苹果公司和Meta意外将客户数据提供给了黑客

苹果公司和Meta意外将客户数据提供给了黑客根据彭博社的一份报告，知情人士称，该公司将客户数据提供给他们认为是执法部门的人，但结果却是黑客。据这些人说，黑客获得了政府的电子邮件地址，并与该公司联系，索取用户的基本信息，包括地址、电话号码和IP地址。据报道，Meta公司也受到了黑客攻击的影响。...苹果公司和Meta公司在2021年中期提供了基本的用户信息，如客户的地址、电话号码和IP地址，以回应伪造的"紧急数据请求"。据这些人说，通常情况下，只有在有法官签署的搜查令或传票的情况下才会提供这种请求。然而，紧急请求不需要法院命令。苹果公司以其在所有硬件、软件和服务方面对用户隐私的承诺而闻名。该公司越来越多地强调，与谷歌和Facebook等竞争对手相比，它的隐私工作是如何出色。今天的新闻却成为一个污点。该公司在与执法部门合作时，肯定会更加严格其程序，因为根据报告，是执法部门本身被黑，导致数据泄露。这只是表明，隐私不是绝对的，无论你认为谁能承诺它。——彭博社，iMore

黑客出售 4 亿 Twitter 用户数据库

黑客出售4亿Twitter用户数据库一名用户名的用户在黑客论坛兜售4亿Twitter用户的数据库，声称是利用TwitterAPI的漏洞抓取的，包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。这位用户公开了几位名人的样本，排在最前面的是美国民主党议员AOC（AlexandriaOcasio-Cortez）。黑客还建议Twitter或马斯克（ElonMusk）花钱购买该数据库，威胁他们将会面临因数亿用户数据被抓取而面临欧盟的GDPR巨额罚款，表示如果Twitter购买的话将会停止出售。黑客利用的是今年早些时候已经修补的漏洞，上个月一个包含540万Twitter账号的数据库在黑客论坛免费共享，最新披露的数据规模则包含了绝大部分Twitter用户。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

据报美情报官员指药明康德将美客户数据传给中国

据报美情报官员指药明康德将美客户数据传给中国美国情报官员据报曾在2月下旬告诉参与生物技术安全法案草拟工作的参议员，中国制药公司药明康德未经同意，将美国客户数据传给中国。路透社星期四（3月28日）引述匿名消息人士报道，美国联邦调查局、美国国务院和美国国家情报总监办公室为约十几名参议员牵头召开机密简报会。这些官员指药明康德和其他中国实体在美国从事违背美国国家安全利益的活动。消息人士称，这些机构的担忧之一是药明康德在未经同意的情况下，将一名美国客户的知识产权传给中国。这一涉及药明康德的信息在近期情报中出现。消息人士并没有说出这名客户的姓名。药明康德发言人说，他们对于公司未经授权将任何美国客户的数据或知识产权转移到中国的情况不知情，并强调保护客户信息对公司来说至关重要，而公司根据客户的指示（inkeepingwiththeirdirection），存储这些信息。药明康德尊重并完全遵守美国联邦和州政府的要求。美国联邦调查局、美国国家情报总监办公室和美国国务院则拒绝置评。路透社下午报道这则新闻后，药明康德在香港的股价在午后从超过4%的涨幅，收窄至少于1%，截至下午3时47分只微涨0.54%。美国政府担心，一些中国生物技术公司正贡献技术或研发项目供中国军方使用，而拟议的生物技术安全法案将限制美国政府向这些中企提供资金。2024年3月28日4:26PM

【ConsenSys更新隐私政策：将用户数据留存时间缩短到7天】

【ConsenSys更新隐私政策：将用户数据留存时间缩短到7天】2022年12月06日09点11分老不正经报道，ConsenSys表示，根据我们的数据保留政策，正在努力将用户留存时间缩短到7天，我们将在即将发布的更新中将这些留存政策附加到隐私政策中。上个月，ConsenSys更新了其隐私政策，称它在MetaMask用户使用基础设施服务Infura时收集他们的IP地址和钱包地址，Infura也属于ConsenSys。Infura是MetaMask用户连接以太坊区块链的默认方式。ConsenSys还表示，它打算将数据收集限制在链上交易，而不仅仅是在用户查看账户余额时。这将减少收集数据的次数。它将使用户在未来的更新中更容易添加第三方RPC提供程序，为用户提供更多选择。这将使用户更容易使用Infura的替代服务，并避免ConsenSys的数据收集。

苹果公司正在将用户浏览数据发送给中国公司腾讯。

苹果公司正在将用户浏览数据发送给中国公司腾讯。这些数据包括用户访问的网站和iOS用户的IP地址。这一更改出现在iOS13中，提醒用户注意的字体很小，很容易被忽视，上面写着：“将数据发送到Google和腾讯”；请注意：该警告会同时出现在美国苹果ID和中国苹果ID上。见：https://9to5mac.com/2019/10/14/browsing-data-to-tencent/

Android 应用因云端配置错误，致使上亿用户数据泄漏

Android应用因云端配置错误，致使上亿用户数据泄漏网络安全公司CheckPointResearch在周四发表了一份报告，在这份报告中CheckPointResearch表示，至少有23个热门的Android应用程序包含各种「第三方云服务的错误配置」。而这些严重的云服务错误配置，导致超过1亿用户的个人数据被泄漏。这23款Android应用涵盖了打车应用、设计软件、屏幕录制工具、传真服务和天文软件——泄露的数据包括电子邮件记录、通信信息、位置信息、用户ID、密码和图像。在这些应用程序中，有13个是敏感数据在不安全的云端设置下可以被公开访问。这些应用程序的下载量分别在1万到1千万之间。