印尼國會審議通過《個人數據保護法》

印尼國會審議通過《個人數據保護法》




印度尼西亞國會全體會議星期二（9月20日）審議通過了《個人數據保護法》。國會議長普安稱，這是一個“里程碑”，公民個人數據安全的權利將獲保障。

中國新聞社報道，據普安介紹，印尼《個人數據保護法》草案自2016年以來經過了詳細討論和審議，最終獲得通過的法律共16章76條，比印尼政府最初提交的草案增加了四條。新法對個人數據的類型、數據主體的權利、數據的處理和傳輸、數據處理者和控制者的義務、個人數據的使用、對違法者的處罰等都做了明確規定。

近幾年，印尼數據外泄事件時有發生。僅今年8月以來，印尼媒體就報道國有電力公司、國有電信企業，甚至大選委員會都曾發生大量個人數據外泄事件。

近期，一個名叫比約卡（Bjorka）的網絡黑客在互聯網上出售他入侵多個印尼政府網站所獲取的數據，包括一封寫給印尼總統佐科的電子信件。隨后，印尼政治、法律和安全事務統籌部長馬福德通報，確實有多家政府網站遭網絡黑客入侵造成數據外泄。他說，這“只是一般數據，沒有國家機密數據”。

為防網絡攻擊，俄外交部著手改進電子簽證系統

1. 烏克蘭國家安全局網站恐遭俄黑客襲擊


9月20日，互聯網搜索公司負責人 lgor Bederov在接受RT記者采訪時表示，烏克蘭國家安全局網站目前已停止工作，可能是因為遭到了俄羅斯黑客的襲擊。

“從報錯502來看，這正是DDoS攻擊(拒絕服務攻擊)，其他情況幾乎不可能。攻擊力相當強，雖然還無法估測其威力，但我相信它還會持續幾天?！睆?0日凌晨起，烏克蘭安全局的網站就處于崩潰狀態。此前俄羅斯黑客組織 RaHDIt的一名代表表示，今年3月份進行的網絡攻擊致使烏克蘭國家機構的700多個網站被黑，電子郵件服務器被禁用，通訊一度失控。[閱讀原文]

 

2. 美國網絡安全官員稱公司應把網絡威脅視為核心業務風險


美國網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency)的一名高級官員表示，公司董事會需要促進公司在網絡防御方面的投資，并推動管理層將黑客威脅視為一項核心業務風險。

該機構執行主任Brandon Wales周二在《華爾街日報》(The Wall Street Journal)舉辦的CIO網絡峰會上說，企業面臨的黑客攻擊風險越來越大，但網絡安全在企業思維中仍沒有達到應有的高度。他表示，這需要在董事會層面推動，“你不會想在公司網絡被勒索軟件操作者搞垮后才開始考慮網絡安全問題?！盵閱讀原文]

 

3. 為防網絡攻擊，俄外交部著手改進電子簽證系統


近日，俄羅斯外交部表示，正在對領事信息系統和外國公民申辦電子簽證網站進行現代化改進，確保其免遭大規模惡意網絡攻擊。

據俄外交部網站當天發表的媒體聲明，目前俄外交部正在對領事信息系統和外國公民申辦電子簽證的專門網站進行現代化改進工作，以有效防范其遭到前所未有的大規模分布式拒絕服務(DDoS)攻擊。

聲明稱，這些工作計劃在今年底前完成，之后將向國家領導層匯報并提出啟動統一電子簽證申辦系統的建議。該系統保存有可申辦電子簽證的52個國家的名單和92個俄邊防檢查站名單，屆時這些國家的公民可持簽發的電子簽證通過這些口岸入境俄羅斯。[閱讀原文]

 

4. 加密貨幣做市商Wintermute遭黑客攻擊，損失約1.6億美元


加密貨幣做市商Wintermute首席執行官Evgeny Gaevoy周二發推文說，Wintermute的去中心化融資業務遭黑客攻擊，損失約1.6億美元。

Gaevoy說，Wintermute的集中融資和場外業務沒有受到影響，并補充說，該公司“剩余股本超過上述金額的兩倍，具有償付能力”。

Gaevoy說，“如果你和Wintermute簽訂了做市協議，你的資金是安全的。今天我們的服務會受到干擾，可能會持續幾天，之后會恢復正常?！?br />
Gaevoy說，該公司仍愿意將此次黑客攻擊視為“白帽黑客”或道德黑客行為，并要求攻擊者與他們取得聯系。[閱讀原文]

 

5. 美國航空集團稱數據外泄事件影響了少數客戶


美國航空集團(American Airlines Group Inc., AAL)周二表示，黑客通過影響其部分員工電子郵件帳戶的網絡釣魚騙局，獲取了“極少數”乘客和員工的個人數據。

根據9月16日與蒙大拿州監管機構分享的通知信，美國航空集團在7月份發現了這一漏洞。該航空公司在一份書面聲明中表示，沒有證據表明任何個人數據被濫用。

該航空公司的發言人表示，該公司已向顧客和員工提供了“預防性支持”，并正在實施技術安全保障措施，以防止今后發生類似事件。

美國航空集團表示，這次攻擊是網絡釣魚騙局的結果，黑客訪問了“有限數量的團隊成員郵箱”。該航空公司表示，這些電子郵件賬戶包含“極少數”顧客和員工個人信息。[閱讀原文]

 

6. 韓國國防部下設戰爭紀念館遭黑客網絡攻擊，未泄露軍事資料


據韓國紐西斯通訊社21日報道，韓國軍方當日稱，韓國國防部下設的戰爭紀念館近期遭到身份不明的黑客網絡攻擊，但沒有因此泄露軍方的軍事資料。

據報道，21日，韓國軍方表示，韓國國防部下設的戰爭紀念館本月初遭到黑客的網絡攻擊，導致網絡癱瘓一周之久。韓國軍方網絡作戰司令部在發現該情況后采取了相應應對措施，于本月14日恢復了網絡系統。

報道稱，韓國軍方表示，本次黑客攻擊導致戰爭紀念館服務器相關數據和部分個人信息被盜。但因黑客攻擊的是戰爭紀念館外網，所以并沒有因此泄露軍方的軍事資料。目前，黑客的身份尚未得到確認。[閱讀原文]

 

7. 白帽發現嚴重漏洞，Arbitrum獎勵400以太幣


近日，Arbitrum（以太坊最受歡迎的第2層解決方案之一）向一名白帽黑客支付了400 ETH（約合56萬美元），該黑客在其代碼中發現了潛在的漏洞。

這位白帽黑客，在Twitter上被稱為Riptide，他在用Solidity編寫的智能合約中發現了漏洞。Riptide表示，“數百萬美元的漏洞”可能會影響任何想要將資金從以太坊交換為仲裁Nitro的人。

黑客在Arbitrum Nitro代碼發布前幾周對其進行了徹底掃描，檢查了合同，以便他們可以“查看更新是否成功”。在重新掃描合同后，Riptide確認收件箱排序器錯誤允許合同中存在一個關鍵漏洞，Riptide或其他惡意黑客可以通過將收到的ETH存款從L1轉移到L2橋接到他們的錢包來獲得數百萬美元，然后才能被發現。