黑客攻击 3000万用户隐私泄露！脸书或面临113亿罚款

从Facebook到谷歌，再到苹果，可谓隐私泄露危机四起！

10月，Facebook被曝受到黑客攻击，近3000万用户隐私泄露，其中1400万用户的出生日期，教育历史，使用的设备类型，关注主页以及最近搜索和位置登记等个人资料被详细窃取。而就在今年3月，Facebook卷入史上最大个人信息泄露风波，数据公司“剑桥分析（Cambridge Analytica）”涉嫌泄露Facebook5000万用户信息，用于在2016年美国总统大选中针对目标受众推送广告，从而影响大选结果。

同样在今年，谷歌发现Google+的消费者版本存在一个长达两年多的软件漏洞，潜在的数据泄露风险涉及50万用户。但由于担心一旦披露漏洞会引起监管部门审查并导致公司声誉受损，谷歌选择隐瞒不报，直到10月份被曝光。

昨日，针对苹果手机用户大面积盗刷事件，苹果正式致歉并表示，已第一时间组织了APPle工程师来寻找事件的根源，少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。目前，采取措施保护并已防止了相当数量的欺诈交易。

盗刷根源不得而知，但隐私泄露这一问题变得日益严重，隐私安全也从未像今年这样得到高度关注。

3000万账户泄露，Facebook最高或被罚16.3亿美元

据CNBC报道，本周二，爱尔兰数据保护委员会称，在Facebook9月遭遇的安全入侵事件中，约300万欧洲用户隐私数据被盗。

这起安全入侵事件在9月末被曝光。9月28日，Facebook公布，网站受到黑客攻击，攻击者利用了该网站的“View As”功能漏洞，泄露近5000万用户信息；10月12日，Facebook表示，被侵入的账户数量比最初估计的要少2000万，是3000万而不是5000万。虽然被窃账户规模降半，但依然影响广泛。

据悉，攻击者从1400万用户那里获取了出生日期，雇主，教育历史，宗教偏好，使用的设备类型，关注主页以及最近搜索和位置登记等个人资料；

剩下的1500万用户，入侵仅限于姓名和联系方式。此外，攻击者还可以看到约40万用户的帖子和好友列表。

目前为止，Facebook表示尚未看到这些信息在网上其他地方出现，但该公司还在继续配合联邦调查局(FBI)调查此事。此类个人信息可帮助身份窃贼在未来数年实施网络攻击。

事实上，这个漏洞早在2017年就存在，Facebook表示目前已经修复了改漏洞，并重置了5000万个受到影响的账户，还修改了4000万个其他账号的密码。

虽然尚不清楚黑客攻击来自何处，以及会对当事人造成多大的损失。但根据今年5月生效的新《通用数据保护条例》，Facebook一旦被确认发现了问题而没有采取措施，就会被认定违反隐私法，被处以巨额罚款。根据Facebook的2017年收入超过406.5亿美元，公司可能面临高达其年度全球收入4%的罚款，最高被罚款16.3亿美元。

此前，Facebook拒绝细分受国家影响的用户数量。但是，Facebook告诉其主要欧盟数据监管机构爱尔兰数据保护委员会，受影响的账户中有10%是欧洲账户，达300万。除爱尔兰数据保护专员外，美国康涅狄格州和纽约州在内的其他司法管辖区的有关部门均在对这起泄密事件展开调查。

就在今年3月，Facebook被曝超过5000万用户信息数据，被一家名为“剑桥分析（Cambridge Analytica）”的公司泄露，用于在2016年美国总统大选中针对目标受众推送广告，从而影响大选结果。受到该丑闻影响，Facebook的股价一天重挫近7%，创下近4年以来最大单日跌幅，Facebook遭受了自创建以来最大的危机。

目前，包括美国联邦贸易委员会在内的各地监管机构一直在进行调查。若情况属实，Facebook将面临2万亿美元罚款。

50万用户隐私泄露，谷歌隐瞒不报

同样在10月份，Google公司发表博文宣布，将在未来十个月里永久关闭Google+的消费者版本，并推出新的隐私工具，对开发人员在电邮、文件存储等方面信息的使用予以限制。

此前，谷歌被爆隐瞒50万用户的个人数据遭泄露风险。

Google+（Google Plus）是谷歌公司的社交网站与身份服务，于2011年推出。在今年3月的自我审查中，谷歌发现Google+的消费者版本存在一个长达两年多的软件漏洞。谷歌声明显示，开发商可在未被用户知晓的情况下获得用户数据，包括姓名、电子邮件地址、职业、性别和年龄。约有438个应用访问了这些数据。潜在的数据泄露风险涉及用户达50万。

但谷歌称，谷歌的隐私和数据保护办公室审查了这个问题，评估后没有发现任何开发人员意识到这一漏洞或滥用API，也未发现任何配置文件数据被滥用。谷歌认为无需通报此次漏洞事件。

谷歌也表示，考虑到存在数据泄露的风险以及Google+消费者版本的使用率过低，谷歌决定在明年8月正式淘汰Google+的消费者版本。

观韬中茂律师事务所合伙人王渝伟表示，由于 GDPR 是在今年5月份实施，上述漏洞在 GDPR 实施前被发现的，所以谷歌“隐瞒不报”可能免于 GDPR 规定的行政罚款，但该公司可能面临着被提起集体诉讼的风险。

10月9日，爱尔兰数据保护监管机构的一名发言人向CNBC表示，将要求谷歌提供更多关于安全漏洞的信息；10月10日，德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes Caspar)宣布，欧洲隐私保护机构已经开始调查此事。

此前，今年的7月，因谷歌涉嫌利用安卓系统阻碍竞争对手发展，欧盟反垄断监管部门对其处以43.4亿欧元(约50亿美元)罚款，创下反垄断罚款纪录。

数千人被盗刷，苹果已回应正在调查

近日，全国多地苹果手机用户表示他们在苹果支付上遭遇了盗刷。据证券日报援引业内数据公司数据称，据不完全统计，目前苹果此次盗刷事件的受害人已达数千人。

据悉，此次大面积盗刷和苹果及支付宝开通的免密支付功能有着密切关联。

10月10日，支付宝在官方微博发出安全提示称，监测到部分苹果用户的ID出现被盗，由此带来相关ID绑定支付 工具 遭到资金损失。在声明中，支付宝称，已经联系苹果公司尽快定位被盗原因，同时建议用户调低免密支付额度以最大限度保护支付宝账户安全。

10月16日，苹果公司正式回应，已第一时间组织了Apple工程师来寻找事件的根源。其调查发现，少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时，通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。

以下为苹果声明全文：

我们非常重视中国消费者，希望确保他们拥有最佳的产品体验。针对消费者报告的有关网络钓鱼诈骗和Apple ID 盗刷事件我们进行了调查，在此，我们想就尚在进行中的调查给出一个说明。

当我们了解到这些事件后，第一时间组织了Apple 工程师来寻找事件的根源。消费者的隐私和安全对我们来说至关重要。我们的调查发现，少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时，我们发现通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。

我们已经采取了多种措施来保护我们的用户，并已防止了相当数量的欺诈交易。比如，通过审查发生在近期账户变动后的购买请求，我们拒绝了高风险的订单。由于我们的持续努力，我们已经注意到这些问题现已显著减少。

因网络钓鱼诈骗给用户带来的不便，我们深表歉意。我们正主动识别可疑活动，并与受影响的用户取得联系。我们强烈建议所有用户开启双重认证，以防止未经授权的访问。

同时，我们正与相关消费者保护组织保持沟通，并倾听用户对这些措施的反馈。