| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | MSDT | conti

【資安週報】2022年6月20日至24日

今年上半年的攻擊行動,多半集中在俄羅斯駭客對烏克蘭與盟友的攻擊事故,但近期新興的中國駭客組織攻擊行動不斷出現,本週也發生數起;網路間諜公司RCS Lab與電信業者聯手的攻擊行動,背後很可能是當地政府主導

2022-06-25

| 美國 | 醫療業 | Meta Pixel | 個資 | 隱私 | 美國HIPAA法案

全美前一百大醫院中有33家安裝Meta Pixel,把使用者資訊傳給Meta

非營利媒體組織The Markup引用專家看法指出,在官網安裝分析工具Meta Pixel的大型醫院,可能違反《美國健康保險可攜性及責任法案》,該法禁止醫療機構與第三方分享個人健康資訊,除非獲得當事人的明確同意

2022-06-17

| Human Rights Watch | 人權觀察 | 研究 | COVID-19 | 遠距教學 | 線上教學 | 教育雲 | Education Cloud | 臺北酷課雲 | Taipei CooC Cloud | Kaohsiung Daxuetang | 隱私 | 兒童 | 個資

人權觀察:有89%的遠端學習技術危及兒童隱私,臺灣榜上有名

Human Rights Watch(人權觀察)調查指出,49國政府因疫情改採線上教學所贊助或建置的65款教學科技產品中,臺灣的教育雲(Education Cloud)、臺北酷課雲(Taipei CooC Cloud)與Kaohsiung Daxuetang等56款教學科技產品,會將兒童的資料傳送給第三方廣告公司

2022-05-30

| 美國創新及選擇網路法案 | American Innovation and Choice Online Act | 說客 | 遊說

美國科技業者派出大量說客,企圖影響各州隱私及反壟斷法令

原本外界看好能順利通過參議院整體表決的《美國創新及選擇網路法案》(American Innovation and Choice Online Act),主導這項反壟斷法提案的參議員卻因科技業者派出的說客影響國會意見風向,而決定修改該法案

2022-05-27

| Twitter | 隱私盾 | 目標式廣告 | 個資 | 隱私 | 美國司法部 | 美國聯邦交易委員會 | FTC | 和解

Twitter以帳號安全資訊執行目標式廣告,遭FTC判罰1.5億美元

美國聯邦交易委員會(FTC)發現Twitter在2014年至2019年間,以改善用戶帳號安全為名,要求用戶提供電話號碼或電子郵件位址,卻利用這些個人資訊讓廣告主執行目標式廣告

2022-05-26

| 蘋果 | App Store | 審核指南 | 個資 | 社交網站帳號

蘋果要求所有可建立帳號的程式提供帳號刪除功能,6月底上線

蘋果還規定除非程式核心功能與使用者個資息息相關,或者有法遵要求,否則開發商不得要求使用者輸入個資

2022-05-25

| 英國資料保護組織 | ICO | 人臉辨識 | Clearview AI | 隱私 | 個資

英國對Clearview AI開罰750萬英鎊

英國資料保護組織ICO命令人臉辨識業者Clearview AI不得再自公開網路取得並使用英國民眾個資,同時內部系統必須刪除所有英國民眾個資

2022-05-24

| COPPA | FTC | 教學科技 | 兒童隱私 | 美國聯邦交易委員會 | 線上教學 | 遠距教學

FTC發布政策以避免教學科技侵犯兒童隱私

因應疫情下興起的遠距教學場域,美國聯邦交易委員會將教學科技供應商列入《兒童線上隱私保護法案》(COPPA)規範對象

2022-05-23

| 人臉辨識 | ID.me | 隱私 | 美國聯邦交易委員會 | FTC

美國身分認證服務ID.me的人臉辨識遭參議員質疑

美國參議院財政委員會主席去信要求聯邦交易委員會(FTC),調查擁有大量政府用戶的ID.me,是否暗中使用有隱私爭議的一對多人臉辨識技術

2022-05-19

| Clearview AI | 伊利諾州 | 生物識別資訊隱私法 | BIPA | 人臉辨識

Clearview AI同意不再提供人臉辨識服務予美國企業

提供人臉辨識服務的Clearview AI也承諾遵循伊利諾州的生物識別資訊隱私法,開放該州民眾申請將個人照片自Clearview AI資料庫中移除

2022-05-10

| 誠品 | 企業數位轉型 | Pinterest | WooCommerce | 電子商務 | OMO | iOS | ATT | Roku | 跨螢行銷 | Netflix | AVOD | Data Scrapping | LinkedIn | Xbox | Microsoft | IT周報

Martech雙周報第20期:誠品分享如何用App整合會員數據,貫串全通路生態圈

誠品近年發展全通路經營策略,如何整合線上線下通路的會員數據和體驗,成為一大課題。誠品副總經理揭露,誠品如何用App完整掌握顧客旅程,打通會員在不同通路的體驗。

2022-04-20

| 北韓駭客集團 | Lazarus | 美國財政部 | 加密貨幣 | Axie Infinity | Ronin Network

美國宣稱是北韓駭客Lazarus盜走了Ronin Network上價值6.15億美元的加密貨幣

美國政府追查到駭入Ronin Network、並盜走區塊鏈遊戲Axie Infinity用戶加密貨幣的攻擊者的數位錢包,持有者是北韓駭客集團Lazarus

2022-04-15