标记为“数据保护”的条目必威官方最新下载

第3页第1页

第一美国金融公司数据记录泄漏

安全问题是报告房地产产权保险公司First American Financial Corp.的大量数据泄露。

“产权保险机构从买卖双方收集各种文件,包括社会保险号码,驾驶执照,对账单,即使是内部公司文件,如果你是一个小企业。你给他们各种各样的私人信息,你希望他们保持秘密。”

肖瓦尔分享了一个文件链接,他是第一个美国人从最近的交易中得到的,它引用了一个9位数长的记录编号,日期为2019年4月。在同一日期和时间之前或之后,通过两个方向的编号修改其链接中的文档编号,生成其他人的记录,表明文件编号可能是按顺序发布的。

网站上最早的文件编号——000000075——引用了2003年的房地产交易。从那里,随着记录号的每次向前增加,文档上的日期越来越接近实时。

这不是一个常见的漏洞:没有安全性的文档,只是“受保护”通过一个唯一的序列号,结果很容易猜测。

克雷布斯没有证据表明有人收集了所有这些数据,但这不是重点。该公司在一份声明中说:“首先是美国人,安全性,隐私和保密是最优先考虑的问题,我们致力于保护客户的信息。”这显然不是真的;对于公司来说,安全和隐私可能是非常低的优先级。这是基本的东西,像第一美国公司这样的公司。应该为他们糟糕的安全措施负责。

5月28日发布,2019年上午9:59·查看评论

“数据返回”的概念

Noam Kolt的这篇法律评论文章,题为“数据返回,"提出了一种有趣的新的隐私法思考方式。

文摘:消费者经常向技术公司提供个人数据,以换取服务。然而,效用(U)消费者获得的数据和他们提供的数据(D)之间的关系——“数据回报”(棒)--基本上未被勘探过。以比率表示,罗德= U/D。虽然立法者强烈主张保护消费者隐私,他们往往忽视了罗德。是消费者享受服务的好处吗?比如社交网络和预测性搜索,与从中提取的数据的价值相称?消费者如何比较服务交易的竞争数据?目前,规范这些交易的法律框架,包括隐私法,主要目的是保护个人数据。他们将数据保护视为一个独立的问题,必威官方最新下载不同于消费者获得的利益。本文建议不要孤立地看待隐私问题,但作为棒的一部分。正如公司可以量化投资回报率(ROI)以优化投资决策一样,消费者应该能够评估rod,以便更好地消费和投资个人数据。使服务交易的数据更加透明,将使消费者能够评估这些交易的优点,协商他们的条款,做出更明智的决定。从隐私模式转向Rod,既能激励数据驱动服务提供商向消费者提供更高的Rod,以及为新的市场进入者创造机会。

5月20日发布,2019年下午1:30·查看评论

你的个人资料已经被偷了

在一个优秀的博客文章,Brian Krebs说得很清楚,我说了一段时间:

同样,对于个人而言,接受两个不幸而严酷的现实是值得的:

现实1:坏人已经可以访问你可能认为应该是秘密的个人数据点,但事实并非如此,包括你的信用卡信息,社会保险号,母亲的娘家姓,出生日期,地址,以前的地址,电话号码,是的,甚至是你的信用档案。

现实2:你与公司分享的任何数据点都有可能最终被黑客攻击,迷路的,泄露,被盗或出售——通常是由于你自己的过失。如果你是美国人,这意味着(至少在目前)当事情发生时,你对此事的追索权是有限的或是零的。

[…]

一旦你拥有了这两个现实,你意识到期待另一家公司来保护你的安全是一件蠢事,更合理的做法是集中精力,尽一切可能主动预防身份窃贼,恶意黑客或其他不擅长滥用所述数据的人。

他的建议很好。

12月6日发布,2018年上午7:33·查看评论

关于数据隐私和同意的海伦·尼森鲍姆

这是一个梦幻问答和康奈尔大学的技术教授海伦·尼森鲍姆一起讨论数据隐私以及为什么把注意力放在同意上是错误的。

我不想引用,因为你应该读整本书。

10月4日发布,2018年上午6:32·查看评论

加州通过了新的隐私法

加州立法机关一致通过了最强的数据隐私法律在这个国家。这是个好消息,但我有一个许多保留。互联网技术公司迫切要求通过这项法律,以防自卫。一公民投票已经在11月投票了,一个更强大的数据隐私保护。这项倡议的作者同意,如果立法机关通过类似的法案,就取消它,这就是为什么。这项法律到2020年才生效。这就给了立法机关大量的时间来修改法律,然后才真正保护任何人的隐私。传统的法律比投票更容易修改。就像加州立法机关一样有缺口的在电信公司的要求下,其在委员会中的网络中立法,我希望它能做同样的事用这个定律应互联网巨头的要求。

所以:暂时的万岁,我猜。

发表于7月3日,2018年上午10:24·查看评论

新的数据隐私法规

当马克·扎克伯格在房子以及参议院上个月,很明显,很少有美国立法者有兴趣监管互联网上发生的普遍监控。

马上,我们唯一能迫使这些公司更认真地对待我们的隐私的方法就是通过市场。但是市场已经崩溃了。第一,我们没有人直接与这些数据代理做生意。艾可飞可能在2017年丢失了我的个人数据,但我不能解雇他们,因为我不是他们的客户,甚至不是他们的用户。我可以向与我做生意的公司投诉,他们把我的数据卖给Equifax,但我不知道他们是谁。市场需要自愿交换才能正常运作。如果消费者甚至不知道这些数据代理从何处获取数据,以及他们在使用这些数据代理做什么,他们不能做出明智的购买选择。

