首页
学习
活动
专区
工具
TVP
发布

科技公司安全事件盘点,亿赛通硬核数据安全解决方案来袭

苹果将不再保留Siri互动录音并致歉

近日报道称,苹果公司会有专门审查Siri语音记录的工作人员,在审查录音的过程中获得用户私人信息。

几小时后,苹果公司正式在其官网上致歉称,“我们知道客户近期一直为苹果人工审查Siri录音感到困扰,这是我们提高Siri使用质量的一部分,我们称之为‘评级’。当我们得知了用户的担忧之后,立即停止了所有人工对Siri的‘评级’的项目,并对所有的环节和政策进行了一个全面的评估。我们决定对Siri做一些改变。”

对于具体的改变,苹果公司承诺,将减少从Siri语音记录中搜集到的用户数据,也不会将存储在服务器中的数据,作为销售用途。

此外,苹果还承诺,用户可以选择自己使用Siri时的录音是否被人工审查,这项功能可被人工关闭,而非默认选项。 “如果您不想保留Siri录音的转录,您可以在设置中禁用Siri和听写。”苹果称。对于审查录音的工作人员,苹果公司指出,仅指派公司内部员工,而非外部聘用的合同工。

美国媒体报道,陷入“窃听门”事件的科技巨头,并非仅苹果一家。在经媒体报道披露之后,谷歌暂停了人工审查录音的项目;亚马逊也调整了设置模式,使用户在使用Alexa(亚马逊语音助手)时,可选择录音不被审查;Facebook也叫停了人工审查用户录音片段的项目。

上述这些改进措施是在媒体揭露了“窃听门”的数月后,科技巨头才做出的改变。这些人工审查项目对于大众来说也是一个提醒,在科技产品的背后不仅有无形的算法和人工智能,也有人工参与的合作,帮助其提升产品质量。

虽然科技公司需要引入人力成本,去做与语音科技相关的工作,但是科技公司应该采取更多的措施,保证用户的录音不存在泄露隐患。

Chrome浏览器将内置数据泄露通知功能

有消息指出,Google正在向 Chrome浏览器添加内置的数据泄露通知服务,该服务会在用户使用已泄露的凭据登录网站时发出警告。

此前Google已经发布了一个Password Checkup扩展,它也提供了类似的警告,通过对该扩展数据的调查,Google发现,大约1.5%的用户数据已经被泄露,而其中有26%的用户在收到警告后更改了密码。考虑到这种功能的重要性与普遍性,Google这一次直接将其集成到 Chrome中,作为一项内置特性存在。

值得一提的是,此前Mozilla在Firefox中也整合黑客网站 Have I Been Pwned(HIBP)推出了类似功能的服务,在用户电子邮件账户被泄露时也会发出警告。HIBP 是一个可以查询用户的邮箱是否被泄漏的网站,其数据库包含数十亿个已经被网络攻击套取的邮箱账户。

Hostinger数据泄露影响了近1400万客户

主机提供商hostinger今天宣布,在最近的一次安全漏洞允许未经授权访问客户端数据库之后,它重置了1400万客户的登录密码。

事件发生在8月下旬,第三方能够访问用户名、哈希密码、电子邮件、名字和IP地址。

未经授权的服务器访问

服务器有一个授权令牌,允许访问和权限提升到一个RESTful API,该API用于查询客户及其帐户,包括电话号码、家庭地址或业务地址,已被未经授权的第三方访问。保存客户机数据的相应数据库表包含大约1400万主机用户的信息。

密码重置操作是一种预防措施,主机客户端收到了有关如何重新访问其帐户的通知和详细信息。该公司表示,金融数据和网站没有受到任何形式的影响。托管服务的支付是通过第三方提供商完成的,内部调查发现,有关网站、域、托管电子邮件的数据“未受到影响”。

随着全球经济产业调整的转变,高科技公司得到了充足的发展,高技术产业的信息化之路已经步入正轨。从整个行业生态的角度来看,高技术含量的企业发生泄密事件的概率普遍较高,例如互联网IT行业、电子通信行业、设计行业以及金融业等都是泄密高发行业。随着市场的饱和,行业竞争加剧,竞争升级催生各行业更高的保密需求。我们知道,数据就是企业的核心资产,一旦泄露,后果不堪设想。亿赛通作为中国数据安全防护专家,一直替您思考如何管理数据资产,并针对数据隐患,研发出六层防护体系以及一整套数据安全解决方案……

亿赛通硬核解决方案来袭

终端数据防护

终端防护通过利用透明加密技术,对文档进行防护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对文档进行全生命周期防护,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,实现文档的数据安全。

网络数据防护

网络数据防护通过web代理转发到网络DLP系统,对网络中传输的数据进行扫描和防护,可用于监控SMTP或HTTP/HTTPS/FTP协议外发的敏感数据;对进出单位内部网络的所有网络敏感数据进行扫描防护,对敏感数据泄露事件可根据策略进行阻断,保护敏感数据安全。

介质数据防护

存储介质防护是针对移动存储介质使用范围、使用方式及数据安全存储进行科学控制的安全管理系统。MediSec通过对介质的访问控制与注册授权,实现非注册介质接入内网计算机上不能使用,以及内网专用介质接入非内网计算机上不能使用。数据始终以密文形式存储在专用介质上,非授权用户不能解密,保证涉密介质丢失后不会造成泄密事故。

存储数据防护

存储数据防护可以对企业的文件服务器和数据库进行扫描,检查并标识存储文件服务器和数据库上暴露或常驻的企业敏感数据。对敏感文件进行报告,对泄密行为进行警告、阻断、审计等操作。防止通过文件服务器及数据库泄露企业敏感数据。

应用数据防护

应用数据防护将数据泄露防护与企业应用系统完美结合,有效地保障了业务系统的连续性和服务器数据的安全性。

文档安全云服务

文档安全云服务将服务器部署到云端,企业文档安全防护和“云”的有效结合,一方面可以降低企业核心数据的泄密风险,另一方面能够减少企业成本投入,同时区别于其他公有云服务,可以有效地防护企业数据在云上的存储安全,为企业打造安全高效的文档云服务。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190909A0B5FM00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券