Tag: 隐私泄露

  【星岛都市网】有专家警告说，欲透过非法串流装置如所谓的“电视手指”，在家中免费观看影片的戏迷或英超联赛的球迷，可能会将他们的银行详细资讯“拱手”交给犯罪分子。 英国智识产权律师奥图尔(Samuel O'Toole)  接受《每日邮报》访问时表示，使用非法串流装置除了面临违反版权法等法律风险外，还如同欢迎犯罪集团透过相关设备进入他们的家中。 该报报道指，由英国各地的非法集团提供的非法串流装置，标榜拥有“无限制直播频道”，售价低至40英镑(约395港元)。然而，奥图尔警告说，将这种设备带入家中，如同“引狼入室”，储存在家中电脑里的敏感资料皆有可能被窃。   使用非法串流装置被指如同“引狼入室” 。   使用非法串流装置被指如同“引狼入室” 。   使用非法串流装置被指如同“引狼入室” 。   使用非法串流装置被指如同“引狼入室” 。   使用非法串流装置被指如同“引狼入室” 。   一位行业安全专家说：“未经授权的网络协定电视（IPTV）服务通常在没有适当安全措施的情况下运行，使用户面临严重的资料外泄和网络攻击风险。”   “这些流氓平台可能会收集包括信用卡详细资料在内的个人讯息，使用户有可能遭受身分盗窃或诈欺。收集的数据可能会在暗网上出售，从而使个人隐私面临风险。”使用非法串流媒体设备，还可能让用户遭受恶意软件和病毒的侵害，这些软件和病毒既可能损坏设备，也可能危及网上安全。   此外，一些经营串流媒体服务的团伙会故意用恶意软件感染竞争对手的平台，以阻止用户，并希望他们登陆自己的服务。而在实际层面上，串流媒体品质也可能不是最佳，存在“持续的缓冲问题和频繁的服务中断”。      

  【星岛都市网】卑诗最高法院（BC Supreme Court）法官裁定，针对一家开发追踪用家月经和生育周期应用程式的公司，指其涉嫌侵犯私隐的集体诉讼可以继续进行。 加通社报道，卑诗最高法院周五（8日）于网上发布裁决称，针对Flo Health Inc.的诉讼指控该公司未经允许把用家的个人敏感资料包括健康资讯，与脸书（Facebook）、谷歌（Google）和其他公司等第三方共享。 裁决称，该公司的Flo Health & period Tracker应用程式已在100多个国家/地区使用，在全球拥有数百万用家，该程式透过追踪“生殖周期的所有阶段”来帮助女性。 批准集体诉讼的决定称，程式覆蓋加拿大超过一百万用家，它添加了包括用家月经周期在内的个人信息及其他数据，例如她们的身体机能以及性交的时间和频率。 拟议的诉讼涵盖了2016年6月至2019年2月期间使用该应用程式的超过100万加拿大人，不包括魁省的人，该省已于2022年11月批准了一项单独的集体诉讼。 该诉讼称，Flo Health滥用用家个人资讯“谋取自身经济利益”，侵犯私隐、泄漏机密和“侵犯私隐权”（intrusion upon seclusion）。 该诉讼是由美国联邦贸易委员会（Federal Trade Commission, 简称FTC）的一项决定引发的，Flo Health承认其已将用家有关经期和怀孕的私人资讯发送给谷歌、脸书和另外两家公司的数据分析部门。 卑诗最高法院法官布莱克(Lauren Blake)同意认证集体诉讼并指定一人代表原告，他表示：“数码时代捕获、储存和检索资讯的现代能力不断增强，因此需要相应的法律来保护私隐。” 布莱克指私隐立法已被认为具有准宪法地位，并继续发展。 图：美联社/加通社 V6  

【加拿大都市网】在魁北克，一位老妇人躺在床上；在阿尔伯塔，一个孩子在客厅里玩耍；在安大略，一位妇女正在居家办公…… 通过一个网站，任何人都可以在互联网上看到这些私人摄像，该网站在世界各地对数千台不安全的摄像头进行了实时直播。当局曾试图阻止该网站，但不安全的摄像头并不违法。 当多伦多市中心一家咖啡店的一名员工得知他和其他员工被监视时，他感到非常惊讶，因为他的经理在安保问题上通常是一丝不苟的。 CBC没有透露这名员工的全名，因为他说自己的隐私已经被侵犯，他感到不安。Andy C说，一名女子打电话给Second Cup，提醒他们，店后面的一个摄像头拍摄的视频已经泄露到了网上，女子还实时地描述了他们正在做什么。