，确定客户的姓名和SSN被攻击者盗用HatchBank正在为受漏洞影响的用户提供免费12个月以上信用监控服务消息来源：@DocOfCard

Android 应用因云端配置错误，致使上亿用户数据泄漏

Android应用因云端配置错误，致使上亿用户数据泄漏网络安全公司CheckPointResearch在周四发表了一份报告，在这份报告中CheckPointResearch表示，至少有23个热门的Android应用程序包含各种「第三方云服务的错误配置」。而这些严重的云服务错误配置，导致超过1亿用户的个人数据被泄漏。这23款Android应用涵盖了打车应用、设计软件、屏幕录制工具、传真服务和天文软件——泄露的数据包括电子邮件记录、通信信息、位置信息、用户ID、密码和图像。在这些应用程序中，有13个是敏感数据在不安全的云端设置下可以被公开访问。这些应用程序的下载量分别在1万到1千万之间。

苹果难阻中国获用户数据

苹果难阻中国获用户数据《纽约时报》称检视苹果内部文件后，发现苹果的妥协让公司难以阻止政府获取中国用家的敏感数据。中国外交部对此表示政府会严格践行数据安全保护原则。中国专家项立刚则称，要求互联网企业将相关数据放在本国是欧美惯例，美媒指控是典型双标。#苹果#隐私原文链接《纽约时报》《外交部》《环球时报》