【诈骗者入侵NFT项目Wizard Pass社群，发送假信息以获得用户NFT完全访问权限】

【诈骗者入侵NFT项目Wizard Pass社群，发送假信息以获得用户NFT完全访问权限】 3 月 14 日，Discord 和加密威胁缓解系统 Sentinel 创始人 Serpent 在社交媒体上表示，NFT 项目 Wizard Pass 的 Discord 社区被诈骗者入侵，诈骗者以官方身份向社区用户发送包含假链接的消息，用户在点击链接发送 0.1 ETH 铸造 NFT 的同时，MetaMask 钱包会弹出「approval」请求，一旦点击确认，诈骗者就拥有了对用户 NFT 的完全访问权限，并将其转移到诈骗者的钱包中，目前已造成 BAYC、Doodles、Clone X 等 NFT 被盗。

淘宝用户信息疑泄漏多名淘宝用户称收到真名垃圾信息，4月27日，有网友在社交媒体平台称，在淘宝上有账号盗用自己的真名，并发送垃圾信

淘宝用户信息疑泄漏 多名淘宝用户称收到真名垃圾信息，4月27日，有网友在社交媒体平台称，在淘宝上有账号盗用自己的真名，并发送垃圾信息给他本人。不少网友表示遇到相关情况，有类似经历的网友怀疑是平台系统BUG或用户信息批量泄漏。 对此，淘宝消费者热线表示，当天，已有多名用户已向淘宝反馈了此问题，已在积极排查处理中，暂未排查出相关结果。

Google公司周二表示，将加大垃圾邮件发送者向 Gmail 用户发送信息的难度。该公司表示，它将要求每天向 Gml 用户发

Google公司周二表示，将加大垃圾邮件发送者向 Gmail 用户发送信息的难度。该公司表示，它将要求每天向 Gmail 用户发送超过 5000 封邮件的邮件发送者在邮件中提供一键取消订阅按钮。 该公司还将要求他们对自己的电子邮件地址进行认证，对系统进行配置，以证明他们拥有自己的域名，并且没有欺骗 IP 地址。 Alphabet 旗下的Google公司表示，如果发件人的电子邮件经常被标记为垃圾邮件，而且根据Google的"邮件管理员工具"（Postmaster Tools）的测量，其垃圾邮件发送率低于 0.3% 的"明确垃圾邮件发送率阈值"，那么Google可能不会向这些发件人发送邮件。 Google表示，它已与雅虎签约，要求雅虎做出同样的改变，这些改变将于 2024 年 2 月生效。 标签: #Google #Gmail 频道: @GodlyNews1 投稿: @GodlyNewsBot

《个人信息保护法》落地。同日，淘宝宣布已于近期更新用户信息加密技术，商家和开发者被要求跟进系统改造。

《个人信息保护法》落地。同日，淘宝宣布已于近期更新用户信息加密技术，商家和开发者被要求跟进系统改造。 发货环节上，消费者订单中涉及消费者的敏感信息（主要指收件人信息）将被加密处理。具体方式是，软件服务商和商家从淘宝开放平台和订单推送服务中将无法得到收件人姓名、手机号、电话、地址（不包括省市区），上述信息将被加密处理为收件人ID字段，用来进行订单合单、电子面单打印、服务短信发送和必要场景的信息解密。开发者和商家不允许存储明文的消费者敏感数据。 客户关系管理主要涉及商家在平台上使用的营销广告服务。调整后，平台将收回商家或服务商开发的客户管理类应用的用户昵称、收件人姓名、收件人手机号、电话、地址等字段的订单接口。同一个用户在访问同一个店铺或商业体时用同一个字段来代表。 一名业内人士解释，在商家端呈现的变化具体是，此前用户访问某一个店铺，商家可以看到用户包括地址电话在内的个人信息，上述调整后，商家看到的用户就只是一个加密字段，用户信息被打包呈现为一个“信息包”的形式，包括用户区域、共性的消费习惯和行为等信息。但是品牌会员此前已经授权过品牌获取个人信息，将不受新规的影响，品牌依然能接触到此类用户的个人信息。 阿里方面表示，商家以及管理多家店铺的品牌运营方，正常的数据使用和经营分析不受影响，但他们对用户进行的推广营销行为，需要获得用户授权。前述业内人士举例称，品牌会员将是获取用户授权的主要方式之一。 调整后，商家依然能够通过平台向用户推送营销短信。方案称，涉及必要通知服务以及会员运营需要发送短信的，可以通过淘宝开放平台提供的密文发送短信接口来实现。 目前淘宝已经通知服务商和商家，需要在2021年8月16日至9月28日完成数据对接系统的改造，约1个半月时间。前述业内人士称，服务商将受到较大影响。多名商家称暂未在运营层面看到上述影响落地。 一名服装品牌商家分析，如果政策落地，影响将很大：“很难再拉流量到私域”。但他认为长期来看，不会影响店铺在淘系公域流量的采买预算：“本来公域采买的流量就是为了销售额，私域目的是二次运营，附加价值会减弱。” 平台加密用户数据基于近期通过的两部法律的要求。8月20日，《个人信息保护法》正式获表决通过，并计划于2021年11月1日起施行。6月10日，《数据安全法》表决通过，并将于2021年9月1日起施行。 其中《个保法》明确要求个人信息处理者不得公开其处理的个人信息，取得个人单独同意的除外，此外通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式。 （财新）

