网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

十、No.10 “史上最严”用户数据保护条例 GDPR 正式生效

1. 事件穿越

小白：东哥，有时候我觉得，我的手机 APP 之间好像可以交流一样，我在购物APP上搜索了想买的东西，第二天，其他应用就出现了相同类型产品的广告，细思极恐啊。

大东：其实，这就是我们的个人数据被利用了。但 GDPR 的出现，可能会改变这一现象呢。

小白：GDPR?和 GDP 有关系吗?

大东：GDPR 是英文“General Data Protection Regulation”的缩写，通常翻译为“通用数据保护条例”，其规定了企业如何收集、使用和处理欧盟公民的个人数据。它于2018年5月25日生效，并在欧盟实施的同时，不仅适用于欧盟的组织，也适用于在欧盟拥有客户和联系人的组织。

GDPR

小白：哇哦，具体都有哪些条例呢?

大东：刚刚你说到的现象在条例里是有规定的哦，在条例里被称为“限制处理权”。如果你认为企业收集的个人数据不准确，或者使用了非法的处理手段，但又不想删除数据的话，可以要求限制它对个人数据的使用。还有，用户可以向企业查询自己的个人数据是否在被处理和使用，以及使用的目的、收集的数据的类型等。这个被称作“查阅权”。具体的条例还有很多很多。

2. 事件影响

小白：感觉 GDPR 的正式生效，让用户们拥有了强有力的个人数据保障呢。

大东：是的，用户有了更多的隐私，用户的个人数据更安全，同时为消费者们带来更好的购物体验。

小白：那对企业的影响也很大吧?

大东：除了明确用户在个人信息上的安全，GDPR 对企业在处理个人数据方面也做出了非常细致的规定。GDPR 可以说是迄今为止覆盖面最广的全球性数据隐私保护法规，任何处理欧洲公民个人数据的组织都必须遵守该条例。不合规的企业可能面临高达2000万欧元或4%年营业额的罚款，并以较高者为准。

3. 小白内心戏

小白：“茫茫”人潮中渺小的我，受到强大保护的感觉真好~

4. 大东话

大东：落红不是无情物，化作春泥更护花~

九、No. 9 安德玛1.5亿用户数据泄露

1. 事件穿越

小白：东哥，最近我都不敢“运动”了。

大东：不要为你的懒找借口。我知道你说的是美国功能性运动品牌 Under Armour (安德玛)在3月25日发生的1.5亿用户数据泄露事件。

小白：被你发现了，这次安德玛的用户泄露数量真的是非常巨大了。

大东：这很有可能是本年度最大规模的数据泄露事件。用户的信息来自于品牌为健身爱好者提供的手机应用 MyFitnessPal。泄露的数据包括用户名、电子邮箱和哈希密码(bcrypt)。在3月29日，Under Armour 通过电邮和 App 消息提醒用户立刻更改密码。

安德玛数据泄露事件

2. 事件影响

小白：东哥，我查到 MyFitnessPal 是一款减肥和膳食管理应用程序，可以根据用户的身体指标帮助用户追踪饮食和锻炼计划。

大东：所以，针对主打“减肥”的商家，获取到这些相关数据，能够轻易锁定潜在客户，进行精准广告投放。从潜在受害者规模来看，此次事件已算得上网络历史上最为严重的黑客攻击事件之一。

小白：(看了看自己身上的肥肉)。

大东：虽然，品牌采取了行动，努力降低用户更多的信息损失，但在3月29日，公司股票市值就下跌了4.6%。事件发生后，相关的用户可能会收到大量垃圾邮件，黑客极大可能会利用这起数据泄漏事件诱骗用户访问钓鱼网站，不能掉以轻心啊。

3. 小白内心戏

小白：原来我的“肉肉”也这么有价值，是不是我的“减肥”计划可以延后进行了?!

4. 大东话

大东：玉瘦檀轻无限恨，南楼羌管休吹。

八、Top 8 应用克隆攻击

1. 事件穿越

大东：记得你说要请我吃外卖来着?吃的呢?

小白：尴尬了，我觉得你一定是想回顾下2月份发布的“应用克隆攻击丨大东话安全” 这篇文章吧。

大东：既然你转移了话题，那你来回顾下吧。