法律观察•每周(2019.3.18——2019.3.24)

来源:数据法律观察

文章摘要
1司法执法 “探针盒子”被曝侵权,上海两部门连夜赴企调查取证 据中央电视台财经频道微博消息,315晚会曝光了搜集个人信息的“探针盒子”。

1司法执法
“探针盒子”被曝侵权,上海两部门连夜赴企调查取证
据中央电视台财经频道微博消息,315晚会曝光了搜集个人信息的“探针盒子”。在被曝光的生产探针盒子的企业中,新三板上市公司上海智子信息科技有限公司位列其中,名为智子盒子的探针盒子是这家公司的核心产品之一。接到反映后,上海市场监管和公安部门连夜上门调查取证,目前正依法开展相应的核查。执法人员表示,在后续的检查当中,如果发现该企业有违反市场监管相关的法律、法规,或者有侵害消费者权益的现象,定会从严依法处理!
2国内动态
法院裁定:抖音、多闪立即停止共享微信用户信息等行为
2019年3月20日,天津市滨海新区人民法院公布了裁定结果,要求抖音立即停止将微信/QQ开放平台授权登录服务提供给多闪使用的行为,同时多闪此前通过抖音擅自获得的微信/QQ用户头像、昵称也被勒令停用。抖音系由北京微播视界科技有限公司经营,多闪系由北京拍拍看看科技有限公司经营。
业内首个“视频监控安全”应用指南发布
近日安全牛联合慧盾安全、迪普科技、天懋信息和金盾软件四家业内拥有“视频监控安全解决方案和能力”的厂商,发布了业内首个《视频监控安全(应用指南)》(以下简称“报告”),从前端安全、传输安全、后端安全和数据安全四个角度,针对不同规模的视频监控应用场景,提供场景的需求分析,关键技术以及解决方案参考。
3国际资讯
美国健康科技公司Meditab泄露大量个人医疗健康信息
据外媒TechCrunch 于2019年3月17日报道,美国一家健康科技公司在安全证书失效导致服务器没有密码后,每天泄漏数千张医生药方、医疗记录和处方。这家名不见经传的软件公司来自加利福尼亚州的Meditab,自称是医院、医生办公室和药房领先的电子医疗记录软件制造商之一。该公司为医疗保健提供商处理电子传真,仍然是将患者文件共享给其他提供商和药房的主要方法。根据对数据的简要回顾,传真包含大量个人身份信息和健康信息,包括医疗记录、医生药方、处方数量和数量,以及疾病信息等。传真还包括姓名、地址、出生日期,在某些情况下还包括社会安全号码和健康保险信息以及支付数据。传真还包括有关儿童的个人数据和健康信息,且没有数据被加密。Meditab声称符合HIPAA法案,即《美国健康保险流通与责任法案》(Health Insurance Portability and Accountability Act),该法案管理医疗服务提供者如何正确管理患者数据的安全。根据该法案,泄露健康医疗数据或违法的公司,可能面临巨额罚款。
6亿Facebook用户密码以明文存储
剑桥分析事件发生一年之际,Facebook又双叒叕被曝出数据丑闻——据统计,2亿至6亿个Facebook和Instagram用户的密码在公司内部以明文存储,且已被上千个Facebook员工搜索过,最早可以追溯到2012年。Facebook工程、安全和隐私部副总裁Pedro Canahuatiy对此回应称,他们在一月份的例行安全审查中发现了这一情况,现已修复并将通知受影响的用户。但他强调,没有证据表明这些密码曾被滥用或被公司以外的人访问过。
美国举办大学黑客马拉松,促进安全行业的发展
据外媒报道,美国雷神(Raytheon)公司举办了一年一度的全国大学网络防御竞赛(NCCDC)。地区锦标赛从本月开始,一直持续到下个月,届时NCCDC将接待来自全美250多所大学的学生。地区获胜者将参加全国挑战赛,保护他们的网络免受黑客攻击。4月23日至25日,每个地区的获胜团队将在美国佛罗里达州奥兰多齐聚,组成蓝方,将受到来自如沃尔玛、优步和雷神等私营部门组织的网络安全专家,以及如美国空军后备役等政府合作伙伴组成的红方的挑战。
美国联邦应急管理局泄露了230万灾难幸存者的个人信息
据外媒报道,美国国土安全部监察长办公室发布了一份报告,联邦应急管理局(FEMA)没有保护好约230万飓风幸存者的个人信息。2017年,受哈维、玛利亚、厄玛飓风和加利福尼亚的野火和飓风影响的居民获得了政府提供的过渡性庇护援助(TSA)。但联邦应急管理局没有保证幸存者的信息安全,导致他们很容易遭受身份盗窃和欺诈。根据联邦应急管理局的说法,他们尽了最大的努力保护数据,解决方案会在2020年6月推出。联邦应急管理局正在采取“积极措施”来解决这一问题,并已停止与承包商共享数据以及开始检查承包商的信息系统。

技术驱动法律,专业成就未来