电子巨头三星公司披露部分美国用户的个人信息被黑客窃取

电子巨头三星公司披露部分美国用户的个人信息被黑客窃取 在一份简短的通知中，三星表示，它在 7 月下旬发现了这一安全事件，"一个未经授权的第三方从三星的一些美国系统中获取了信息"。该公司说，它在 8 月 4 日确定客户数据被泄露的。 三星表示，社会安全号码和信用卡号码没有受到影响，但一些客户信息：姓名、联系和人口统计信息、出生日期和产品注册信息被窃取了。 "每个相关客户受影响的信息可能有所不同。我们正在通知客户，让他们了解此事，"声明中说。 三星发言人 Chris Langlois 通过危机公关公司 Edelman 的电子邮件告诉 TechCrunch ，人口统计学数据与用于营销和广告的客户信息有关，但没有具体说明这包括哪些类型的数据。Langlois 补充说，客户为获得支持和保修信息而提供的注册数据，包括产品购买日期、型号和设备 ID 。 Langlois 拒绝透露有多少客户受到影响，或者为什么三星花了一个多月的时间来通知客户这一漏洞，这一漏洞是在美国纪念劳动节的周末假期前几小时宣布的。

日本总务省决定要求LINE根据《电气通信事业法》报告事实关系还有处理用户个人信息的方式。

日本总务省决定要求LINE根据《电气通信事业法》报告事实关系还有处理用户个人信息的方式。 受LINE委托管理系统的中国公司可以获取存储在日本服务器上的用户姓名和电话号码等个人信息。 日本总务大臣武田良太表示，将尽快查明事实，同时将暂停总务省通过LINE提供的行政服务。 日本内阁官房长官加藤在内阁会议结束后的记者会上表示：“政府在互联网上为大量不特定的用户使用包括LINE在内的民间公司提供的服务时，不会处理机密信息。虽然我们了解到各省厅都在遵循这一标准，但我们目前正在重新确认包括内阁官房在内的各省厅LINE的使用情况。” 加藤还表示，“内阁官房计划在LINE解决个人信息等信息管理的问题之前停用LINE。” 日本数字改革担当相平井卓也19日在众院内阁委员会会议上，就LINE用户个人信息曾在中国可被阅览的问题表示，“中国的法律是出自与我们截然不同的数字社会的想法，因此我认为（该问题）是重大威胁”。关于将业务委托给海外等，平井期待企业方面回应国民的担忧，改变商务模式。 平井在委员会之前的内阁会议后记者会上透露称，个人信息保护委员会已要求LINE及母公司“Z控股”就《个人信息保护法》遵守状况等实际情况做出说明。他指出“国民高度关注（此事）”，要求委员会迅速应对。 平井还说明称办公业务上并未使用“LINE”应用，并表示“委员会正在（向LINE等）了解情况，目前未发现出现不妥事态”，认为私事可继续使用。 个人信息保护委员会秘书长福浦裕介在众院内阁委员会上表示，“（若存在问题）将作出指导等必要应对”。关于企业向海外委托业务，福浦表示将探讨进行实态调查确认是否存在《个人信息保护法》方面的问题。他还指出，海外员工连接日本国内数据中心的情况较为普遍。 （NHK1，2，共同社）