腾讯、华为等企业签约承诺不利用大数据杀熟、不滥用人脸识别数据，不监听个人隐私

腾讯、华为等企业签约承诺不利用大数据杀熟、不滥用人脸识别数据，不监听个人隐私IT之家10月22日消息，据深圳商报报道，今日，由中共深圳市委网信办联合深圳市公安局、市市场监管局、市通管局主办的深圳市App个人信息共护大会在深圳中心书城举行。腾讯、华为等20余家重点App运营企业签署《深圳市App个人信息保护自律承诺书》，向社会公开作出“不超范围采集信息，不强制索要用户授权，不利用大数据杀熟、不滥用人脸识别数据，不监听个人隐私”等承诺。

今日头条被诉侵权，辩称：通讯录信息不属于原告个人隐私信息

今日头条被诉侵权，辩称：通讯录信息不属于原告个人隐私信息http://www.bjd.com.cn/zc/shq/201906/20/t20190620_11102205.html「至于通讯录信息，该公司认为这不属于原告个人隐私信息，电话号码在日常民事交往中发挥信息交流作用，不但不应保密，反而是需要向他人告示。虽然通讯录中包含有个人姓名、电话等信息，但这些并非是原告本人的信息，而是其社会网络成员的信息，故该等信息不属于原告的“隐私信息”。」

隐私监管机构敦促社交媒体巨头应对数据抓取的隐私风险

隐私监管机构敦促社交媒体巨头应对数据抓取的隐私风险包括英国ICO、加拿大OPC和香港OPCPD在内的十多个国际隐私监管机构的监管者签署了一份联合声明，敦促主流社交媒体平台保护用户的公开帖子不被抓取，并警告它们在大多数市场上都面临着这样做的法律责任。他们写道：“在大多数司法管辖区，互联网上的‘公开可获得’、‘公开可访问’或‘具有公共性质’的个人信息都受到数据保护和隐私法律的约束。”“因此，抓取此类个人信息的个人和公司有责任确保他们遵守这些以及其他适用的法律。然而，社交媒体公司和托管公开可访问个人信息的其他网站的运营商（SMC和其他网站）也有数据保护义务，保护其网站免受第三方抓取。这些义务通常适用于个人信息，无论该信息是否公开可访问。在许多司法管辖区，大规模抓取个人信息可能构成应报告的数据泄露事件。”——

［恶意程序能利用风扇噪音窃取物理隔离系统中的数据］

［恶意程序能利用风扇噪音窃取物理隔离系统中的数据］计算机物理隔离并不意味着其中的数据就能高枕无忧，多项研究显示，电磁辐射、热辐射等都能被用于窃取物理隔绝系统中的数据。以色列Ben-Gurion大学的研究人员创造了恶意程序Fansmitter，能利用被感染主机上的风扇去发送窃取的数据。所有的数据本质上都是0和1的序列，Fansmitter在感染之后将接管风扇速度，使得二进制数0和1工作在不同的风扇速度下。Fansmitter能利用CPU、GPU和机箱风扇，有效工作距离1到4米，研究人员认为在这个距离上可以连接留在房间内的麦克风或智能手机去记录风扇速度。感兴趣的人可以阅读他们发表的论文《Fansmitter:AcousticDataExfiltrationfrom(Speakerless)Air-GappedComputers》（PDF）论文在这里：https://arxiv.org/ftp/arxiv/papers/http://news.softpedia.com/news/malware-can-use-fan-noise-to-exfiltrate-data-from-air-gapped-systems-505623.shtml1606/1606.05915.pdf

脸书泄漏5亿用户资料 遭爱尔兰罚款3.8亿新元

脸书泄漏5亿用户资料遭爱尔兰罚款3.8亿新元（早报讯）脸书母公司MetaPlatforms因脸书泄漏5亿用户的个人数据，被爱尔兰监管机构罚款2.65亿欧元（约3.8亿新元）。据彭博社星期一（11月28日）报道，爱尔兰数据保护委员（DPC）指Meta公司未遵循《通用数据保护条例》（GDPR），严格保障用户的个人信息，导致约5亿用户的个人数据泄漏，因此开出2.65亿欧元的罚款。爱尔兰数据保护委员是欧盟的主要隐私监督机构。DPC指出，2018年5月至2019年9月间，有约5亿3300万脸书用户的个人数据包括电话号码和邮件地址，出现在一个黑客网站上。除了开出高额罚款，DPC还要求Meta公司确保用户信息的处理程序符合爱尔兰的法律规定。Meta公司同日发声明说，“保护人们的隐私和安全是我们业务运作的根本”，并称公司与监管机构进行了充分合作。Meta公司指出：“在上述时间段内，我们对系统进行了修改，包括取消了用电话号码搜索用户数据的功能。”2018年5月，欧盟出台了《通用数据保护条例》，要求所有在欧盟营业的企业必须遵守《通用数据保护条例》，以保障用户的个人隐私，并赋权监管机构对违规公司征收占年销售额4%的罚款。发布：2022年11月29日12:02AM

AT&T 表示用户电话记录遭黑客窃取

AT&T表示用户电话记录遭黑客窃取AT&T宣布将通知数百万客户，他们的电话记录在最近的一次数据泄露中被网络犯罪分子盗取。被盗的信息包括2022年5月到10月间的电话和短信元数据，涉及AT&T客户和使用其网络的其他电信用户，但不包括具体通话和短信内容。这次泄露事件与早前的安全事件无关，而是源自Snowflake的客户数据泄露。AT&T将通知大约1.1亿客户，并已与执法部门合作，逮捕涉案人员。关注频道@ZaiHuaPd频道爆料@ZaiHuabot