安全资讯 | 2020.11.30-12.6

据外媒，巴西卫生部官方网站的源代码部分存在严重漏洞，有开发人员在其中发现了重要政府数据库。超过2.43亿巴西人的个人信息已经在网络上曝光，据悉，该网站的源代码包含存储在Base64中的用户名和密码，数据库包含巴西人提供给政府的所有个人信息，从全名到家庭住址，从电话号码到医疗详细信息。此次事件可能比不久前曝光的1600万巴西COVID-19患者个人数据泄露事件更为严重。

Peatix 在世界范围内的注册用户已经超过 420 万，目前已为总计几十万场次活动提供相关票务服务。近日有消息报道有黑客泄漏了 Peatix 上注册的超过 420 万用户的数据，并且公开在 Instagram 广告叫卖。已经泄漏的用户数据可通过 Instagram stories，Telegram 频道以及几个不同的黑客论坛获得。通过对 Peatix 泄漏数据样本的分析，泄漏的信息包括用户全名、用户名、电子邮件以及密码。

据外媒报道，近日法国零售巨头家乐福及其银行部门因多次违反GDPR（通用数据保护条例），被当地数据保护监管机构罚款超过300万欧元(370万美元)。最终，法国监管机构法国国家信息与自由委员会(CNIL)对家乐福法国公司处以225万欧元罚款，家乐福银行被处以80万欧元罚款。CNIL表示，最终的罚款金额是考虑到该公司为解决其问题而采取了重大补救行动。

一款app可以共享所有的共享单车？随着共享单车在国内遍地开花，有人瞄准了其中隐藏的商机，动起了歪脑筋。2017年1月，某科技公司实际控制人李某起意创设了“全能车”App。这款外挂软件主要通过修改计算机信息系统中处理、传输的数据，在未经营任何共享单车实体业务的情况下，能打开市场上所有品牌共享单车。日前，该共享单车界“万能钥匙”彻底翻车。经上海市闵行区检察院提起公诉，李某、张某等6人破坏计算机信息系统案在法院开庭审理，检察官当庭建议对主犯李某判处禁止从事计算机相关行业工作。

Google对Fitbit的收购不仅仅引起了反垄断监管机构的关注，同时也引发了对隐私风险的担忧。欧洲数据保护委员会（EDPB）咨询委员会在其第18次全体会议上发表声明，对此次收购带来重大隐私风险表示关注。EDPB还在一份声明中警告说：大型科技公司之间兼并并不断积累欧洲人敏感个人数据，可能会对隐私和数据保护构成高风险。面对隐私焦虑和监管压力，近日Google向澳大利亚竞争和消费者委员会（ACCC）承诺，在收购Fitbit的过程中，十年之内不会利用用户数据做广告。