各位 Buffer 早上好，今天是 2018 年 11 月 29 日星期四，农历十月二十二。今天的早餐铺内容有：优步因2016年黑客事件被英国和荷兰处以逾100万美元罚款；普通消费者可付费解锁苹果iOS设备，售价3900 美元；FaceBook 14年就知晓隐私漏洞？英议员1周内将公布秘密文档；中消协测评报告：超九成App涉嫌过度收集用户个人信息；上海消保委测试18款App，猎豹、触宝等自动开隐私权限。

以下请看详细内容：

优步因2016年黑客事件被英国和荷兰处以100多万美元罚款

据国外媒体报道，Uber近日被英国和荷兰当局罚款117万美元，原因是该公司在2016年的一次数据泄露事件中暴露了数百万客户的个人信息。英国信息专员办公室（ICO）对决定对Uber公司处以38.5万英镑（合计约490760美元）的罚款，而荷兰数据保护机构（DPA）则决定对其处以60万欧元（合计约678780美元）的罚款。

2016 年 Uber 数据泄露事件影响到全球5700万用户，其中包括270万名英国用户和17.4万名荷兰用户。被盗数据包括客户和司机的姓名、电子邮件地址和电话号码。事件发生后，Uber不仅没有及时通报，反而向黑客支付了10万美元，让他们销毁数据。直到2017 年11月份 Uber才报告了当初的数据泄露事件，当时曾引起大量关注与探讨。[来源：thehackernews]

外媒：普通消费者可付费解锁苹果iOS设备，售价3900 美元

根据外媒MacRumors的报道，美国一家名为DriveSavers的数据恢复公司周三宣布了一项面向消费者的新服务，旨在为忘记iOS设备密码的用户提供解锁服务，也可以让用户访问已故家庭成员的设备。

DriveSavers表示，这项服务使用“新专利技术”来恢复iOS设备的数据。在此之前，类似的iOS设备解锁服务仅限于执法机构，普通的消费者并不可用。目前还不知道DriveSavers具体使用了什么技术来访问iOS设备上的数据，根据该公司的说法，这项服务能够恢复的数据包括照片、视频、联系人、短信和语音备忘录等等。值得一提的是，DriveSavers声称这项服务适用于Android、Windows、黑莓和iOS设备。

据了解，DriveSavers的解锁服务仅向普通消费者开放，该公司表示不会为执法机构提供服务。MacRumors表示，DriveSavers声称其解锁服务的价格大约在3900美元左右，在用户证明iPhone所有权，并且授权公司访问设备数据之后，该公司将完全解锁iPhone，并将解锁之后的iPhone归还给用户，还可以将数据备份到外部设备。DriveSavers说，大多数人都通过这项服务来访问已故亲人的设备，这部分用户需要出示相关文件，包括死亡证明、遗嘱认证文件和法庭文件等。[来源：IT之家]

FaceBook 14年就知晓隐私漏洞？英议员1周内将公布秘密文档

英国议会成员达米安·科林斯（Damian Collins）表示，他的办公室从美国Six4Three公司那里获得了一些文档。其中一份文档显示，Facebook工程师在2014年10月就通知该公司，一个IP地址来自俄罗斯的组织通过图片分享应用Pinterest收集该社交网络上的信息——这远比Facebook之前披露的最初了解这一问题的时间更早。

Facebook的政策方案副总裁理查德·阿兰（Richard Allan）表示，这些文档只披露了部分情况。Facebook发言人称，该公司当时听闻此事后便对其展开调查，发现来自Pinterest的数据接入完全合法，并非来自俄罗斯。

科林斯表示，在听证会结束后，他大概会在一周内公布这些文档，在此期间将会阅读所有内容，并隐去个人信息。

阿兰当天出席英国议会的听证会时，旁边还有一个为Facebook CEO马克·扎克伯格（Mark Zuckerberg）预留的空椅子。由于扎克伯格拒绝出席，所以当天的听证会有很大一部分时间专门对此提出批评。[来源：新浪科技]

中消协测评报告：超九成App涉嫌过度收集用户个人信息

11月28日，中消协在京召开新闻发布会，通报100款App个人信息收集与隐私政策测评情况。被测评的10类100款App分别从App Store和安卓市场进行下载，根据测评结果显示,从App Store下载的与从安卓市场下载的App在信息的收集内容和隐私政策上并无明显差别，但常用App与中小型企业App的评分差距明显。根据测评结果，新闻阅读、网上购物和交易支付等类型App为总平均分相对较高的App类别，而金融理财类App得分相对较低，仅为28.91分。

《测评报告》显示，10类App普遍存在涉嫌过度收集个人信息的情况，59款App涉嫌过度收集“位置信息”，28 款App涉嫌过度收集“通讯录信息”，23 款App涉嫌过度收集“身份信息”，22款App涉嫌过度收集“手机号码”等。在隐私政策方面：47款App隐私条款内容不达标，其中34款App没有隐私条款。[来源：中消协]

上海消保委测试18款App，猎豹、触宝等自动开隐私权限

11月28日，上海市消保委通报关于规范浏览器、输入法、综合视频等手机App涉及个人信息权限的测评结果，有的手机甚至出现自动发送短信等异常现象。在这场通报会之前，上海市消保委已邀请18家涉事企业进行沟通。15家企业火速修改相关权限或者发布新版本。猎豹浏览器、触宝输入法、芒果tv三家企业未参加沟通会，App也没有任何改进。

未参加沟通的企业中，猎豹浏览器存在：Android 目标 API版本过低、申请了与电话相关的权限、与短信相关权限，具体用途不明问题；猎豹浏览器甚至默认开通监听外拨电话、位置信息、发送短信的权限。触宝输入法存在申请了与短信和定位相关的权限，具体用途不明问题。芒果TV存在申请了与短信相关的权限，具体用途不明问题。

上海市消保委副秘书长唐健盛向媒体表示，目前，国家对手机App权限的开发、立法和标准不完善。很多都是概念上的规定，只要求必要正当合理。但是什么是必要正当合理，并没有明确的规定和规范。事实上，目前市场上的App开发者，全凭觉悟在做。“而且，觉悟高的不多。”唐健盛说道。为此，上海市消保委透露，希望国家相关主管部门能更加明确(App权限)，使之制度化。其次，希望能建立团体标准。[来源：澎湃新闻]

*AngelaY编译整理，转载请注明来自 FreeBuf