数影周报：小米汽车供应商被罚100万，1688延迟下线“1688买家旺旺”

news2024/7/4 5:39:43

本周看点：小米汽车供应商被罚100万；特斯拉将在硅谷招聘AI 人才；阳光出行等25款 App涉违规收集使用个人信息等；1688延迟于2月8日下线“1688买家旺旺”；微蚁科技完成数千万元B轮融资......

数据安全那些事

小米汽车供应商被罚100万

2月2日，小米公司发言人发布“汽车设计文件泄密”事件处理结果。小米表示，依照《保密协议》对其处以100万元的经济赔偿，责成其对下游供应商加强信息安全管理，并对泄密肇事人进行严肃处理。同时要求该公司出具行之有效且责任到人详细整改方案，全面升级保密措施。

同日，雷军发微博称，小米集团对泄密事件零容忍。希望所有供应商伙伴一定认真执行《保密协议》。

据了解，1月22日，小米汽车合作方北京某模塑科技有限公司因对其下游供应商管理不善，泄露了汽车前后保险杠的早期设计稿。（来源：第一财经资讯）

GitHub 被窃取了两款应用的代码签名证书

2 月 1 日消息，微软旗下的代码在线托管平台 GitHub 今天表示遭到网络攻击，入侵者访问了部分代码储存库，并窃取了签署 Desktop 和 Atom 两款应用的代码签名证书。

代码签名证书用于在代码中植入一个加密戳记，以明确这些代码的开发者。入侵者在窃取了Desktop 和 Atom 两款应用的代码签名证书之后，可以用于签署恶意篡改的非官方版本。GitHub 表示 Desktop 和 Atom 的当前版本不受凭据盗窃的影响。（来源：IT之家）

医药公司因违规共享敏感个人信息被罚150万美元

近日，远程医疗和处方药折扣提供商GoodRx由于违反健康违规通知规则，被联邦贸易委员会（FTC）罚款150万美元。

除了罚款外，FTC同时还禁止GoodRx及其他相关第三方共享健康数据的行政命令，并对其发出了禁止利用暗黑模式的操纵性设计来获得用户对于共享信息同意的禁令。

根据FTC收到的投诉，GoodRx多年来一直未经用户同意与广告公司和平台（如Facebook、Google、Criteo、Branch和Twilio等）共享客户的敏感个人信息（包括透露和出售客户身份信息、个人健康状况信息以及有关处方药的特定数据）。（来源：The Record）

微软、亚马逊禁止员工向ChatGPT 分享敏感数据

北京时间2 月 1 日消息，随着聊天机器人 ChatGPT 得到越来越多地使用，微软和亚马逊正在防备员工在使用过程中泄密，禁止他们向 ChatGPT 分享敏感数据。据微软首席技术官 (CTO) 办公室的一名高级工程师回应称，只要员工不与 ChatGPT 分享机密信息，他们就可以使用。（来源：凤凰科技）

开源电子病历OpenEMR曝出严重漏洞

近日，安全研究人员在流行的开源电子病历系统OpenEMR中发现多个严重漏洞，可被攻击者组合利用，在服务器上远程执行代码。OpenEMR是一种全球流行的电子病历(EHR)系统和医疗实践管理解决方案，被全球超过10万家医疗机构使用，服务超过2亿患者。（来源：GoUpSec）

Argo CD软件多个高危漏洞安全风险通告

近日，奇安信CERT监测到Argo CD官方发布Argo CD身份认证绕过漏洞(CVE-2023-22482)和Argo CD授权绕过漏洞(CVE-2023-22736)通告，攻击者可以利用CVE-2023-22482，使Argo CD的API接受某些无效令牌绕过身份认证从而访问Argo CD；利用CVE-2023-22736可在配置允许的命名空间之外部署应用程序。鉴于这些漏洞影响范围较大，建议客户尽快做好自查及防护。据悉，Argo CD是用于Kubernetes的声明性GitOps持续交付工具。（来源：奇安信CERT）

办公那些事

特斯拉将在硅谷招聘AI 人才

2 月 3 日消息，据日经新闻，特斯拉将在硅谷中部设立一个大型办事处，该公司正在该地区开展一项大规模的 IT 人才招聘活动。据称，新办公室旨在帮助特斯拉加快开发自动驾驶和人工智能技术。

据查询发现，特斯拉上月底在其网站上发布了700 多个位于加利福尼亚州圣塔克拉拉郡内帕洛阿尔托的招聘广告，其中 423 个是技术和 IT 职位，还有 74 个自动驾驶和机器人职位。（来源：IT之家）

美在线支付巨头PayPal 计划裁员 2000 人

2 月 1 日消息，美国当地时间周二，在线支付巨头 PayPal 宣布计划裁员 2000 人，约占其员工总数的 7%。裁员行动将在未来几周内展开。PayPal 总裁兼首席执行官丹・舒尔曼（Dan Schulman）表示，被解雇的员工在离开公司后将得到遣散费和其他方面的支持。（来源：网易科技）

行业那些事

阳光出行等25款 App涉违规收集使用个人信息等

2 月 3 日消息，北京市通信管理局近日发布 2023 年第一期问题 App 通报，25 款 App 存在不同类型问题需整改，另有 3 款 App 因之前问题整改不到位，拟通知应用商店予以下架处置。

据了解到，通报中共提到 25 款问题 App，多涉及个人信息方面的违规问题，应用来源涉及华为应用市场、vivo 应用商店、腾讯应用宝、百度手机助手等。

通报称，这些App 相关运营企业应立即整改，并于 2 月 15 日前提交整改报告。逾期不整改或整改不到位的，将依法依规予以处置。（来源：IT之家）

电商/物流那些事

1688延迟于2月8日下线“1688买家旺旺”

2月3日消息，“1688买家旺旺原定于2023年2月1日正式下线。为保障商家的服务体验，现推迟至2023年2月8日正式下线，下线后1688将根据个人信息保护法等相关法律法规的规定处理和保护卖家的个人信息。

2月8日起卖家将无法使用买家旺旺的各项功能，请尽快完成“1688买家工作台”（以下简称“买家工作台”）下载和安装。卖家开始使用买家工作台后，在买家旺旺的用户资料、联系人、聊天记录等信息将自动迁移至买家工作台。（来源：电商报）

2月2日全国邮政快递揽收量约3.52亿件

2月3日消息，根据国务院物流保通保畅工作领导小组办公室监测汇总数据，2月2日，全国货运物流有序运行，其中：国家铁路货运继续保持高位运行，运输货物1050.6万吨，环比增长1.55%；全国高速公路货车通行540.1万辆，环比增长6.89%；监测港口完成货物吞吐量2731.7万吨，环比增长1.2%，完成集装箱吞吐量58.2万TEU，环比增长9.3%；民航保障航班14175班（其中货运航班444班，包括国际货运航班309班，国内货运航班135班），环比下降1.8%；邮政快递揽收量约3.52亿件，环比下降1.9%；投递量约3.60亿件，环比增长8.4%。（来源：亿邦动力）