开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >德国宽带提供商1&1因身份认证缺陷被罚955万欧元

德国宽带提供商1&1因身份认证缺陷被罚955万欧元

用户U2

发布于 2022-06-02 07:49:55

发布于 2022-06-02 07:49:55

3760

举报

文章被收录于专栏：数据安全架构与治理数据安全架构与治理

7月份，本公众号曾总结了《数据安全大额罚单一览》，而就在昨天，2019年12月9日，德国BfDI（联邦数据保护与信息自由专员办公室）向宽带运营商1&1开出一张955万欧元（折合人民币大约7449万元）的罚单。

到底是什么原因导致这家运营商被罚呢？

原来，这家运营商在其提供的服务中没有采取有效的身份认证手段，只需输入客户的姓名和出生日期，用户就可以获取有关该客户的大量个人信息。BfDI认为，这违反了DSGVO（即GDPR在德国的称呼）第32条。GDPR第32条规定，公司必须采取适当的技术和组织措施来保护个人数据的安全。

身份认证，是典型的安全技术控制措施，身份认证的缺失或认证机制不足，直接导致GDPR第32条的合规冲突（技术和组织保障措施不到位）。

身份认证，也是《数据安全架构设计与实战》一书中从源头保障产品数据安全的五个要素之一，详见：

从源头打造安全的产品，保障数据安全

安全防护，从源头开始，从身份认证开始，执行基于身份的信任与访问控制。

附录：数据安全大额罚单（截至2019.12.10）

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2019-12-10，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自数据安全架构与治理微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

国际风云 | 数据安全与个人隐私保护

数据安全云镜（主机安全）网络安全

2021年，隐私和安全的数字时代已全面到来，数据安全和隐私保护甚至成为全球企业所面临的“头等大事”：

数说君

2021/02/02

1.8K0

意大利埃尼集团电话营销及虚假合约被罚1150万欧元

数据处理数据安全网站

2020年1月17日，意大利数据保护机构Garante向埃尼集团下属的石油及天然气公司Eni Gas e Luce（简称EGL）开出两笔共1150万欧元的罚单，主要是因为该公司违反了GDPR的基本原则、合法性基础等。

用户U2

2022/06/02

3100

国内「数据安全与个人信息保护」的监管和执法

数据安全网络安全

前文：国际风云 | 数据安全与个人隐私保护 ↑ 介绍了个人隐私保护国际大事件以及风险形势。目前，除了欧洲的GDPR和美国的CCPA，全球包括南非、智利、泰国、菲律宾等许多国家和地区都颁布了自己的隐私法案。数据安全和隐私保护一方面已经成为全球企业所面临的“头等大事”，另一方面也成为国际间相互攻讦的政治武器，披上了意识形态的外衣。在咱们国内，对数据安全和个人隐私保护也越来越重视，先后发布了《数据安全法》、《个人隐私保护法》，以及各细分领域的法规和条款。本文将重点介绍国内数据安全的监管形势，包括：一、法律

数说君

2022/08/25

1.5K0

国内「数据安全与个人信息保护」的监管和执法

业务出海，企业该如何解决这两个核心问题？

数据安全安全企业网络安全云镜（主机安全）

“我们除了做好业务转移到云上，业务的海外扩张也需要快速推进了。”某快速消费品公司负责海外业务的王总站在北京CBD办公室的投影旁边说道。这家刚刚把业务放在云上的企业，正筹备着进军欧盟市场。但面对庞大的海外市场，王总却有些苦恼。 ➤一是对当地法律法规不了解，不知是否能顺利通过当地的行业标准及认证； ➤二是有大批订单数据存在泄露风险，这两大问题摆在王总面前，他亟需解决。而和王总一样被合规、数据保护等安全痛点困扰的出海企业不在少数。 1 没有安全合规，企业出海将寸步难行合规一直是信息化建设中的重要命题，特别

云鼎实验室

2019/07/17

1.6K0

业务出海，企业该如何解决这两个核心问题？

业务出海之路，王总终于不再为这个发愁了

数据安全安全网络安全企业

“我们除了做好业务转移到云上，业务的海外扩张也需要快速推进了。”某快速消费品公司负责海外业务的王总站在北京CBD办公室的投影旁边说道。这家刚刚把业务放在云上的企业，正筹备着进军欧盟市场。但面对庞大的海外市场，王总却有些苦恼。 ➤一是对当地法律法规不了解，不知是否能顺利通过当地的行业标准及认证； ➤二是有大批订单数据存在泄露风险，这两大问题摆在王总面前，他亟需解决。而和王总一样被合规、数据保护等安全痛点困扰的出海企业不在少数。 1 没有安全合规，企业出海将寸步难行合规一直是信息化建设中的重要命题，特别

