国外信息泄露_英国泄露用户信息

英国26岁妹子网上卖二手空气炸锅却泄露了私密照，个人隐私该如何保护？

不要把陌生人带到家里来，不要给陌生人发照片，不要给陌生人发送任何的私人资料，不要随便相信陌生人，遇到侵权的行为一定要马上申请法律的保护。

半年巨亏13亿的万豪，因泄露客户数据获罚1.6亿

文 | AI 财经 社 陈芳

编 | 孙静

万豪国际酒店集团泄露客户信息的事情有了新进展，近日英国信息专员办公室对万豪进行了处罚，金额为1840万英镑（约1.6亿元），原因是该酒店集团没能保护客户的个人信息数据安全。

作为全球更大的酒店集团，定位于高档豪华酒店的万豪国际酒店集团旗下拥有万豪、喜达屋、喜来登、丽思卡尔顿等30多个酒店品牌，本次被罚的事件起因是喜达屋酒店两年前泄露了3.39亿客人个人信息，包括姓名、 *** 、出生日期、性别等。

最初被曝光的数据是5亿人次，后经调查确认为3.39亿。据了解，万豪客户个人信息泄露的原因是 *** 攻击，早在2014年黑客就通过向酒店系统中植入代码、软件，获得远程访问权，从而窃取数据库中的数据，而万豪直到四年后才发现这一问题。

原本英国信息专员办公室给予万豪的处罚是9920万英镑，但考虑到万豪在问题发生后所采取的举措，降低了客户遭受损害的风险，最终将罚款金额降低至1840万英镑。

尽管如此，万豪却并没有吸取教训。2020年3月底，万豪再次发生客户信息泄露的事件，约有520万名酒店客户的个人信息被泄露，涉及姓名、联系方式、地址、出生日期、偏好等。不过与上一次 *** 攻击不同，这次的源头是“内鬼”。

万豪称，今年2月底该公司发现两个员工账号获取了大量客户信息，这种违规操作自1月中旬开始，持续时间有一个多月。因信息泄露，如今万豪已被诉讼缠身，一些用户和律师决定起诉万豪，索赔金额高达125亿美元。据了解，万豪在美国、加拿大等多地都面临着诉讼。

值得注意的是，发生客户信息泄露事件的并非只有万豪，此前美高梅酒店、希尔顿酒店等巨头也发生过类似事件。

对此，业内人士分析，信息泄露事件在酒店行业频繁发生，一与酒店系统接口多，管理不当就有被入侵的可能有关；二是酒店行业IT人才欠缺，待遇相对偏低，留不住人才，为信息安全埋下了隐患。而黑客之所以喜欢攻击酒店企业，与其客户大多属于高净值人群不无关系，他们的信息转卖很值钱，能让其获得不菲的收益。

据了解，此前华住泄露的5亿条信息就被喊出37万元的高价。业内人士透露，黑市上要买一个高净值人群的 *** 一万条要几千元，而酒店的客户数据更全面，信息更多，价值相对来说更高，卖价也就更高。

虽然频繁发生客户信息泄露事件说明万豪的管理存在巨大漏洞，最终让“有心人”有了可乘之机。但显然，万豪眼下顾不上这些，如何活下去成为其首要目标。

受全球疫情影响，今年万豪的业绩并不如意，上半年营收61.45亿美元，同比大幅下滑40.44%，净利润更是由盈转亏，亏损2.03亿美元（约合人民币13.6亿元）。而为了应对危机，万豪已经采取给高管降薪50%、裁员、关店等多种举措降低成本。

据了解，万豪国际酒店集团总部有四千多名员工，其中有三分之二的员工在3月被“休假”。万豪对此给了体面说法，不是解雇而是休假，但是到9月，这些“被迫休假”的员工依然没有重返工作岗位。10月23日，万豪国际酒店集团还被传裁员17%，涉及673人。

在资本市场上，最近一个多月以来，万豪市值蒸发51.9亿美元，总市值10月30日为301.22亿美元。

英国一女子在网上卖二手空气炸锅却泄露了私密照，这件事给予我们什么警示？

英国一女子在 *** 上卖二手空气炸锅却泄露了隐私照，这件事情给了我们首先是在 *** 上平台上不要主动上传自己的隐私信息，其次是有需要在 *** 平台交易的过程中应该选择正规的渠道，再者是 *** 上售卖二手货品的时候应该将自己的隐私物品拿出来，另外是 *** 平台上签署一些合作协议的时候不要泄露自己的隐私信息。需要从以下四方面来阐述分析英国一女子在网上卖二手空气炸锅却泄露了隐私照片这件事情给予了我们具体哪些方面的警示。

