【安全頭條】印度將撤回令科技巨頭震驚的個人數據保護法案 - 網安

1、印度將撤回令科技巨頭震驚的個人數據保護法案

印度政府正撤回其關注度頗高的《個人數據保護法案》，該法案引起了一些隱私倡導者和科技巨頭的審查，他們擔心該立法可能會限制他們管理敏感信息的方式，同時賦予政府廣泛的權力來獲取這些信息。

此舉令人驚訝，因為立法者最近曾表示，這項在2019年公布的法案可能很快就會看到”曙光”。印度初級信息技術部長拉吉夫-錢德拉塞卡(Rajeev Chandrasekhar)說，新德里周三表示，政府收到了議會聯合委員會的十幾項修正案和建議，該委員會”確定了許多相關問題，但超出了現代數字隱私法的范圍”。

他說，政府現在將致力于建立一個”全面的法律框架”，并提出一個新的法案。

“議會聯合委員會對《2019年個人數據保護法案》進行了非常詳細的審議，提出了81項修正案，并對數字生態系統的綜合法律框架提出了12項建議。考慮到聯合委員會的報告，正在努力建立一個全面的法律框架。因此，在這種情況下，建議將法案撤回。”印度信息技術部長Ashwini Vaishnaw周三在一份書面聲明中說：”《2019年個人數據保護法案》需要給出一個符合綜合法律框架的新草案。”

《個人數據保護法案》試圖賦予印度公民與他們的數據有關的權利。在過去的十年里，隨著數百名公民首次上網并開始消費一些App，印度出現了個人數據的爆炸性增長。但個人、私營公司和政府機構對其數據有多大控制權這一問題一直存在不確定性。

該法案招致了許多行業利益相關者的批評。總部設在新德里的隱私倡導團體互聯網自由基金會說，該法案”為政府部門提供了大量豁免，優先考慮大公司的利益，沒有充分尊重人們的基本隱私權”。

Meta、Google和亞馬遜是一些對加入議會委員會的擬議法案的一些建議表示關切的大型科技公司。

該法案還規定，公司只能在印度存儲某些類別的”敏感”和”關鍵”數據，包括金融、健康和生物識別信息。

2、托管服務提供商遭網絡攻擊 NHS受池魚之殃

周四上午英國托管服務提供商遭網絡攻擊，大量服務無法訪問，NHS緊急服務受到巨大影響。

根據系統狀態頁面數據，NHS 111緊急服務85%靠該網絡系統支撐，服務中斷后短時間內NHS 111緊急服務接近癱瘓，導致各地衛生委員會無法及時協調患者就診。目前官方建議大眾使用另一個在線平臺訪問緊急服務，避免出現醫療事故。服務提供商首席運營官隨后證實，服務中斷由網絡攻擊引起，目前已隔離風險服務器，只占總服務器的2%。安全研究員從聲明中推測，此次很可能是勒索軟件攻擊，暫時還沒有勒索組織聲稱對攻擊負責。

3、Slack意外發送密碼哈希不得已緊急重置賬號密碼

安全研究員發現奇怪漏洞，導致五年來創建撤銷共享邀請鏈接的用戶密碼直接泄露。

7月17日，Slack團隊收到高危漏洞報告，當用戶執行常見操作時，用戶密碼哈希就會發送給當前群組的其他用戶，好在并不直接展示，多少減少了一些影響。但它依然有嚴重的危害，黑客只需在群里默默潛水，監控Slack服務器流量，就可以慢慢集齊群組里其他人的密碼哈希，運氣好的話就能順勢破解拿到別人賬號。Slack對漏洞緊急修復的同時，也回應了漏洞是否曾遭利用的質疑，表示不會出現這種情況的，但還是強制重置了受影響用戶的密碼。

4、推特最終確認數百萬賬號數據由0day漏洞流出

推特在對服務器徹底分析后，發布報告，證實之前泄露的500多萬用戶數據，是通過利用一個早先的0day漏洞獲取的。

目前受影響的字段有：電話、郵件、登錄名、位置、關注數等或公開或私密信息，影響說大也大說小也小。官方提醒所有用戶，盡量開啟雙因子認證，沒實名上網的也別再實名了，不然真的受不住。部分安全研究員在上次售賣事件后，又聽到有小道消息傳，有兩個買家以折扣價拍下了這批數據，而且有可能免費發布，讓我們拭目以待。