本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,4人非法购买公民个人信息伪造3D头像成功骗过支付宝人脸认证;1060多万名米高梅酒店客人信息被公布在黑客论坛上;Face ID遭遇Bug 导致iPhone解锁后出现鬼影键盘;工信部:目前只向部省两级联防联控机制提供分析数据。想要了解详情,来看本周的BUF大事件吧!
观看视频
内容梗概
4人非法购买公民个人信息伪造3D头像,成功骗过支付宝人脸认证
支付宝可能怎么也没想到,自己有一天也会被“诈骗”。近日,裁判文书网上发布了一起刑事案件 ,根据法院的判决书显示,从2018年7月份开始,被告人张某、余某等人以牟利为目的,利用非法获取的公民个人信息,通过使用软件将相关公民头像照片制作成公民3D头像,从而通过支付宝人脸识别认证,获取支付宝提供的邀请注册新支付宝用户的相应红包奖励。截止案发,该团伙非法收集2千万条公民个人信息,获利4万元。支付宝回应称,人脸识别认证目前的准确率为99.99%,2018年出现的这一案例为极小概率事件。
1060多万名米高梅酒店客人信息被公布在黑客论坛上
据外媒报道,本周超1060万名住在米高梅国际度假酒店的客人的个人详细信息被公布在了一个黑客论坛上,诸如全名、家庭住址、电话号码、电子邮件和生日等。根据调查,此次被发布到网上的数据源于去年发生的未经授权的云服务器访问。不过米高梅发言人表示:此次安全事件并不涉及任何财务、支付卡或密码数据问题。
Face ID遭遇Bug,导致iPhone解锁后出现鬼影键盘
据外媒报道,有部分外国iPhone用户表示,自己在通过Face ID解锁iPhone后遇到类似“鬼影键盘”之类的Bug,这似乎表明键盘在后台运行,但在屏幕上不可见。不少用户已经在iPhone X和iPhone XS上确认了类似的错误,而且该问题主要出现在IOS12中,最新iOS版本的iPhone 11 Pro设备上则没有发现这一错误。目前该问题已经报告给了苹果,不过苹果方面认为这并不是安全性问题,并未修复。
工信部:目前只向部省两级联防联控机制提供分析数据
当前,疫情防控工作进入关键时期,内防扩散、外防输出任务迫切。三大运营商都开通了为手机用户免费提供“行程证明”查询服务。运用电信大数据分析,统计人员流动情况,对流动人员的疫情监测、精准施策有重要参考意义。对于大数据分析会不会侵犯用户隐私的问题,工信部信息通信管理局局长表示“工信部目前只向部省两级联防联控机制提供相关数据,由联络联控机制根据工作需要决定是否向公众和个人开放。”
本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
来源:freebuf.com 2020-02-22 09:00:30 by: Darry端
请登录后发表评论
注册