一、不要主动上传自己的隐私信息

首先是不要主动上传自己的隐私信息，这是非常重要的一个安全保护思想对于所有的人群而言，因为如果在 *** 上上传了对应的隐私信息可能会通过各种渠道进行分发相应的流量，这样子就会使得自身的隐私信息被泄露出去。

二、有需要在 *** 平台交易的过程中需要选择正规的渠道

其次是有需要在 *** 平台交易的过程中需要选择正规的渠道，如果选择的渠道不正规就不要进行交易，毕竟有些渠道是违法的，或者有些渠道可能存在一些安全风险，这样子可能会中途泄露自己的信息。

三、 *** 上售卖二手货品的时候需要将自己的隐私物品拿出来

再者是 *** 上售卖二手货品的时候需要将自身的隐私物品拿出去，否则可能自己的隐私物品会随着二手物品的交易被配送到其他的地区，这样子对于自己的生活会造成比较严重的影响。

四、 *** 平台上签署一些合作协议的时候不要泄露自己的隐私信息

另外是 *** 平台山签署一些合作协议的时候不要泄露自己的隐私信息，在签署对应的合作协议的时候需要核实具体的合同内容，如果有涉及到泄露自己的隐私信息就选择性屏蔽掉对应的合作渠道。

网民们应该做到的注意事项：

应该主动保护好自身的隐私信息。

万豪为何会泄露3亿客人信息？

喜达屋酒店于2014年遭受 *** 攻击，此后，万豪于2016年收购喜达屋酒店，不过直到2018年才发现了这一漏洞。此次数据泄露后，不仅给万豪带了不少负面影响，也为酒店集团引来了诉讼。

经过调查，英国信息专员办公室（英文简称“ICO”）最终将受影响的客人数量确认为3. 39 亿。其中 3000 万来自欧洲经济区（EEA）覆盖的 31 个国家，受到影响的英国居民约有 700 万。

据报道，攻击者通过向喜达屋酒店的系统设备植入恶意代码、安装恶意软件，可以特权用户的身份远程访问系统，导出喜达屋酒店预订数据库中的数据。

扩展资料

万豪被罚1840万英镑

英国信息专员办公室发布声明称，因未能保护客户个人数据安全，对万豪处以1840万英镑（约合人民币1.6亿元）罚款。原因为2018年11月底，万豪旗下喜达屋酒店预订数据库发生的3.39亿用户信息泄露事件。

对此，业内人士表示，信息泄露一直以来也成为酒店乃至各个行业的一项“顽疾”，在黑色产业链中，用户信息落沦为非法牟利的工具，未来如何提升信息安全，加大对非法贩卖用户信息行为的打击成为行业亟待解决的问题。

扎克伯格被指数据泄露遭起诉

扎克伯格被指数据泄露遭起诉

扎克伯格被指数据泄露遭起诉，有证据表明，Meta的子公司Facebook未能保护其用户的隐私和数据，而扎克伯格亲自参与其中，从而直接导致了相关数据泄露事件。扎克伯格被指数据泄露遭起诉。

扎克伯格被指数据泄露遭起诉1

美国社交媒体平台Facebook（Facebook）母公司Meta CEO马克·扎克伯格被指控参与了导致剑桥分析数据泄露事件的决策。

当地时间5月23日，据美国华盛顿特区总检察长办公室官方网站消息，华盛顿特区总检察长卡尔·拉辛（Karl Racine）起诉扎克伯格，指控他参与了导致与剑桥分析公司相关的数据泄露决策。

来源：华盛顿特区总检察长办公室官方网站

该声明表示，有证据表明，Meta的子公司Facebook未能保护其用户的隐私和数据，而扎克伯格亲自参与其中，并促成了Facebook对用户数据的松懈监管和误导性隐私协议的实施。最终，这导致如政治咨询公司剑桥分析公司(Cambridge Analytica)的第三方公司，从Facebook上获取到了8700万美国人的个人信息，并利用这些数据来操纵2016年的选举。

