經期app擅自分享隱私數據給臉書,數據信息安全保護再響警鐘

2020-12-23 葫蘆娃集團

據BuzzFeed News9月10日報導,英國公益組織Privacy International調查顯示,數款月經追蹤app會將女性月經周期、性行為時間、避孕方式、痛經等隱私信息直接分享給臉書,是為讓臉書向用戶展示有針對性的廣告。

Privacy International先前也曾披露許多程式未經用戶許可,擅自與臉書分享用戶資料,這是因為開發商會在行動程式中嵌入臉書APIs,於是就會自動把用戶行為傳送給臉書,不管當事人是否為臉書用戶,也不管他們是否登入了臉書。

這次Privacy International則是調查了更私密的經期追蹤程式,在確認來自Leap Fitness Group的Period Tracker、來自Flo Health的 Period Tracker Flo、來自Simple Design的Period Tracker,以及來自Biowink的Clue Period Tracker等前幾大程式都可確保用戶隱私之後,該組織把調查範圍擴大至第二線的經期追蹤程式,並發現Maya、MIA Fem及其它程式的不良行為。

Maya是由印度業者Plackal Tech所開發,其全球下載數量超過500萬次,它可用來追蹤用戶的月經周期,也會建議用戶輸入經期的心情或各種症狀,像是血壓、是否腫脹或長痘痘等,不過,Privacy International的研究發現,Maya不但會在使用者開啟程式時就通知臉書,也會將使用者所輸入的資訊與臉書分享,甚至會向臉書揭露其用戶的親密行為資訊。

除了臉書之外,Maya也與專門提供客戶忠誠服務的第三方平臺Wizard Rocket分享用戶資料,而不管是哪一種分享,都未事先徵得用戶同意。

而MIA Fem的開發商則是Mobapp Development,在Google Play上也有超過100萬的下載次數,且同樣與臉書及專門分析行銷效果的AppsFlyer分享其用戶資訊。

其它在使用者開啟程式時通知臉書的經期追蹤程式,還包括由Linchpin Health打造的My Period Tracker,來自Grupo Familia的Mi Calendario,以及Pinkbird 所開發的Ovulation Calculator,前兩款在Google Play的下載量都超過100萬次,Pinkbird也有50萬的下載次數。

經期追蹤程式Maya示意圖

近年來,隨著網際網路和大數據的發展,用戶隱私信息洩漏已經成為國內外科技巨頭們離不開的話題。

科技是一把雙刃劍。新科技在給人們創造美好生活的同時,也會給人們熟悉的日常帶來一些未知的風險。

我們的個人數據就像一滴水,匯聚在大數據的海洋中,個人信息洩露已成為網民們的「心病」。

對此,國家高度重視,也制定了相關法律條文。

近日,民法典人格權編草案第三次提請十三屆全國人大常委會第十二次會議審議並作出有針對性地回應:

草案二審稿規定了個人信息的範圍包括自然人的姓名、出生日期、身份證號碼、個人生物識別信息、住址、電話號碼等。對此,有意見提出,個人的電子郵箱地址和行蹤信息同樣具有識別特定自然人的功能,也屬於重要的個人信息,建議納入個人信息的範圍。

還有意見認為,為了加強對個人信息的保護,除了對收集、使用個人信息的行為進行規範外,還應當對加工、傳輸、提供、公開個人信息等行為進行規範。

草案三審稿採納上述意見,將自然人的「電子郵箱地址」和「行蹤信息」納入個人信息的範圍;同時,將相關條文中的「使用」個人信息修改為「處理」個人信息,並增加規定:個人信息的處理包括個人信息的使用、加工、傳輸、提供、公開等。

目前國家對於個人信息安全保護勢在必行,一方面除了繼續完善相關法律法規之外,加強對個人信息保護的監管和執法迫在眉睫。

另一方面用戶需不斷加強個人信息保護意識,了解信息洩露的原因並加以防範:

其一,隨意丟棄含個人信息的票據:火車票、快遞單、銀行對帳單…票據往往包含了許多個人重要信息,一旦落入不法分子手中,產生的惡劣影響不言而喻。

其二,日常生活中參與各種促銷活動:商家總會利用各種促銷、辦理會員卡、微信掃碼贏獎品等活動招攬生意。調查問卷表,購物抽獎活動或者申請免費郵寄資料,都需要填寫詳細聯繫方式和家庭地址。

其三,註冊登錄各類應用、網站:輸入信息使用未經過加密的HTTP信息傳輸方式,傳統的HTTP傳輸就是明文傳輸,極為容易被黑客盜取信息,是很多黑客盜取信息的主要途徑。

其四,危險公共WiFi:公共WiFi容易受到黑客攻擊,一旦登入了受到攻擊的危險公共WiFi平臺,您的上網數據就有可能被黑客監視,導緻密碼、數據、姓名、性別、所在單位、銀行帳號等信息洩露。

而作為數據的發出者,用戶應掌握基本的數據安全知識,不輕易留下自己的個人信息。一旦發生信息洩露現象,要勇於維護自己的合法權益,協助相關部門打擊信息洩露不法分子,幫助相關機構完善信息保護技術。

