1、采集非必要信息“杀熟”? 诉请一赔三获支持
近日,浙江省绍兴市柯桥区人民法院开庭审理了胡女士诉上海携程商务有限公司侵权纠纷一案。法院经审理查明,胡女士一直都通过携程APP来预订机票、酒店,因此,是平台上享受8.5折优惠价的钻石贵宾客户。2020年7月,胡女士像往常一样,通过携程App订购了舟山希尔顿酒店的一间豪华湖景大床房,支付价款2889元。然而,离开酒店时,胡女士偶然发现,酒店的实际挂牌价仅为1377.63元。胡女士不仅没有享受到星级客户应当享受的优惠,反而多支付了一倍的房价。
胡女士以上海携程商务有限公司采集其个人非必要信息,进行“大数据杀熟”等为由诉至法院,要求退一赔三并要求携程App为其增加不同意“服务协议”和“隐私政策”时仍可继续使用的选项, 以避免被告采集其个人信息,掌握原告数据。携程App作为中介平台对标的实际价值有如实报告义务,其未如实报告。携程向原告承诺钻石贵宾享有优惠价,却无价格监管措施,向原告展现了一个溢价100%的失实价格,未践行承诺。日常生活中,很多商业App在用户下载使用之前,要求用户概括性地同意其所谓的“服务协议”和相关的“隐私政策”,这其中有部分条款是不必要的、损害用户利益的,但为了选择使用,用户只能选择同意授权。这就违反了民法典对个人信息处理的合法性、正当性和必要性原则。App“不全面授权就不给用”“大数据杀熟”等问题是当今社会值得关心、关注的问题。本案对App“不全面授权就不给用”说不,杜绝概括性要求用户授权的行为,更好地保护了公民的个人信息。
原文链接:http://www.seczk.com/?type=newsinfo&S_id=2873
2、电邮欺诈仍未过时?16名银行木马网络罪犯在西班牙被捕7月14日,西班牙执法机构逮捕了16名网络犯罪分子,他们涉嫌运营两个银行木马程序,以支持欧洲金融机构的社工犯罪活动。
西班牙公民警卫队在一份声明中表示,在进行了长达一年的 "Aguas Vivas "调查后,在西班牙里贝拉(阿科鲁尼亚)、马德里、帕尔拉和莫斯托莱斯(马德里)、塞塞尼亚(托莱多)、巴达霍斯和杜罗河畔阿兰达(布尔戈斯)不同地点逮捕了犯罪团伙。
当局指出:"犯罪团伙通过电子邮件欺诈技术将恶意软件安装在目标用户的计算机中,再设法将受害人的资金转移到他们自己的账户上。“
抓捕犯罪团伙后,计算机设备、移动电话和文件被充公,专家分析了1800多封垃圾邮件,执法部门成功阻止了企图转账数额总额为350万欧元。据称,此次犯罪团伙净赚276470欧元,其中87000欧元已被成功追回。
攻击者如何让网络钓鱼看起来更真实可信?还在于他们精心准备的“伪装面具”,比如通过合法的包裹递送服务和政府部门(如财政部)为幌子向目标用户发送邮件,一旦目标用户点击了恶意链接,那么后台就隐蔽地安装了恶意软件。
这两款恶意软件名为 "Mekotio "和 "Grandoreiro",通过拦截银行网站上的交易,在未经授权的情况下将资金抽调到攻击者控制的账户。至少有68个属于官方机构的电子邮件账户被入侵,以便黑客开展这种欺诈性转账。
据Techtwiddle报道,在2月发生勒索软件攻击后,流行的时尚和零售商Guess让客户了解到网络攻击后发生的数据泄露事件。2021年6月3日,Guess完成了对存储在被黑系统中的文件的全面分析,并能够确定所有受影响者的地址。从6月9日开始,Guess开始向受影响的客户发送通知信,为他们提供免费的身份入侵安全解决方案,并由Experian提供一年的免费信用监控。
据悉,该公司客户的护照号码、金融账户号码、驾驶执照号码,甚至社会安全号码都被盗。据该公司称,大约有200GB的数据受到影响。考虑到Guess在美国、加拿大、欧洲、中东和亚洲经营着超过1250个公司拥有的和独立的零售点,这并不令人惊讶。
据称DarkSide是这次勒索软件攻击的幕后黑手
Guess从未披露过勒索软件攻击背后的威胁行为者的身份。DataBreaches.Net在三个月前的一篇文章中透露,网络犯罪组织DarkSide在其网站上发布了被盗信息。在过去的一年里,DarkSide对商业网络发起了一系列攻击,要求用赎金来换取解密和恢复受害者服务器中被删除的数据。
根据CNBC透露的消息,暗网中所有跟REvil勒索软件团伙相关的网站从7月13日开始就全部神秘消失了。目前我们还尚不清楚是什么原因导致的,因为这些网站最近一直都处于极度活跃状态,而现在当用户访问相关网站时,返回的只是“找不到具有指定主机名的服务器”。目前,我们还不清楚是何原因导致跟REvil勒索软件相关的暗网网站消失下线。但这一事件已经引发了安全社区内研究人员的热烈讨论,很多人认为可能是当局所采取的措施。众所周知,美俄两国在网络犯罪问题上的压力越来越大。美国国家安全委员会的一名官员在接受记者采访时也表示,美国当局预计不久将对勒索软件组织采取行动。勒索软件攻击涉及对设备或网络上的文件进行加密的恶意软件,从而导致系统无法运行。这类网络攻击的幕后黑手通常要求支付费用,以换取数据的发布。美国联邦调查局此前还专门警告过勒索软件攻击的受害者,支付赎金可能会鼓励进一步的恶意活动。在此之前,美国的重要企业在今年曾遭遇了一系列备受瞩目的勒索软件攻击。美国联邦调查局(FBI)还指控了REvil上个月策划了一起针对全球最大肉类加工公司JBS的勒索软件攻击。而就在上个星期,REvil还通过针对IT公司Kaseya和全球数百家企业的勒索软件攻击来要求支付巨额的比特币赎金。REvil是所有勒索软件团伙中最多产、最令人恐惧的团伙之一,如果这真的是最后一次,那意义非凡。