“当她说她并不在附近时，我就想，‘好吧，你是怎么知道这些事情的?’她能够识别员工们（我和另一个人）的关键特征，这绝对让人感到不适。”Andy说他随后立刻切断了监控。   隐私就是操控 加拿大隐私专员办公室(Office of the Privacy Commissioner of Canada)多年来一直在追踪这个网站。它说，虽然该网站停办了一段时间，但它现在又启动了，几周前它再次开始播放私人摄像。 网络安全专家表示，随着家庭安全摄像头越来越受欢迎，以及在疫情期间人们频繁居家办公，教育公众如何确保自己的摄像头安全变得至关重要。 为避免侵犯人们的隐私，CBC没有透露该网站的名字。据报道，该网站位于俄罗斯，自称是世界上最大的在线监控摄像头指南。每一天，世界各地都有成千上万的摄像头可供观看，其中就包括加拿大的250多个摄像头。 这些摄像头大多展示的是对隐私的期望较低的户外空间，但也有一些录像在未经许可的情况下清晰地展示了住宅和企业内部的情况。 CBC方面曾试图联系几台摄像机的所有者，并与几家企业取得了联系(该网站列出了摄像机的大致位置，虽然有些不准确)。但除了一名咖啡店的员工外，企业主和员工都不愿接受采访。 安省前隐私专员表示，该网站在人们不知情或未授权的情况下传播他们的私密时刻和互动，这令人震惊。 Ann Cavoukian说:“你可以想象摄像头可以捕捉到多少敏感信息。隐私就是操控。这是对个人信息的使用和泄露的操控。” Cavoukian现在是多伦多全球隐私与安全设计中心(Global Privacy and Security by Design Centre)的执行董事，他说，如果不能控制网上传播的图片，人们将“无法想象会出现什么不道德的用途”。她说:“我们必须想办法阻止这一切。”   无需密码就能锁定摄像头 网络安全专家说，该网站访问摄像头的主要方式是:没有给摄像头设置密码、出厂密码没有更改或摄像头在安装过程中配置错误。 多伦多瑞尔森大学(Ryerson University)罗杰斯网络安全促进会(Rogers Cybersecure Catalyst)创新和政策主管Sumit Bhatia说:“如果你不更改(密码)或不使用复杂的密码，那么你就会很容易让自己受到攻击。” 该网站有一份声明，称其只公布不带密码的摄像头，摄像头没有被黑客入侵，但Bhatia说，摄像头很容易受到攻击，可能导致黑客入侵。他说，黑客有可能进入同一网络上的其他设备，比如电脑、手机和平板电脑，这在疫情期间尤其令人担忧。 Bhatia说:“每个人都居家办公，很多人并没有采取新的措施或用新的方法来保护他们的家庭隐私。而这只是他们认知的局限性导致的，这意味着黑客现在也可以侵入安全摄像头访问办公用的笔记本电脑和台式电脑。” Bhatia说，有几家网站在人们不知情的情况下直播了摄像，他认为有些网站是协同工作的。他说，虽然其中一些人可能会声称，他们暴露了安全摄像头系统中存在的漏洞，但这些被攻破的摄像头可能会被外部黑客利用。“显然，作为一个社区和一个产业，我们必须解决一些担忧，我认为这些的动机不一定是社会利益。”   2014年联邦隐私专员曾致函该网站   加拿大隐私专员的一位发言人表示，七年前，该办公室与其他省级和国际数据保护机构的负责人一起，向该网站的运营商发出了一封信，要求关闭该网站。 Vito Pilieci说，不久后，该网站停运了一段时间，但后来，他们又通过发布少量的户外内容恢复了直播。然后，几周前，他说，该网站再次开始播放一些令人震惊的私人录像。 “这显然是一个非常令人担忧的隐私问题，”Pilieci在一封电子邮件中说。“我们目前正在考虑如何用最好的方式解决这一问题。” 他说，这可能包括与国际同行的讨论，因为该公司总部不在加拿大。“我们会敦促在家中或公司中安装网络摄像头的人确保采取措施保护自己的摄像头。尤其是，他们应该确保自己没有使用出厂默认密码。” CBC联系了网站管理员，但没有得到回应。该网站声称在收到投诉邮件后，任何不道德的内容都会被删除：“如果你不想通过电子邮件联系我们，你仍然可以从网站上删除你的摄像头。你只需要设置摄像头的密码就可以了。”   