点击蓝字 关注我们
本周网络安全新闻精选
关键词:新冠检测、证券交易、黑客攻击、网信办、条例……
德国20至40万人新冠检测信息遭泄露
日前,德国柏林数个新冠病毒检测站点的数据运营商因为使用了不安全的软件解决方案,使数十万人的检测数据遭到泄露。根据调查,有大约20万至40万人的数据受到影响,检测者的检测结果、姓名、电话、住址和电子邮箱等信息遭到泄露,部分人的身份证和护照信息也遭泄露。
美国基金证劵交易平台遭黑客攻击
美国基金证券交易平台罗宾汉(Robinhood)发表声明称,平台发生重大数据泄露事件,超过700万客户的数据遭泄露。声明指出,该漏洞于11月3日被发现,袭击者掌握了约500万客户的电子邮件地址,以及200万客户的姓名,还有部分客户的邮政编码和出生日期等信息被泄漏。所幸此次泄露没有暴露任何客户的社会安全号码、银行账户号码或信用卡号码,并且没有客户因此遭受经济损失。
新规:不得将人脸等生物特征作为唯一的
个人身份认证方式
14日发布的《网络数据安全管理条例(征求意见稿)》中提出,数据处理者利用生物特征进行个人身份认证,针对目前网络上个人隐私信息泄露情况时有发生,应用程序强制用户授权否则不能使用,甚至出现“不让人脸识别,自己小区门都进不去”的情况,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式。国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护。
医疗机构工作人员廉洁从业九项准则
近日,国家卫健委会同国家医保局、国家中医药管理局,针对当前医疗卫生领域群众反映强烈的突出问题,共同制定印发《医疗机构工作人员廉洁从业九项准则》,明确医疗机构工作人员不得泄露患者隐私、不牟利转介患者、不收受患方“红包”等。
同时,要求各地要将医疗机构贯彻执行该准则的情况列入评审评价、医院巡查的重要内容;将医疗卫生人员贯彻执行该准则的情况列入医疗卫生人员年度考核、医德考评以及医师定期考核的重要内容,与个人待遇相挂钩。此外,对落实该准则不彻底导致出现严重问题的,除追究当事人责任,还应视情节严重程度,追究卫生健康、医保部门和医疗机构相关人员责任。
亿赛通作为专业数据安全厂商,具备结构化、半结构化及非结构化的数据全生命周期数据安全防护能力。针对数据安全的特殊性,我们以“分▪放▪管▪服”为数据安全建设理念,将用户数据实现分权分责分风险,放权管责相结合,做到要素服务保支撑,持续安全可运营,不断打造保护核心数据安全的精品,对国家重要基础数据以及个人隐私信息提供全套数据安全解决方案,为各级各部门提供专业的数据安全产品和技术服务。