腾讯云安全

2019/07/17

1.4K0

业务出海之路，王总终于不再为这个发愁了

央行罚单！金融机构被罚原因揭秘

顶象防御云业务安全情报中心统计了人民银行官网，2020年1月至2023年2月10日期间，公布的101份行政处罚。

顶象技术

2023/02/21

1.8K0

央行罚单！金融机构被罚原因揭秘

大数据安全保护思考

大数据安全数据库

大数据安全保护思考随着大数据时代的来临，企业数据开始激增，各种数据在云端、移动设备、关系型数据库、大数据库平台、pc端、采集器端等多个位置分散。对数据安全来说，挑战也更大了。在大型互联网企业里，传统方法已经很难绘制出一张敏感数据流转图了。因此在新的形势下，一是在工具层面要有新的手段支撑，包括完整的敏感数据视图、高风险场景识别、数据违规/滥用预警、数据安全事件的发现检测和阻止等。二是目前企业也存在着合规的问题了，以往合规对于互联网来说没那么重要，但随着网安法的出台，数据安全也摆上了日程。另外对于跨境企业来说

FB客服

2018/02/24

1.7K0

迄今为止全球最大的数据泄露和罚款案例

数据泄露数据安全网络安全

近年来，因数据泄露而导致的巨额罚款表明，监管机构越来越严肃地打击未能妥善保护消费者数据的组织。

星尘安全

2025/01/09

5770

迄今为止全球最大的数据泄露和罚款案例

产业安全专家谈丨远程办公背后，企业如何通过“零信任”保障办公安全？

数据安全安全企业网络安全

疫情隔离的需求促使远程办公成为很多企业复工的主要方式。大量企业员工使用私人设备，通过家中的WiFi热点访问企业内部系统，身份、终端、网络、应用等多方面的不确定性，使得企业信息安全面临严峻挑战。

腾讯安全

2020/02/21

4K0

产业安全专家谈丨远程办公背后，企业如何通过“零信任”保障办公安全？

去中心化身份（Decentralized ID, DID）研究报告

区块链数据库数据安全云镜（主机安全）

本文《去中心化身份（DID）研究报告》由 HashKey 与 TokenGazer 共同研究联合发布。读者想要第一时间掌握市场动态以及查看 TokenGazer 往期项目评级报告、深度研究报告、加密货币月报、策略分析、交易所数据等，请登录官方网站：tokengazer.com。

_咯噔_

2020/06/21

5.6K0

腾讯安全发布《数据安全解决方案白皮书》

大数据已被视为国家基础性战略资源，各行各业的大数据应用正迅猛发展，但随之而来的数据安全问题也日益加剧，有时甚至限制了大数据应用的发展。基于此，无论是国家机关还是企事业单位，都在加紧数据安全体系的建设，甚至项目立项时就需要完成数据安全的设计。

腾讯安全

2020/06/18

8.1K3

腾讯安全发布《数据安全解决方案白皮书》

《中国移动NB-IoT安全白皮书》中建议采用TEE！

2017中国移动全球合作伙伴大会上，中国移动在物联网分论坛期间正式发布了NB-IoT安全白皮书，提出了NB-IoT安全技术需求和安全架构以及五方面推进NB-IoT安全体系建设的建议。包括推进业务分级保护、加快安全标准体系建设、健全入网安全测评、深化安全法制建设、建立安全生态联盟，有效应对风险和挑战。以下是安全白皮书要点摘录：蜂窝物联网的主要应用场景有两类：一是智慧城市、智能家居、环境监测等行业应用，对速率要求不高，但需要待机时间长、模组成本低、覆盖能力强的物联网技术，NB-IoT 是此场景常用的技术。二