声明写道，“在2016年总统大选前夕，在扎克伯格先生的控制下，Facebook允许第三方推出一款声称是‘个性测验’的应用程序，该应用程序在用户不知情的情况下收集了用户的个人信息。”

此前，剑桥分析公司就曾被媒体曝光以不正当方式从Facebook获取上千万用户数据，并利用数据分析结果精准推送广告，帮助特朗普赢得2016年的选举。

拉辛表示，“这一史无前例的安全漏洞暴露了数千万美国人的个人信息，扎克伯格先生的政策加重了Facebook不当行为的程度。这起诉讼不仅是正当的，而且是必要的，它传达了一个信息，即，包括CEO在内的企业领导人必须对其行为负责。”

据了解，Facebook此前就曾因数据泄露给剑桥分析公司而面临 *** 审查。2019年，联邦贸易委员会（FTC）因该事件对Facebook提出指控，并要求该公司遵守新的管控措施，对影响用户隐私的决策实施更严的问责制度。《华尔街日报》报道称，Facebook已同意支付50亿美元以和解FTC的相关指控。

扎克伯格被指数据泄露遭起诉2

当地时间5月23日，美国社交媒体平台Facebook的母公司Meta首席执行官马克·扎克伯格被美国华盛顿特区总检察长卡尔·拉辛起诉，拉辛指控扎克伯格直接参与了导致与剑桥分析公司相关的数据泄露决策。

拉辛在一份声明中指出，有证据表明，Meta的子公司Facebook未能保护其用户的隐私和数据，而扎克伯格亲自参与其中，从而直接导致了相关数据泄露事件。

据了解，剑桥分析是英国一家数据分析公司，也是此前Facebook大规模信息泄露事件的主角。2018年3月，Facebook承认，剑桥分析公司在2016年美国总统大选前违规获得了5000万Facebook用户的信息，并成功地帮助特朗普赢得了美国总统大选。后来，Facebook经调查发现，最多有8700万用户的信息被剑桥分析公司不当分享。

2018年12月，华盛顿特区总检察长拉辛对Facebook提起起诉，称Facebook误导用户之举触犯了特区的《消费者保护程序法》。2020年10月，拉辛又称，对该案内部文件的持续采访和审查显示，扎克伯格在一些关键决策中扮演着非常积极的作用。

事实上，扎克伯格及其Facebook遭遇用户数据安全的起诉事件并非偶然，此前也有多家互联网公司及其高管因侵犯隐私问题陷入法律纠纷。

2021年2月26日，Facebook所涉“史上更大隐私诉讼之一”结案，该案因涉嫌未经用户许可收集和存储用户面部数字扫描信息和其他生物信息，这家社交 *** 巨头被迫以支付6.5亿美元，约合人民币42亿元，来解决这场历经6年的集体诉讼。

2020年11月，视频会议软件公司Zoom也因侵犯隐私问题与美国官方部门达成和解。在指控中，美国联邦贸易委员会称，Zoom至少从2016年起就误导了消费者，即过去四年里向用户承诺了公司并未提供的数据加密级别。作为和解协议的一部分，Zoom员工必须每隔一年审查其产品是否存在任何安全漏洞，若此后再违规，每次将面临约4.3万美元的罚款。

而互联网公司高管因在数据泄露中未充分履职甚至参与、或非法处理相关事件而被起诉也并不少见。2020年8月，Uber前首席安全官乔·沙利文因隐瞒数据泄露被起诉。美国联邦大陪审团就沙利文涉嫌向联邦执法机构隐瞒黑客攻击并向其支付高额“封口费”一事发布起诉书，在此前妨碍司法和故意隐瞒重罪两项罪名以外新增了第三项指控——电信欺诈。

据悉，2016年10月，黑客成功窃取5700万条Uber司机和乘客的个人信息，时任Uber首席安全官的沙利文在知悉后选择隐瞒该事件，以“安全漏洞赏金”的名义向黑客支付价值10万美元的比特币并与其签订保密协议，要求黑客不获取和存储Uber数据且不对外声张此事。

针对本次对扎克伯格的起诉，华盛顿特区总检察长拉辛强调：“这一史无前例的安全漏洞暴露了数千万美国人的个人信息，扎克伯格先生的'政策加重了Facebook不当行为的程度。这起诉讼不仅是正当的，而且是必要的，它传达了一个信息——即包括CEO在内的企业高管必须对其行为负责。”