这开始改变,多亏了佛蒙特州和欧洲的一项新法律。更多的立法也即将出台。

佛蒙特州第一。此刻,我们不知道有多少数据代理收集美国人的数据。可信估计范围为2500到4000不同的公司。上周,佛蒙特州通过法律这将改变现状。

法律做了几件事来提高佛蒙特数据的安全性,但有几个条款对我们大家都很重要。第一,这项法律要求交易佛蒙特州数据的数据代理每年进行一次注册。尽管有许多小型的本地数据代理,大公司在全国甚至国际范围内收集数据。这将有助于我们更准确地了解这项业务的负责人。这些公司还必须披露他们提供的选择权,以及人们如何请求退出。再一次,这些信息对我们所有人都有用,不管我们生活在哪个国家。最后,这些公司必须披露他们每年遭受的安全漏洞的数量,以及有多少人受到影响。

无可否认,佛蒙特州法律的规定是温和的。法律的早期草案包括一项规定,要求数据代理披露其数据库中有多少个人的数据,它收集的数据种类和数据来源,但随着该法案通过谈判成为法律,这些条款被取消了。一项更全面的法律将允许个人准确地要求他们掌握关于他们的信息,并可能允许个人更正甚至删除数据。但这是一个开始,以及第一部面对强烈的行业反对而通过的全州法律。

佛蒙特州不是第一个尝试这个的,不过。在国家的另一边,华盛顿代表诺玛·史密斯介绍两者都有类似的账单二千零一十七二千零一十八.更进一步,要求披露经纪人收集的数据类型。到目前为止,该法案在该州的立法机构停滞不前,但她相信,当她在2019年再次推出这本书时,它将有更好的机会通过。我乐观地认为这是一种趋势,许多州将开始通过法案,迫使数据代理在其活动中变得越来越透明。虽然他们的法律将针对这些州的居民,我们所有人都将从这些信息中获益。

A 2018加利福尼亚州选票主动权可能会有帮助。在其规定中,它使消费者有权确切地要求数据代理提供关于他们的哪些信息。如果在11月通过,一旦生效,许多加利福尼亚人将从佛蒙特州的注册法中获取数据代理的名单,并根据自己的法律要求提供这些信息。再一次,我们所有人——不管我们生活在什么样的国家——都将从这些信息中获益。

我们也将从另一个方面受益,更全面,来自欧盟的数据隐私和安全法。这个一般数据保护规定必威官方最新下载(gdpr)于2016年通过并于5月25日生效。法律的细节太复杂了,无法解释,但除此之外,它授权只有在用户明确同意的情况下,才能为特定目的收集和保存个人数据。我们将了解谁在收集什么和为什么,因为收集数据的公司必须向欧洲用户和客户请求许可。虽然本法只适用于欧盟公民和居住在欧盟国家的人,披露要求将向我们展示这些公司如何从我们的个人数据中获利。

它已经获得了好处。在过去的几周里,你收到了许多来自公司的电子邮件,他们的邮件列表上都有你。在接下来的几周和几个月里,你会看到其他公司披露他们对你的数据做了什么。一个早期的例子是PayPal:为GDPR准备,它出版列表它与600多家公司共享您的个人数据。期待更多这样的事情。

监控是互联网的商业模式。不仅仅是像facebook和google这样的大公司在网上看我们做的每件事,并根据我们的行为销售广告;还有一个庞大且基本上不受监管的数据代理行业,关联并销售有关我们行为的私人数据。如果我们合理地假设国会不会监管这些公司,然后我们就剩下市场和消费者的选择了。这一过程的第一步是透明化。这些新法律,接下来的人,正在慢慢地照亮这个隐秘的行业。

本文最初出现守护者.

6月8日发布,2018年上午6:48·查看评论

TSB银行灾难

这个似乎是一场灾难:

很短的版本是一家英国银行,TSB它已经被合并,许多年后从劳埃德银行分拆出来,于2015年被西班牙银行Banco Sabadell收购。劳埃德继续运行TSB系统,并将在周末将其移交给萨巴德尔。结果是一场史诗般的失败,目前还不清楚是否以及何时可以解决这个问题。

银行IT问题如此严重,拖累了一家大报纸,这已经够糟糕的了,监护人,为它创建了一个已运行两天的实时日志.

更严重的问题是,客户仍然无法访问在线帐户,更令人不安的是,有时被允许进入别人的账户,表示数据完整性存在巨大问题。那是一场噩梦。

更糟的是,这种情况持续下去的事实强烈表明,劳埃德银行在不允许经济倒退的情况下继续进行移民。

这似乎是个错误,而不是敌人的行动。

4月27日发布,2018年上午6:00·查看评论

游艇安全

原来,价值数百万美元的游艇不再安全最重要的是:

远洋寡头或其他亿万富翁在公海被劫持的容易程度,本周在伦敦市中心的一家私人会员俱乐部举行的超级游艇会议上透露了这一点。

[…]

Murray黑莓的网络犯罪专家,正在证明犯罪团伙如何利用超级游艇上松散的数据安全窃取其所有者的财务信息,私人照片,甚至迫使游艇偏离航线。

我相信这对游艇的主人来说是个惊喜。

5月15日发布,2017年上午6:02·查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM弹性.