安智客

2018/03/30

1.4K0

《中国移动NB-IoT安全白皮书》中建议采用TEE！

微服务架构设计 | 如何设计安全低风险系统

安全微服务

道理千万条，安全第一条。系统的安全性直接关联到企业的数据完整性、客户信任以及品牌声誉，是企业可持续发展的基石。安全漏洞可能导致敏感信息泄露、财产损失和法律责任，对企业造成长远的负面影响。因此，确保业务系统的安全是防范风险、维护企业稳定运营的必要条件。

windealli

2024/02/21

4420

微服务架构设计 | 如何设计安全低风险系统

绿盟科技云安全纲领（下）

数据安全安全安全漏洞运维云计算

绿盟科技自2012年开始研究并打造云计算安全解决方案，并于2022年正式推出“T-ONE云化战略”，将安全产品与方案全面向云转型，并构建开放的云化生态。本文将对绿盟科技的云计算安全风险与发展的认知、价值主张、合作体系、参考体系、技术体系与建设方案进行阐释。因篇幅限制分为上中下三篇，本篇为下篇。上篇链接：绿盟科技云安全纲领（上）；中篇链接：绿盟科技云安全纲领（中）

绿盟科技研究通讯

2022/11/14

1.4K0

“预建未来”聚焦5G安全，2019 C3安全峰会精华回顾

数据安全安全神经网络深度学习人工智能

5月7日，2019 C3（Cyber-网际、Cloud-云、Communication-通信）安全峰会在蓉召开，本届峰会以“预建未来——Plan UP”为主题，紧密契合国家网络安全战略，对5G、人工智能、物联网、大数据、云安全等技术的趋势与应用进行了深入分享与讨论。

FB客服

2019/05/15

9010

“预建未来”聚焦5G安全，2019 C3安全峰会精华回顾

腾讯云安全白皮书

安全.网络安全安全安全漏洞内容安全

腾讯云安全团队&腾讯研究院安全研究中心 2019年6月【版权声明】©2019-2021 腾讯云版权所有

用户2620028

2021/08/04

3.7K0

想确保你的比特币安全？先保护好电话号码再说！

不久前，加密数字货币投资人、Wharton FinTech 前总裁 David Gogel 先后收到了两封来自不明黑客的勒索邮件。

区块链大本营

2018/12/12

7330

想确保你的比特币安全？先保护好电话号码再说！

云计算如何获得信任？认证评级

安全存储黑客

云计算的本质在于通过集中供应式的弹性计算，降低计算成本。与水厂、电厂不同的是，云计算使用者需要把数据交给云计算厂商，这让一些厂商对云计算心存芥蒂，宁愿使用一些昂贵的计算方式或者服务较差的云计算服务比如运营商。不过近日一个事件表明，云计算安全已经不再是问题。一、民生网站获权威安全评级,为云计算正名近日部署于阿里云的中国药品电子监管网正式通过信息安全等级保护三级测评。这是全国首例部署在“云端”的部委级应用系统，通过国家权威机构测评，进一步证明阿里云的数据安全性。中国药品电子监管网隶属于药品食品监督管理局。

罗超频道

2018/04/28

1.1K0

大数据下的隐私攻防02：身份证号+手机号如何脱敏才有效？

数据脱敏网络安全安全数据安全

在这样的背景下，全球掀起了监管不断强化的数据安全的立法热潮。欧盟的GeneralData Protection Regulation (GDPR)；美国的CaliforniaConsumer Privacy Act(CCPA)；我国已实施的基础性法规《网络安全法》，其中一个章节单独对个人信息与数据安全给出了诸多原则性的规定与约束，且两部专门的法律《数据安全法》、《个人信息保护法》在加快立法与制定中。（《浅析数据安全与隐私保护之法规》）

绿盟科技研究通讯

2020/06/01

20K0

大数据下的隐私攻防02：身份证号+手机号如何脱敏才有效？

美国数据保护要求

网络安全安全数据安全

美国没有统一的数据安全或隐私领域的监管法律。相反，美国有适用于某些行业和实体的行业性法律，以及每个州有自己独立的法律，这些法律管理每个特定州居民和实体的网络安全和数据泄露义务。目前有一项联邦法案美国众议院正在审议中，即美国数据隐私和保护法案 (“ADPPA”)。值得注意的是，ADPPA 标志着第一个获得两党和两院制支持的联邦隐私法案。如果颁布，它将取代大多数州和地方法律，使其中的任何类似规定无效。

FB客服

2023/02/10

1.1K0

相关推荐

国际风云 | 数据安全与个人隐私保护

更多 >