《安联智库-网安周报》2022-10-23

1、微软数据泄露暴露全球111个国家超6.5万实体的客户个人信息

美国芝加哥——伊利诺伊州和威斯康星州多达300万患者的个人健康信息可能已通过大型医院系统电子健康记录网站上使用的跟踪技术暴露给外部公司。

经营27家医院的倡导者Aurora Health在一份声明中表示，违规行为可能暴露了包括患者医疗提供者、预约类型或医疗程序、预定预约的日期和地点以及IP地址在内的信息。该系统将漏洞归咎于其使用像素（收集用户如何与网站交互信息的计算机代码）的使用，包括谷歌和Facebook母公司Meta开发的产品，这些产品使这些公司可以访问收集的数据。

根据卫生与公众服务部的调查日志，卫生系统周五通知了该违规行为，该漏洞影响了多达300万患者。

作为全球互联网巨头，今年以来，谷歌被多个国家和地区，频频开出天价罚单，成为多个国家的“提款机”，此次又轮到印度向谷歌“开刀”。

10月21日消息，据报道，印度反垄断监管机构“竞争委员会”（CCI）周四责令谷歌整改安卓平台的垄断行为，并对公司处以133.8亿印度卢比(约合1.6195亿美元)的罚款。CCI表示，谷歌利用安卓系统在线搜索和应用商店等市场的主导，保护其Chrome和YouTube等应用在浏览器和视频程序中的垄断地位。

对此，印度要求谷歌整改安卓系统的一些反竞争行为，包括允许智能手机用户卸载谷歌地图和Gmail等预装应用程序，以及给予他们选择其他搜索引擎的权利。

此外，在9月份，欧盟针对谷歌安卓垄断的调查，欧洲普通法院做出了裁定，谷歌上诉失败，维持了欧盟之前对谷歌滥用安卓打击竞争对手的判决，不过将之前的罚款金额从43.4亿欧元减少到了41.25亿欧元，分别折合人民币300、286亿元。

而在8月份，澳大利亚联邦法院对谷歌开出了6000万美元（约合人民币4.04亿元）的巨额罚款，其原因则与用户的隐私安全有关。

7月份，因为在3月19日期限之前拒绝自愿支付罚款，俄罗斯联邦法警将对谷歌立案，并强制执行72亿卢布(约合人民币6.6亿元)的营业额罚款。

10月18日消息，德国报纸《海尔布隆言论报》（Heilbronn Stimme）在上周五（10月14日）遭遇勒索软件攻击，印刷系统陷入瘫痪，该报被迫以电子版形式发布最新一期内容。

上周六，该报已经发布了6页“应急”版，所有计划发表的讣闻均转移至官方网站。而且整个周末期间，报社的电话和电子邮件通信始终未能恢复上线。

这份地区性出版物的发行量约为75000份，受印刷问题的影响，其官方网站已经暂时取消了付费墙模式。该报的网站月度访问量约为200万次。