【腾讯基于区块链身份认证专利获授权 可避免个人信息泄露】

【腾讯基于区块链身份认证专利获授权可避免个人信息泄露】天眼查App显示，近日，腾讯科技（深圳）有限公司申请的“基于区块链的身份认证方法、装置、存储介质和设备”专利获授权。摘要显示，本方法包括：接收用户的服务请求，根据服务请求得到用户的授权信息，从区块链中搜索与授权信息对应的目标区块，从目标区块中获取与授权信息对应用户的注册数据，当授权校验通过时，调用服务请求对应的智能合约，由智能合约执行声明的身份认证逻辑，基于注册数据得到身份认证结果，反馈身份认证结果。本申请中，对于服务提供方来说，不会直接接触到用户的身份信息，只有在用户授权的前提下，才能得到或使用区块链反馈的身份认证结果，对用户来说，可以避免用户直接向商家提供身份信息，从源头上避免了用户个人信息泄露的问题。

上海网信办：公民个人信息泄露遭境外披露兜售 我市一政务信息系统技术服务公司被行政处罚

上海网信办：公民个人信息泄露遭境外披露兜售我市一政务信息系统技术服务公司被行政处罚经查，该公司主要从事政务信息系统技术支撑工作。2022年，该公司租用1台私有云服务器用于对未交付政务系统的研发测试和演示验收工作，存储了大量公民信息和政务信息，涉及公民个人信息数据1.5万余条。现场检查发现，该公司在开展数据处理活动中未能有效履行数据安全和个人信息保护义务，没有建立全流程数据安全管理制度，未采取技术防护措施保障数据安全和公民个人信息安全，导致平台频繁遭受境外远程访问和数据泄露风险。日前，上海市网信办协调有关部门已要求该公司立即下线政府网站页面、关闭相关云服务端口、配合开展网络资产清查，并对该公司作出行政处罚。——

微软AI研究员在 GitHub 意外泄露 38TB 私密数据

微软AI研究员在GitHub意外泄露38TB私密数据云安全公司Wiz发布报告，发现属于微软AI研究部门的一个储存库出现了意外数据泄露，其目的是提供图像识别模型代码和AI模型下载。扫描显示该帐户包含了38TB的额外数据，其中包括Microsoft员工的个人电脑备份。这些备份包含敏感的个人数据，包括Microsoft服务的密码、密钥以及来自359名Microsoft员工的30000多条聊天记录。这种情况是Azure共享访问签名(SAS)令牌配置的权限过高导致。该签名URL被配置为了"完全控制"权限而不是只读权限，这意味着攻击者可以查看存储帐户中的所有文件，还可以删除和覆盖现有文件。甚至可能已将恶意代码注入到该存储帐户中的所有AI模型中，感染每个信任MicrosoftGitHub存储库的用户。投稿：@ZaiHuaBot频道：@TestFlightCN

加拿大外交部遭遇数据泄露

加拿大外交部遭遇数据泄露加拿大政府当地时间周二表示，加拿大全球事务部遭遇数据泄露，包括外交员工在内的用户个人信息遭到未经授权的访问。加拿大全球事务部(GAC)在一份声明中表示，它于1月24日启动了一次计划外IT中断，以“解决发现的恶意网络活动”。该部门没有透露数据泄露发生的时间。加拿大媒体早些时候援引未透露姓名的消息来源报道称，内部系统在12月20日至1月24日期间均受到了攻击。——

许多公共 Salesforce 网站正在泄露私人数据

许多公共Salesforce网站正在泄露私人数据KrebsOnSecurity获悉，数量惊人的组织（包括银行和医疗保健提供商）正在从其公共SalesforceCommunity网站泄露私人和敏感信息。数据泄露全部源于SalesforceCommunity中的错误配置，该错误配置允许未经身份验证的用户访问仅应在登录后可用的记录。SalesforceCommunity是一种广泛使用的基于云的软件产品，使组织能够轻松快速地创建网站。客户可以通过两种方式访问​​Salesforce社区网站：经过身份验证的访问（需要登录）和来宾用户访问（无需登录）。来宾访问功能允许未经身份验证的用户无需登录即可查看特定内容和资源。但是，有时Salesforce管理员会错误地授予来宾用户访问内部资源的权限，这会导致未经授权的用户访问组织的私人信息并导致潜在的数据泄露。

字节跳动员工滥用权限 不当获取TikTok部分美国用户数据

字节跳动员工滥用权限不当获取TikTok部分美国用户数据据《纽约时报》报道，字节跳动行政总裁梁汝波在致员工的一封电邮称，公司内部调查发现有员工不当获取了少量美国TikTok用户的数据，包括两名记者；调查由外部律师行进行。据TikTok法律总顾问安德森（ErichAndersen）星期四（12月22日）的另一封电邮，字节跳动在今年夏季为调查公司对媒体的泄密来源，成立了一个内部调查组。调查人员在过程中查看一些记者账户的个人数据，包括他们的IP地址，试图查出他们是否与涉嫌泄露机密信息的员工处于同一地点。《福布斯》报道称，字节跳动计划使用TikTok应用程序跟踪美国一些用户的具体位置后，该公司进行了第二轮调查，并发现有员工不当访问了个人用户数据。公司内部对事件进行调查，调查小组的一人辞职，三人被解雇。调查小组也被重组以避免日后再发生此类违规事件。TikTok首席执行官周受资在备忘录中称，这种不当行为完全不能代表公司的原则，虽然只是一小部分人，但是他对这些人容忍这种行为感到失望。他说，公司“将继续加强这些访问权限。自这一举措发生以来，这些权限已得到了显著的改善和加强。”目前，TikTok在华盛顿面临来自立法者和拜登政府对美国用户数据安全问题的压力。来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot