详细内容或原文请订阅后点击阅览
欧洲因违反自己的 GDPR 数据保护规则而向赌客支付 400 欧元
信息安全简介以及:数据代理泄露揭示了信息交易的程度;热门的新勒索软件团伙可能全是人工智能,没有叫声;据报道,Gravy Analytics 是一家为营销人员提供位置情报信息的供应商,去年该公司就涉嫌非法出售位置信息与美国当局达成和解,但目前该公司已遭到黑客攻击,可能使数百万智能手机用户的信息受到影响。
来源:The Register _恶意软件信息安全简讯 Gravy Analytics 是一家为营销人员提供位置情报信息的供应商,去年因涉嫌非法出售位置信息与美国当局达成和解,据报道,该公司遭到黑客攻击,可能使数百万智能手机用户的信息暴露。
信息安全简讯404 Media 审查和验证的大量 Gravy Analytics 数据显然表明,广告商正在利用实时竞价 (RTB) 流程收集用户数据,然后将这些数据出售给 Gravy Analytics 和 Mobilewalla 等经纪商。这两家公司于 12 月与联邦贸易委员会达成和解,原因是他们被指控在未经同意的情况下买卖高度敏感的个人信息。
审查和验证 与联邦贸易委员会达成和解令人吃惊的是,这种数据收集似乎是通过广告生态系统进行的,允许经纪商在不直接集成到应用程序中的情况下收集位置数据,并且经常绕过用户隐私权限。
与此次泄露相关的各种数据转储中提到的应用程序包括 Tinder 和 Grindr、Candy Crush 等约会平台,以及 MyFitnessPal 等健身应用程序。Tumblr、Yahoo! Mail、微软的 Office365 移动应用程序、Flightradar24、宗教应用程序、经期跟踪应用程序和广告支持的 VPN 服务也被提及。
受影响的应用程序列表中包括 Android 和 iOS 应用程序。
欧盟法院裁定欧盟违反 GDPR,要求和解
欧盟普通法院首次对欧盟委员会处以罚款,原因是其未能阻止将德国公民的数据传输到美国,违反了其自己的 GDPR 数据保护法规。
根据欧洲联盟法院 (CJEU) 的 [PDF],欧盟委员会的欧洲未来会议网站显然允许用户使用他们的 Facebook 凭据登录。当这位未透露姓名的德国人使用他的 Facebook 凭证登录委员会网站时,他声称他的数据在 Meta 和 AWS 的控制下被发送到美国。
根据 报告其他地方:
CVE-2024-12757 证据