Forwarded from 剧终新闻 (剧终)
#网信办 #行政处罚 #滴滴 #个人信息 #罚款 #信息安全 #隐私 #人脸 #明文储存
【网信办对滴滴处以80.26亿行政处罚】
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
经查明,滴滴公司共存在8个方面的16项违法事实。
1.违法收集用户手机相册中的截图信息1196.39万条;
2.过度收集用户剪切板信息、应用列表信息83.23亿条;
3.过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
4.过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
5.过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
6.在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
7.在乘客使用顺风车服务时频繁索取无关的“电话权限”;
8.未准确、清晰说明用户设备信息等19项个人信息处理目的。
网信办表示,滴滴公司违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息,从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。并且违法行为的持续时间从最早开始于2015年6月至今长达7年。
终上所述。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。对此滴滴表示对处罚内容诚恳接受、并认真完成整改。(网信办1、2)(滴滴出行 @微博)
相关新闻🔗
21-07-02 网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告
21-07-03 滴滴副总裁朋友圈回应:绝无可能把国内用户数据交给美国
21-07-04 中国信息安全研究院左晓栋:“对滴滴审查的重点是重要数据的出境安全风险”
21-07-04 网信办:关于下架“滴滴出行”App的通报
21-07-06 中国监管部门曾表示希望滴滴推迟美国IPO
21-07-10 滴滴回应25款APP被下架:认真整改保障用户信息安全
21-07-10 涉未充分披露风险 滴滴在美国被起诉
21-07-16 七部门进驻滴滴开展网络安全审查
21-12-03 滴滴启动纽交所退市 拟赴港上市
【网信办对滴滴处以80.26亿行政处罚】
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
经查明,滴滴公司共存在8个方面的16项违法事实。
1.违法收集用户手机相册中的截图信息1196.39万条;
2.过度收集用户剪切板信息、应用列表信息83.23亿条;
3.过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
4.过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
5.过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
6.在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
7.在乘客使用顺风车服务时频繁索取无关的“电话权限”;
8.未准确、清晰说明用户设备信息等19项个人信息处理目的。
网信办表示,滴滴公司违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息,从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。并且违法行为的持续时间从最早开始于2015年6月至今长达7年。
终上所述。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。对此滴滴表示对处罚内容诚恳接受、并认真完成整改。(网信办1、2)(滴滴出行 @微博)
相关新闻🔗
21-07-02 网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告
21-07-03 滴滴副总裁朋友圈回应:绝无可能把国内用户数据交给美国
21-07-04 中国信息安全研究院左晓栋:“对滴滴审查的重点是重要数据的出境安全风险”
21-07-04 网信办:关于下架“滴滴出行”App的通报
21-07-06 中国监管部门曾表示希望滴滴推迟美国IPO
21-07-10 滴滴回应25款APP被下架:认真整改保障用户信息安全
21-07-10 涉未充分披露风险 滴滴在美国被起诉
21-07-16 七部门进驻滴滴开展网络安全审查
21-12-03 滴滴启动纽交所退市 拟赴港上市
🎉3
剧终新闻
#网信办 #行政处罚 #滴滴 #个人信息 #罚款 #信息安全 #隐私 #人脸 #明文储存 【网信办对滴滴处以80.26亿行政处罚】 7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。 经查明,滴滴公司共存在8个方面的16项违法事实。 1.违法收集用户手机相册中的截图信息1196.39万条; 2.过度收集用户剪切板信息、应用列表信息83.23亿条;…
一是违法收集用户手机相册中的截图信息1196.39万条;
二是过度收集用户剪切板信息、应用列表信息83.23亿条;
三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;
八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
二是过度收集用户剪切板信息、应用列表信息83.23亿条;
三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;
八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
当年全国各大互联网巨头的漏洞都被乌云网公开了。
乌云的运行机制很简单,白帽子(正义的黑客)提交漏洞,平台通知企业方修补漏洞,如果企业长时间不修复,平台有权公开漏洞,让用户获知真相。
大神们也有点恶趣味,总喜欢放长假的时候公布漏洞,这样程序员们就得加班补漏洞,领导也要跟着加班…
当年,每到劳动节、国庆的时候,哥哥就守在电脑旁凑热闹。
大企业憎恨,曝光漏洞,品牌声誉受损。
领导们憎恨,这样曝光真相,会引起恐慌,不利于稳定。
直到有一天,乌云突然被关。
一批免费公开漏洞的大神,被企业反手告了,面临牢狱之灾。
上边明确告知,找漏洞属于非法测试,破坏计算机罪。
从此,国内的白帽子彻底绝迹,没人愿意公开曝光漏洞,毕竟要坐牢啊。
皇帝的新装,企业和领导面子都保住了,大家都很高兴。
大神主动公开漏洞,其实赚不了几个钱,厂商无非是给个小奖励,小吉祥物...
