安全资讯 | 2020.12.14-12.20

12月14日下午5时许（部分服务中断问题延续至周二凌晨），Google服务发生全球大面积中断，几乎全球各地的Google用户都遇到访问问题，受影响的Google服务包括：Gmail、YouTube、Google云端硬盘等。尝试访问YouTube时，用户会看到错误消息“服务器存在问题（503）-点击以重试”。后续Google发布通知声称宕机原因是内部存储配额问题。

近日，根据CybelAngel最新发布的为期六个月的调查报告，由于存储、发送和接收医疗数据的技术存在安全问题，全球已经发现超过4500万张医学图像以及与之相关的个人身份信息（PII）和个人医疗保健信息（PHI）在线暴露。CybelAngel分析团队发现的这些海量暴露数据包括敏感的医疗记录和图像，例如X射线CT扫描和MRI图像。任何人都可以在线访问这些网络连接存储（NAS）以及医学数字成像和通信（DICOM）中的暴露数据。

12月17日消息，国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现，多款旅行类移动应用存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息，涉及穷游、马蜂窝旅行、驴妈妈、畅游汽车票等。

据报道，爱尔兰数据保护委员会（DPC）今日对Twitter处以45万欧元（约合54.7万美元）的罚款，原因是Twitter未能按照欧洲数据隐私法规《通用数据保护条例》（GDPR）的规定，及时公布并妥善记录一起数据泄露事件。分析人士称，这一罚款决定备受关注，因为这是DPC首次依据GDPR做出的跨境罚款决定。

据外媒报道，俄罗斯物流服务企业PickPoint确定，上周五在莫斯科，2732个储物柜格发生了柜门开启的状况，进而导致客户快递包裹曝露在遭窃风险性中。PickPoint称，这也是首起专门针对后端网关互联网的攻击性行为，损害仍在评定中，鉴于网络黑客应用的没经公布的系统漏洞，现在企业正勤奋修复中。