【安全头条】印度将撤回令科技巨头震惊的个人数据保护法案 - 网安

1、印度将撤回令科技巨头震惊的个人数据保护法案

印度政府正撤回其关注度颇高的《个人数据保护法案》，该法案引起了一些隐私倡导者和科技巨头的审查，他们担心该立法可能会限制他们管理敏感信息的方式，同时赋予政府广泛的权力来获取这些信息。

此举令人惊讶，因为立法者最近曾表示，这项在2019年公布的法案可能很快就会看到”曙光”。印度初级信息技术部长拉吉夫-钱德拉塞卡(Rajeev Chandrasekhar)说，新德里周三表示，政府收到了议会联合委员会的十几项修正案和建议，该委员会”确定了许多相关问题，但超出了现代数字隐私法的范围”。

他说，政府现在将致力于建立一个”全面的法律框架”，并提出一个新的法案。

“议会联合委员会对《2019年个人数据保护法案》进行了非常详细的审议，提出了81项修正案，并对数字生态系统的综合法律框架提出了12项建议。考虑到联合委员会的报告，正在努力建立一个全面的法律框架。因此，在这种情况下，建议将法案撤回。”印度信息技术部长Ashwini Vaishnaw周三在一份书面声明中说：”《2019年个人数据保护法案》需要给出一个符合综合法律框架的新草案。”

《个人数据保护法案》试图赋予印度公民与他们的数据有关的权利。在过去的十年里，随着数百名公民首次上网并开始消费一些App，印度出现了个人数据的爆炸性增长。但个人、私营公司和政府机构对其数据有多大控制权这一问题一直存在不确定性。

该法案招致了许多行业利益相关者的批评。总部设在新德里的隐私倡导团体互联网自由基金会说，该法案”为政府部门提供了大量豁免，优先考虑大公司的利益，没有充分尊重人们的基本隐私权”。

Meta、Google和亚马逊是一些对加入议会委员会的拟议法案的一些建议表示关切的大型科技公司。

该法案还规定，公司只能在印度存储某些类别的”敏感”和”关键”数据，包括金融、健康和生物识别信息。

2、托管服务提供商遭网络攻击 NHS受池鱼之殃

周四上午英国托管服务提供商遭网络攻击，大量服务无法访问，NHS紧急服务受到巨大影响。

根据系统状态页面数据，NHS 111紧急服务85%靠该网络系统支撑，服务中断后短时间内NHS 111紧急服务接近瘫痪，导致各地卫生委员会无法及时协调患者就诊。目前官方建议大众使用另一个在线平台访问紧急服务，避免出现医疗事故。服务提供商首席运营官随后证实，服务中断由网络攻击引起，目前已隔离风险服务器，只占总服务器的2%。安全研究员从声明中推测，此次很可能是勒索软件攻击，暂时还没有勒索组织声称对攻击负责。

3、Slack意外发送密码哈希不得已紧急重置账号密码

安全研究员发现奇怪漏洞，导致五年来创建撤销共享邀请链接的用户密码直接泄露。

7月17日，Slack团队收到高危漏洞报告，当用户执行常见操作时，用户密码哈希就会发送给当前群组的其他用户，好在并不直接展示，多少减少了一些影响。但它依然有严重的危害，黑客只需在群里默默潜水，监控Slack服务器流量，就可以慢慢集齐群组里其他人的密码哈希，运气好的话就能顺势破解拿到别人账号。Slack对漏洞紧急修复的同时，也回应了漏洞是否曾遭利用的质疑，表示不会出现这种情况的，但还是强制重置了受影响用户的密码。

4、推特最终确认数百万账号数据由0day漏洞流出

推特在对服务器彻底分析后，发布报告，证实之前泄露的500多万用户数据，是通过利用一个早先的0day漏洞获取的。

目前受影响的字段有：电话、邮件、登录名、位置、关注数等或公开或私密信息，影响说大也大说小也小。官方提醒所有用户，尽量开启双因子认证，没实名上网的也别再实名了，不然真的受不住。部分安全研究员在上次售卖事件后，又听到有小道消息传，有两个买家以折扣价拍下了这批数据，而且有可能免费发布，让我们拭目以待。