【版權提示】葫蘆娃集團尊重與保護智慧財產權。若發現平臺文章/圖片存在版權問題,請及時與我們聯繫並處理。

【免責聲明】部分內容/圖片轉載自其他媒體,目的在於傳遞更多信息,並不代表葫蘆娃集團贊同其觀點和對其真實性負責。

相關焦點

  • 性行為信息遭洩漏!多款經期應用擅自向臉書分享隱私數據
    來源:金融界網站據外媒報導,英國非營利組織「隱私國際」(Privacy International)發布的最新研究顯示,多款經期追蹤應用將有關女性健康和性行為的極其敏感的個人信息發送給了Facebook。
  • 探討大數據安全與隱私信息保護
    本報訊 5月28日,網絡安全創新發展高端論壇舉行。論壇圍繞網絡安全領域重大社會需求和供給側技術發展前沿,就大數據安全面臨的挑戰、隱私信息保護等方面展開研討交流。  論壇以「大數據安全與隱私信息保護」為主題,邀請國家信息中心副主任馬忠玉,審計署原辦公廳巡視員兼信息辦主任周德銘,國家信息中心辦公室副主任、國信衛士網絡空間安全研究院網絡治理研究室主任呂欣,大數據協同安全技術國家工程實驗室副主任左英男等嘉賓,圍繞政務信息共享的信息安全保障、網絡空間數據治理、大數據時代的身份安全管理、大數據安全和隱私保護技術框架等議題,分享了最新研究成果,為產業界與國家工程實驗室等學術機構建立合作平臺
  • 大數據時代如何保護隱私 信息安全攻防戰永無止境
    在美創科技相關負責人沈武林看來,與酒店信息洩露相關的電信詐騙、敲詐勒索、惡意營銷等,已成為社會的一大頑疾,「黑市上很多個人數據明碼標價,甚至幾百塊錢就能買到,獲取隱私數據後再進行精準詐騙等」。   然而,隱私數據究竟怎麼被收集,收集後流向何方,很多用戶都對此一臉茫然。
  • APP洩露女性同房數據,國內的那些專屬女性APP還有哪些可以相信?
    據BuzzFeed News 9月10日報導,英國公益組織Privacy International調查顯示,數款月經追蹤APP會將女性月經周期、性行為時間、避孕方式、痛經等隱私信息直接分享給臉書,是為讓臉書向用戶展示有針對性的的廣告。對此,網友們的評論也是畫風一致!
  • 大數據安全 用戶隱私該如何保護
    但在2018中國國際大數據產業博覽會上,一場如何構建數據安全新秩序的高端論壇讓她怎麼也沒有想到,自己每天上網的一個個小動作,會給自己帶來隱私洩露的風險。從Facebook用戶數據洩露,到攜程利用大數據「殺熟」,再到今日頭條虛假廣告風波……論壇嘉賓舉出的一個個案例,讓這個90後大學生意識到,隨著大數據產業的飛速發展,中國正在迎來一場空前的「隱私危機」。
  • 給數據加「噪音」,差分隱私如何保護用戶數據安全和隱私
    舉個簡單的例子,Netflix曾舉辦了一場根據公開數據推測用戶電影評分的比賽(Netflix Prize),公開數據中抹去了可識別用戶的信息,但一年後,來自德克薩斯大學奧斯汀分校的兩名研究員將公開數據與IMDb(網際網路電影資料庫)網站公開紀錄進行關聯,通過差分攻擊等手段識別出了匿名用戶的身份。
  • 大數據時代,如何更好的保護隱私
    導語:中國的網民規模龐大,網民在網絡上的個人信息組成了規模更大的數據。而數據具有雙重屬性,既有隱私屬性,同時有價值屬性。在移動網際網路時代,數據的隱私屬性越來越強,尤其是社交網站中經常會分享照片、位置等等,這些內容都需要被保護。但隨著數字經濟的興起,數據成為了競爭力,依靠數據可以獲取更好的發展。
  • 點書- 保障數據安全是日記app重要的責任
    點書app(Misstory)是由北京點書科技有限公司開發的移動日記app。主要功能涵蓋,自動定位記錄,自定義文字編輯,照片自動排版和常用地點添加等功能。數據安全在網際網路時代下被廣泛關注,用戶在應用產品使用上往往表現出謹慎。據開發團隊介紹,點書app傳輸過程採用了端對端的加密技術,而存儲數據加密上則採用了RSA非對稱加密技術。
  • ...2|為什麼進行數字營銷必須關注「數據安全」和「隱私保護」?
    此為第二篇內容,帶來數據安全與隱私保護的分享。點擊,回看第一篇內容:廣告監測方法論。  近些年,伴隨移動網際網路、物聯網、數字城市等行業的蓬勃發展,產生了海量的消費者數據,使得消費者對隱私保護的需求變得愈加強烈。  與之對應的是,各國政府正在持續加強對數據安全的監管和對個人隱私保護的力度。
  • 「護國利器」大數據——敲響大數據應用重大安全風險隱患的警鐘
    > 作者|琅琊閣軟實力研究中心(本文4000餘字,閱讀需要5分鐘)大數據,既是現代科學和技術發展所賦予的歷史性發展機遇