律师：用流媒体传输被破解的摄像头并不违法 安省Newmarket的律师Elliott Goldstein说，尽管这些网站具有侵入性，但在加拿大运营不安全的摄像头流媒体并不违法。 “问题是这些网站大多数都在国外。”他补充道，摄像头的所有者有责任通过密码确保它的安全。“这就像是让窗户开着，让人们往里看。如果你想要保护隐私，就（得自己）把窗帘拉上。” Goldstein说，被泄露的视频可能会被用于某些不道德的行为——从勒索和骚扰到卖给其他观众以牟利等等。 Goldstein还提到，使用不安全摄像头的企业可能要为泄露客户的个人信息负责。他补充说，在敏感个人信息被收集的环境中，比如医生办公室，这可能是一个特殊问题。“控制信息收集装置的组织有责任确保它正确地运转。” Goldstein还透露，省级或联邦政府尚未大力推动通过针对这一具体问题的立法：“现在他们有一大堆其他的问题要处理。摄像头泄露隐私并不是最重要的优先事项。”   一些保护隐私的技巧 瑞尔森大学的Bhatia说，网络安全是一个日益令人担忧的问题，而且缺乏相关的帮助人们保护自己和个人信息的项目。 以下是他给出的一些使用家用摄像头的建议: 更改摄像头的默认密码，并设置新密码； 避免使用过于简单和简短的密码； 如果你记不住复杂的密码，可以用密码管理器； 避免将设备连接到同一网络； 定期更新相机固件。 如果你的摄像头已经被破解了: 立即断开它与网络的连接； 断开路由器，重新配置网络并更改所有密码。 如果您的摄像头已连接到监控服务，请通知该服务； 检查您的其他家庭设备是否有异常，重新配置它们并更改密码； 如果你遇到严重的问题，请联系警方。   （编辑：北极星） （图片来源pixabay）

【加拿大都市网】隐私官员的一份调查显示，加拿大国家连锁购物中心的母公司 Cadillac Fairview 在客人不知情的情况下，用人脸识别软件收集了超过五百万的购物者的图像信息。 联邦隐私官员在周四的报告中称，Cadillac Fairview 公司把购物中心摄像头的数据嵌入了信息系统，并且在未经用户许可的情况下采集了他们的图像信息。这种情况发生在12家Cadillac Fairview下属的购物中心，已经违反了联邦和省隐私法。 这12家购物中心分别为：  CF Market Mall in Alberta  CF Chinook Centre in Alberta  CF Richmond Centre in British Columbia  CF Pacific Centre in British Columbia  CF...

■■逾四成的多伦多市民不信任警方使用面部识别技术。星报资料图片 最新民意调查显示，多伦多市民对警方使用面部识别技术的看法存在分歧，既强烈赞同该技术可能有助于破案，也担心对它的错误使用，有逾半数受访者表示担心该技术影响他们的隐私。 据《星报》报道，多伦多警方于2018年以45万元购买了面部识别系统，迄今已进行了超过2,500次面部识别搜索。多伦多警队警察总长桑德斯(Mark Saunders)5月底向警察服务委员会提交一份报告，详细介绍了该系统目前的使用情况。这些信息的公布，引发了对隐私问题的担忧，加拿大公民自由协会（Canadian Civil Liberties Association）将该工具称为“按算法进行的街头截查”（carding），并呼吁暂停使用。 民意调查机构Forum Research本周对1,100多位多伦多市民，进行了一项随机样本调查，周四公布的结果显示，41%的受访者反对警方使用面部识别技术，36%赞同使用，近四分一表示不确定。 逾四成人不信任警方使用 在回答是否信任警方使用该工具时，41%表示不信任，35%表示信任，24%不确定。 超过一半的受访者担心该工具可能对个人造成的影响：51%的受访者表示担心该技术可能会影响他们的隐私，近一半的受访者表示非常担心，44%的受访者表示不担心。 不过，这项民意调查还显示，近一半的多伦多市民认识到了面部识别技术的潜力：47%的受访者认为，该技术将对警方的破案能力产生积极影响。 Forum Research的该项民意调查于6月8日至6月9日期间进行，采用交互式语音回应电话访问方式，共有1,157名多伦多市民参与了调查。 综合报道