扎克伯格被指数据泄露遭起诉3

当地时间23日，美国华盛顿特区总检察长卡尔·拉辛对Facebook母公司Meta首席执行官马克·扎克伯格提起一项诉讼，指控其直接参与的公司政策决策导致了与“剑桥分析”公司相关的数据泄露。

资料图：当地时间2018年4月10日，美国社交媒体平台Facebook的首席执行官马克·扎克伯格在美国参议院司法委员会和商业、科技和运输委员会举行的联合听证会上作证，并就Facebook数据被滥用等问题道歉。 中新社记者 邓敏 摄

报道称，拉辛23日在一份声明中表示，证据表明，Facebook未能保护其用户的隐私和数据，且扎克伯格亲自参与其中。Facebook的这一失责行为直接导致“剑桥分析”公司数据泄露事件的发生。

据美国有线电视新闻网报道，该诉讼称，扎克伯格对Facebook关于数据共享等领域的内部政策提供了直接意见，并亲自审核了某些应用程序对数据的使用。

多年来，拉辛办公室一直就数据监管和泄露问题指控Facebook。根据拉辛办公室的说法，23日再次对扎克伯格提起诉讼，是因为在与Facebook相关的案件诉讼过程中发现了大量证据。

拉辛说：“这起诉讼不仅是有根据的，而且是必要的，它发出的信息是，包括首席执行官在内的企业高管要对其行为负责。”

2018年3月，Facebook卷入数据泄露丑闻。有报道称，名为“剑桥分析”的政治咨询公司不正当地访问了8700万Facebook用户的个人数据。这家公司为特朗普2016年总统竞选提供了服务。随后，美国联邦贸易委员会对Facebook展开调查。2019年，该机构与Facebook达成和解协议，对后者开出50亿美元的罚单。

23日，Meta股价盘后跌幅超过7%。

英国认定美国人脸识别公司侵犯隐私罚款750万，如何解读这件事？

英国数据保护监管机构以侵犯英国隐私法律法规为由，对美国人脸识别公司 Clearview AI 处以 750 万英镑（约 6277.5 万元人民币）的罚款。英国监管机构信息专员办公室 (ICO) 还发布了一份执行通知，命令 Clearview AI 停止收集和使用在互联网上公开的英国居民个人数据，并从系统中删除英国居民信息。

英国认定美国人脸识别公司侵犯隐私罚款750万，如何解读这件事？

1、英国民众的信息泄露

英国信息专员约翰・爱德华兹 (John Edwards) 在执法声明中说：“Clearview AI 已经从各大网站和社交媒体平台收集全世界人的面部照片，创建了一个包含超过 200 亿张照片的数据库。这家公司不仅能识别相关用户，还能监控他们的行为，甚至将这种功能作为一种商业服务提供给其他实体。这是不可接受的。这就是为什么我们采取行动，通过罚款和发布执行通知来保护英国居民。

2、人脸识别技术的适应性

从技术水平的角度来看，人脸是唯一不需要用户主动配合就可以采集到的生物特征信息。其他生物特征的采集过程，如指纹、掌纹、虹膜、静脉、视网膜，都需要以用户的主动配合为前提，即如用户拒绝采集，无法获得高质量的特征信息。但是，人脸就不需要，这也就是为什么人脸识别那么重要的原因。

3、人脸技术识别的个人隐私问题

但是随着人脸识别公司收集的数据越来越多，也出现了很多问题，比如人脸数据属于公司还是用户？公司可以在什么范围之内使用这些数据？如果泄露怎么办？数据是否可以标价出售？收集人脸数据怎样才能不侵犯个人隐私，界限在哪里？人脸识别等大数据技术在各种场景的运用都引发了人们对于隐私侵犯的担忧。

后记：技术的力量我们不能否认，我们应该做的是防止这种力量被滥用。在人脸识别等隐私信息的收集上，需要满足一些原则，比如只收集所用的最少的信息，收集之前用户有知情权，并且获得同意，对于信息的存储、处理等要控制风险，以及要有补救的措施，一旦出了问题，谁来兜底，责任要明确。能做到这些的人脸识别才是好的人脸识别。