  • 疫情大數據回顧系列三:數據隱私保護向左還是向右?
    交通部在1月30日發布緊急通知,要求依法嚴格保護個人隱私和個人信息安全,除因疫情防控需要,向衛生健康等部門提供乘客信息外,不得向其他機構、組織或者個人洩露有關信息、不得擅自在網際網路傳播。第二個確實用戶真實的感受到自己信息「好像」被洩露了,比如剛剛瀏覽了一個產品,等到了另外一個網站,馬上被推薦類似產品,或者不斷的有人聯繫推銷各種產品。這些都給數據安全和隱私的保護提出了迫切的需求。國家層面歷來也非常重視個人信息的保護,《刑法》《網絡安全法》等都有相關的條例,並且最近剛剛發布了最新版本的《個人信息安全規範》。大家期待已久的《個人信息保護法》也在緊鑼密鼓的制定中。
  • 蘋果更新App 隱私保護說明 下載前可充分了解隱私權限
    12月15日凌晨,蘋果公司對開發者頁面中關於App 隱私保護的詳細說明進行了更新,正式要求開發者提交更新或有新版本時,每個 AppStore 裡所有的 app 都要求提交新的隱私慣例信息,包括蘋果自己開發的APP,該要求覆蓋iOS、iPadOS、macOS、watchOS 和 tvOS。
  • 數據脫敏:數據大爆炸時代隱私保護利器
    【IT168 資訊】數據脫敏(Data Masking),又稱數據漂白、數據去隱私化或數據變形。百度百科對數據脫敏的定義為:指對某些敏感信息通過脫敏規則進行數據的變形,實現敏感隱私數據的可靠保護。這樣,就可以在開發、測試和其它非生產環境以及外包環境中安全地使用脫敏後的真實數據集。
  • 教育大數據隱私保護機制與技術研究
    可見,國內外學者主要從技術支撐、組織管理、倫理法律三大部分探討教育大數據的安全與隱私保護問題,他們普遍認為結合管理和技術手段對教育大數據進行隱私保護十分必要。因此,亟須研究教育大數據隱私保護機制,以防止學生隱私信息洩露和學習分析技術濫用等事件的發生,規範教育大數據的應用過程和邊界。
  • 女性朋友小心,多款經期類 App 對外分享用戶數據
    IT之家9月12日消息 美國BuzzFeed News報導稱,Maya、MIA Fem等擁有數百萬用戶的熱門經期追蹤應用將女性避孕情況、月經周期、腹部絞痛等健康和性行為敏感信息發送給Facebook等第三方平臺。據《衛報》調查顯示,絕大多數女性從未想過自己的隱私會被洩露並賣錢。
  • 數據安全提上議程!工信部將檢查200款主流app(雙語)
    近日,工信部印發《電信和網際網路行業提升網絡數據安全保護能力專項行動方案》。方案提出,要深化App違法違規專項治理,持續推進app違法違規收集使用個人信息專項治理行動。   工信部發布的行動方案分為四個階段,今年10月底前完成全部基礎電信企業、50家重點網際網路企業以及200款主流app數據安全檢查。
  • 蘋果App Store 新增 App「隱私」信息,你需要了解的都在這裡
    首先是數據最小化原則,蘋果運用到各種創新技術,在儘可能訪問到最小數據的情況下實現各種產品功能。其次是設備上智能處理原則, 蘋果儘可能把用戶數據在設備上進行處理,而不送到伺服器,進而最大程度的保護用戶隱私。
  • WhatsApp澄清:信息分享臉書不適用個人私訊
    圖片來源:WhatsApp要求用戶同意將數據分享給臉書才能繼續使用,引發用戶轉向Telegram、Signal等通訊軟體。但WhatsApp昨天說這是誤傳,因為信息分享給臉書的措施,不會影響到個人用戶和親友的私訊。
  • 實測多款APP涉及個人隱私權限 大數據時代你的信息該如何保護?
    如何管好越界的APP,保護用戶的隱私信息安全,是亟待解決的問題。實測多款APP涉及個人隱私權限就在前不久,有網友稱,只要用微信登錄「大眾點評」APP,個人在酒店、餐廳等地方的籤到與點評信息,就會出現在好友面前,想刪都刪不掉。於是引發了輿論激烈的聲討,最終大眾點評道歉,並表示將火速整改。
  • EXIN PDPF 谷安隱私與數據保護認證正式上線!
    大數據時代,在充分挖掘和發揮大數據價值的同時,解決好數據安全與個人信息保護等問題刻不容緩。 另外在全球一體化、數位化飛速發展的當下,中國、歐盟、以及其他相關國家和區域,幾乎不約而同出臺數據安全及個人信息保護相關法律保護規定,如中國《網絡安全法》《數據出境辦法》、歐盟《一般數據保護條例》 (General Data Protection Regulation簡稱GDPR)等。