■谷歌传出隐瞒用户私隐可能外泄，宣布关闭Google+。美联社资料图片 星岛日报三藩市讯 在披露三月时发现的一项漏洞可以导致多达50万Google Plus用户的一些个人资料被外泄后，谷歌终于决定要关闭这个早已被网民遗忘的社交网站。 谷歌周一在博客帖子上作出上述公布，是谷歌首度公开谈论这次隐私漏洞事件。 《华尔街日报》周一刊登引述消息人士及一些文件的报道指出，谷歌当时刻意回避披露问题，其中一项原因是要避免惹来监管当局的审视并伤害声誉。 谷歌拒绝回应《华尔街日报》的报道，在博客帖子上亦没有全面解释，为何要到周一才披露这项漏洞。 Google Plus的漏洞可以让多达438项外来程式在未得到授权下，取得用户姓名、电邮地址、职业、性别以及年龄等资料。谷歌未有发现受到今次Plus资料外泄事件影响到的个人资料，有被不当使用的证据。 谷歌列出的时间表，显示谷歌发现这项隐私泄露事件的日子，与脸书因资料外泄而受到各方批评的日子相若。 脸书的失误令多达8,700万用户的个人资料被“剑桥分析”（Cambridge Analytica）公司取用，这家数据开采公司在2016年曾为特朗普的总统竞选阵营效力。 国会在四月传召脸书执行长朱克伯格（Mark Zuckerberg）对脸书的隐私问题作供。 而最近有关外国政府操纵网上服务来左右美国政治选举的议题上，谷歌执行长皮蔡（Sundar Pichai）拒绝到华盛顿作供。他的缺席惹怒了一些议员，九月在参议院一次推特和脸书高层有出席的听证会上，预留了一张空椅给谷歌。圣母大学（Notre Dame University）资讯科技分析运作副教授Mike Chapple表示：“今次资料外泄事件公布后，挂上谷歌名牌的空椅变得更火热。” 到九月底皮蔡前往华盛顿与议员修补政治关系，并同意参与一项总统特朗普打算出席的白宫科技圆桌会议。在11月的中期选举后，他亦将会出席众议院的听证会。

■诺尔 现代人的生活已经再也离不开手机。这个小小的黑匣子带给我们无数便利和乐趣，但也让我们的隐私更容易暴露。这已经不是新闻了，但是加拿大广播公司(CBC)最近与德国网络安全专家合作进行的一项调查显示，和欧洲国家相比，加拿大的移动通信网络更容易被入侵。 黑客只需要获得手机号码，就可以通过移动数据网络SS7（亦称七号信令系统）窃听通话内容，了解电话主人的行踪，甚至获取进入其他系统的密码。在2014年，曾有黑客通过侵入SS7获得一些西班牙电信公司Telefonica的用户的银行密码，得以转走他们账户上的存款。 德国网络安全专家诺尔（Karsten Nohl）表示，操作指令可以来自任何人。除了窃听、定位等操作以外，黑客也可以在手机的语音信箱里做手脚，拦截或删改发给手机主人的留言。 如果我们的手机通话使用的网络是一条高速公路的话，SS7就如同高速公路旁边为养护、管理和连接其他公路而修的小路。问题出在电话公司对它的防护非常薄弱。诺尔说，目前可以采取的防护措施，罗渣士和贝尔只做了十分之一。 议员亲身体验手机被黑 来自魁省的新民主党议员杜贝（Matthew Dube）是国会的公众安全与国家安全常务委员会副主席。为了亲身体验加拿大手机被黑客入侵的危险性，他同意当一回志愿受害者，把自己的手机号贡献出来。当然，他没有给自己平日用的手机号，而是去买了一个新手机。 诺尔团队拿到了这个手机的号码以后，没花多少时间就长驱直入。他们录下了杜贝从国会办公室分别打给一个CBC记者和他的助理的电话，并对他进行了远程跟踪。 虽然这只是一个试验，但是当杜贝看到那张记录他的行踪的地图时，感觉还是很不舒服。这意味着，远在世界另一边的某个人或某些人，可以看到他什么时候到办公室，住在什么地方，哪天清早去了机场。当然，还知道他在电话里说了些什么。  加拿大网络安全专家罗贝尔（Pierre Roberge）指，加拿大移动通信网络的安全如此不堪一击，威胁到的不止是个人隐私和安全。他称，别的国家或者犯罪团伙可以窃听到加拿大的通话，这是令人担忧的，尤其是在政治层面。 贝尔和罗渣士都没有接受传媒的采访要求，但是都在简短的书面回复中强调自己非常重视网络安全和客户隐私保护。 使用加密软件或干脆关机 诺尔说，使用加密软件可以挡住从SS7漏洞里进来的黑客。如果不想被人通过手机侦查行踪，唯一办法就是把手机关掉。 但是这肯定很不方便。杜贝说，整件事里最令人不安的地方在于，你明知道有危险，但还是离不开手机，无论是约朋友下了班去喝一杯还是和同事讨论工作上和政治上的事。 资料来源：加拿大国际广播电台(RCI)  

