12月24日，【浙江网警】公众号发布消息称，浙江台州公安机关在工作中发现，浙江某软件科技公司为政府部门提供软件开发、信息系统建设和运维等服务，在与台州当地政府部门合作期间，该公司搭建的数据库存在安全漏洞，数据库中承载的大量电子政务数据存在泄露风险，违反了《中华人民共和国数据安全法》，台州公安依法对该公司和公司负责人进行了行政罚款，并责令其依法依规履行数据安全保护义务。

法国监管机构已对软件公司 Kaspr 处以 240,000 欧元（249,600 美元）的罚款，原因是该公司在 LinkedIn 上抓取数据。 根据国家信息学和自由委员会 （CNIL） 的说法，这家总部位于巴黎的公司违反了欧盟的隐私规则，从专业社交网络收集和存储数据，而这些数据是它无权收集或保留的。 据当局称，Kaspr 通过收集 LinkedIn 用户的联系方式而违反了法律，这些用户将其联系信息的可见性限制为他们的一级和二级联系人。 此外，监管机构表示，尽管该公司可以合法地收集和存储用户选择公…

随着网络技术的飞速发展，网络安全问题日益凸显，成为关乎国家安全、经济发展和社会稳定的重要因素。2024年，我国在网络安全领域出台了一系列重要政策法规，进一步强化了网络安全保障体系，为网络空间的健康有序发展提供了有力支撑。 网络空间是国家主权的新疆域，网络安全是国家安全的重要组成部分。随着数字化进程的加速推进，网络安全面临的威胁和挑战也日益增多和复杂。在此背景下，2024年我国密集出台了多项网络安全政策法规，旨在加强网络安全管理，提升网络安全防护能力，保障公民、组织和国家的合法权益，促进数字经济健…

英国知名人工智能初创公司因配置错误的云存储系统，导致1.29TB数据和超过300万条记录被曝光。 据安全研究员Jeremiah Fowler发现并由Website Planet披露，这个未受保护的数据库据称属于Builder.ai。这是一家提供AI驱动软件开发平台的公司。该公司已获得4.5亿美元（约合人民币32.84亿元）的风险投资，其中包括2023年5月的D轮2.5亿美元融资。 泄露数据涉及个人信息和内部项目细节 暴露的数据库包含敏感数据和运营数据，这可能对Builder.ai的客户以及内部运…

12月23日，【网信重庆】公众号发文称，重庆某网络科技有限公司因未履行网络安全和数据安全保护义务，存在制度规范不完善、管理机构不明确、未采取必要技术和安全措施保障数据安全等问题，导致网络数据泄露风险。同时，该公司还存在未经授权的访问行为及未按法规要求留存网络日志的违法情况，违反了《中华人民共和国网络安全法》和《中华人民共和国数据安全法》。对此，重庆市网信办依据《中华人民共和国数据安全法》责令该公司改正，给予警告，并处以五万元罚款；对直接负责的主管人员和其他责任人员分别处以一万元罚款的行政处罚。 …

贷款申请人的私人信息宝库（包括国民身份证和账户对账单）没有得到保护，危及用户的账户。 9 月 16 日，Cybernews 研究团队在属于孟买金融科技公司 FatakPay 的 Amazon AWS S3 存储桶中发现了一个配置错误。 该公司通过其应用程序向个人提供即时贷款，该应用程序在 Google Play 商店的下载量已超过 100 万次。 该公司配置错误的存储桶没有密码，互联网上的任何人都可以公开访问。该文件夹内存储了超过 2700 万个文件，其中包含敏感的贷款申请人数据，包括了解您的客…

荷兰一家监管机构正在对流媒体服务处以罚款，因为该公司未能告知用户如何处理他们的数据。 在对这家流媒体服务巨头提出投诉五年后，荷兰数据保护局 （DPA） 决定处以罚款。 根据投诉，Netflix 没有向客户提供有关该公司在 2018 年至 2020 年期间如何处理其个人数据的足够或明确信息。 Netflix 从其客户那里收集广泛的个人数据，包括电子邮件地址、电话号码、付款信息、观看习惯以及客户使用该平台的确切时间。 “像这样一家在全球拥有数十亿客户营业额的公司，必须向客户适当解释它如何处理他们的个…

据BleepingComputer消息，当地时间12月17日，爱尔兰数据保护委员会（DPC）以Facebook涉嫌泄露2900万用户个人数据，违反了《通用数据保护条例（GDPR）》相关规定为由，对其母公司 Meta 处以 2.51亿欧元（约2.64亿美元）罚款。 该事件被指由未经授权的第三方对用户访问令牌的利用，导致敏感用户数据如姓名、电子邮件地址、电话号码和地理位置等被暴露，还对儿童造成了影响。尽管 Facebook  发现后立即采取了纠正措施，但该事件仍然违反了几条 GDPR 条款： 第 3…

一个安全摄像头流媒体应用程序被发现收集了大量个人数据。不仅如此，它还将日志存储在任何人都可以访问的开放服务器上。数以千计的 Virtavo 安全摄像头用户可能已经暴露。 6 月 25 日，Cybernews 研究团队发现了一个巨大的暴露数据服务器，其中包含 3GB 的个人信息和来自安装了特定应用程序的 iPhone 的遥测数据。 对日志样本的分析表明，这些数据与管理 Virtavo 安全摄像头的 Home V 应用程序有关。 不安全的 Elasticsearch 服务器（数据分析和搜索引擎）暴露…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2024年11月共监控到全球DWM（Dark Web Market）情报，深网和暗网有效情报447,703份；泄露数据的高价值买卖情报4,627份。 从泄露数量来看，11月份泄露的数据中包数份数十亿三要素数据以及数份数亿二要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据…