这批大神,赚钱有多简单?
一个漏洞,黑市能卖到数万、数百万美元。
利用漏洞,获取各类平台的数据库,卖钱。
前些天,国内某不能说的平台,数据库被公开出售,要价百万,一共10亿条数据,23T,包含身份证、姓名 等信息。
如今各类数据泛滥,什么信息都能买到,而且非常廉价,个人没有隐私。
AI换脸 + 声音克隆 + 个人隐私信息,就是诈骗的终极形式。——查看原文
乌云网是一个位于中国大陆的资安情报网站,于2010年5月由方小顿和孟德联合创立。该网站是一个介于企业与安全研究者之间的安全漏洞报告平台。2016年7月20日凌晨,乌云网突然被关闭,仅显示一张“乌云及相关服务升级公告”的图片。截至2020年8月25日,该网站依旧展示升级公告,无法访问。
当年11月,该网站根据白帽子提供的材料,接连披露网易、支付宝、京东商城等中国互联网巨头存在高危漏洞,12月29日更是指出支付宝1500万至2500万用户资料被泄露。12月30日,乌云网发布声明宣布暂时关站,对系统做短暂的升级。此后,该网站又相继披露出酒店开房信息泄露、支付宝漏洞、搜狗浏览器泄露用户数据、腾讯7000万QQ群用户数据泄露等——维基百科
工业和信息化部 国家互联网信息办公室 公安部关于印发网络产品安全漏洞管理规定的通知
第九条第二点:不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况。
第九条第六点:在国家举办重大活动期间,未经公安部同意,不得擅自发布网络产品安全漏洞信息。
#乌云网
乌云的运行机制很简单,白帽子(正义的黑客)提交漏洞,平台通知企业方修补漏洞,如果企业长时间不修复,平台有权公开漏洞,让用户获知真相。
大神们也有点恶趣味,总喜欢放长假的时候公布漏洞,这样程序员们就得加班补漏洞,领导也要跟着加班…
当年,每到劳动节、国庆的时候,哥哥就守在电脑旁凑热闹。
大企业憎恨,曝光漏洞,品牌声誉受损。
领导们憎恨,这样曝光真相,会引起恐慌,不利于稳定。
直到有一天,乌云突然被关。
一批免费公开漏洞的大神,被企业反手告了,面临牢狱之灾。
上边明确告知,找漏洞属于非法测试,破坏计算机罪。
从此,国内的白帽子彻底绝迹,没人愿意公开曝光漏洞,毕竟要坐牢啊。
皇帝的新装,企业和领导面子都保住了,大家都很高兴。
大神主动公开漏洞,其实赚不了几个钱,厂商无非是给个小奖励,小吉祥物...
这批大神,赚钱有多简单?
一个漏洞,黑市能卖到数万、数百万美元。
利用漏洞,获取各类平台的数据库,卖钱。
前些天,国内某不能说的平台,数据库被公开出售,要价百万,一共10亿条数据,23T,包含身份证、姓名 等信息。
如今各类数据泛滥,什么信息都能买到,而且非常廉价,个人没有隐私。
AI换脸 + 声音克隆 + 个人隐私信息,就是诈骗的终极形式。——查看原文
乌云网是一个位于中国大陆的资安情报网站,于2010年5月由方小顿和孟德联合创立。该网站是一个介于企业与安全研究者之间的安全漏洞报告平台。2016年7月20日凌晨,乌云网突然被关闭,仅显示一张“乌云及相关服务升级公告”的图片。截至2020年8月25日,该网站依旧展示升级公告,无法访问。
当年11月,该网站根据白帽子提供的材料,接连披露网易、支付宝、京东商城等中国互联网巨头存在高危漏洞,12月29日更是指出支付宝1500万至2500万用户资料被泄露。12月30日,乌云网发布声明宣布暂时关站,对系统做短暂的升级。此后,该网站又相继披露出酒店开房信息泄露、支付宝漏洞、搜狗浏览器泄露用户数据、腾讯7000万QQ群用户数据泄露等——维基百科
工业和信息化部 国家互联网信息办公室 公安部关于印发网络产品安全漏洞管理规定的通知
第九条第二点:不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况。
第九条第六点:在国家举办重大活动期间,未经公安部同意,不得擅自发布网络产品安全漏洞信息。
#乌云网