星报专栏作家︰Ellen Roseman “你应该生气，我们也与你一样愤怒。保护消费者的法律和政策混淆、重叠，有时更互相矛盾，力度也不够强。”这是美国民主党参议员布鲁蒙索（Richard Blumenthal），以及美国联邦贸易委员会专员Terrell McSweeny在CNN.com评论易速传真（Equifax）风波时的言论。 他们计划拟订法例，容许贸易委员会调查所有持有敏感资料的公司的数据外泄事件，就算没证据显示消费者的利益受损也可立案调查。不小心处理消费者数据首先会被视为有损消费者利益。 我对易速传真的感到愤怒，原因不只是因为该机构最近出现安全漏洞，暴露了1.43亿美国人和8000名加拿大人的敏感资讯。我也对环联（TransUnion）感到愤怒，虽然这两间美国信贷受安省法例监管，必须按客户要求免费提供信贷报告，然而正如我在2010年的专栏中说过，想行使本身的权利可能殊不容易。 两间公司习惯把收费服务放到网站首页，想要免费服务需要自行搜寻。收费服务包括信贷评分，即有关你的信贷历史和信誉的3位分数，由300分至900分不等，另外还包括有提醒你信贷报告和信贷评分有变动的每月服务。 根据法例，你有权免费索取邮寄到家中的信贷报告（易速传真指需时5至10个工作天）。不过若你想买房或买车，需要快速批核贷款，这种方式并不理想。幸而你可以即时取得网上信贷报告，惟需要款付约15至25元，视乎你只想要信贷报告，还是都想取得信贷评分。 这又引发出另一个问题，若你向易速传真或环联购买监控服务（月费15至20元），两间公司可以免费或以折扣价提供信贷分数。公司更声称顾客可以随时中止服务。然而要行驶取消订购服务的权利也不容易，我处理过数名报纸读者提出的类似投诉。 在2013年一期专栏中，我提及一名男士花了数个月，尝试透过电话或电邮联络易速传真，以停止对方每月自动扣帐。在2014年一期专栏中，我亦写过两名环联顾客每月都被收取服务订阅费（其中一人根本不知道自己订购了相关服务），二人都要在外界协助下方能脱身。 最近一个姓名缩写与我一样的消费者（她不想公开姓名）向我倾诉，今年6月她开了信用监控帐户，首一个月的费用为4.95元，并可以在一个月后取消使用服务。她说当时尝试申请“冻结信用”（credit freeze，冻结会令所有人无法取得信贷报告，让盗用身分的不法之徒难以假冒她的名义开设户口），环联表示申请的唯一办法就是注册一个月，然后再取消服务。 她整个夏天去了旅行，其后发现信用卡被每月收取16.95元的费用，到9月初她一再尝试取消服务仍无功而还。她说：“我打电话却未能接通。客户服务员很好，给我取消服务用的电话号码，但问题在于电话老是接不通，我向所有找得到的电邮地址发信，全都被‘打回头’。即使我很坚持仍未有寸进。” 到我联络加拿大环联行政总裁Todd Skinner时，该名女士当时已经取消了信用卡，并要求退还在7月至8月期间收费。环联其后指有鉴于事件对她造成不便，愿意免费提供12个月订用服务。她回应时表示：“在你纠正问题之前，我看不到订用服务的理由，即使那是免费。” 该公司表示会根据她的回应添加网上取消功能，以方便使用者取消服务。讽刺的是，若她一开始就知道，其实你是不能阻止像债权人等第三方存取你在加拿大信贷报告，这件费时失事的事根本不会发生。 只有美国才能“冻结信用”，该国在这方面的法例亦较健全。加拿大人只能要求“警报”，以阻止新的信用产品处理要求，直到信贷供应商联络相关顾客为止。 其他有关易速传真和环联信贷评分的资料：帝银（CIBC）和皇银（RBC）如今提向网上银行客户提供免费信贷评分，其他银行可能也会跟随。 你也可以从Borrowell、Mogo、Credit Karma和Ratehub，免费索取易速传真和环联的信贷评分，这些公司提供免费评分吸引消费者，再向他们推销其他服务。