意大利对 OpenAI 罚款 15 万欧元,德州理工大学健康科学中心遭受网络攻击:网络安全综述
意大利因在 ChatGPT 数据处理中违反 GDPR 向 OpenAI 罚款 15 万欧元
意大利数据保护机构 Garante 已对 OpenAI 处以 15 万欧元(15.66 万美元)罚款,原因是其生成式 AI 平台 ChatGPT 违反了欧盟《通用数据保护条例》(GDPR)。该裁决是在机构对 OpenAI 的做法进行调查后做出的,调查发现该公司处理了用户的个人信息 信息 没有足够的法律依据或透明度。
Garante 特别指出,OpenAI 未能向其通报 2023 年 13 月的安全漏洞,且其年龄验证措施不充分,这可能会让 XNUMX 岁以下的儿童接触到不适当的内容。此外,OpenAI 还因未向用户和非用户提供有关数据收集性质和目的以及他们在 GDPR 下的权利(包括反对、纠正或删除其数据的能力)的充分信息而受到批评。
为了解决这些违规行为,OpenAI 已被要求通过各种媒体渠道开展为期六个月的沟通活动,以教育公众了解 ChatGPT 的运作方式、收集的数据以及用户如何行使自己的权利。
德州理工大学健康科学中心遭受网络攻击,1.4 万名患者数据遭泄露
德克萨斯理工大学健康科学中心 (TTUHSC) 及其埃尔帕索分校成为一次重大网络攻击的目标,此次攻击破坏了计算机系统并泄露了约 1.4 万人的敏感数据。此次攻击于 2024 年 2.6 月被发现,Interlock 勒索软件组织声称对此负责,据报道该组织窃取了约 XNUMX TB 的数据。这些数据包括患者信息、医学研究文件、SQL 数据库和敏感的个人标识符。
TTUHSC 是德克萨斯理工大学系统内一家重要的学术和医疗机构,负责教育和培训医疗专业人员、开展医学研究并提供基本的患者护理服务。攻击发生后,证实恶意行为者在 17 年 29 月 2024 日至 XNUMX 月 XNUMX 日期间未经授权访问了该网络,从而窃取了包含关键信息的文件和文件夹。
每个人被泄露的数据各不相同,但可能包括全名、出生日期、实际地址、社会安全号码、驾驶执照号码、政府身份证号码、财务账户详细信息、健康保险信息和医疗记录,包括诊断和治疗详细信息。该大学正在向受影响人员发送书面通知,并提供免费信用监控服务,以减轻身份盗窃和欺诈的潜在风险。
罗马尼亚黑客因 NetWalker 勒索软件攻击被判处 20 年有期徒刑
罗马尼亚公民丹尼尔·克里斯蒂安·胡利亚 (Daniel Christian Hulea) 因参与 NetWalker 勒索软件行动而被美国法院判处 20 年监禁。胡利亚于 2023 年 XNUMX 月在罗马尼亚被捕后被引渡到美国,并于 XNUMX 月承认了计算机欺诈阴谋和电信欺诈阴谋的指控。
NetWalker 是一个勒索软件即服务 (RaaS) 组织,自 2019 年以来一直活跃,其目标包括全球范围内的受害者,包括医疗保健提供者、紧急服务、学校和执法机构。该组织利用 Covid-19 疫情加剧了对医疗保健组织的攻击。
Hulea 承认从勒索软件受害者那里获得了大约 1,595 个比特币,当时价值 21.5 万美元。他被要求支付近 15 万美元的赔偿金,没收 21.5 万美元,并放弃一家印度尼西亚公司和巴厘岛豪华度假村的权益,这些资产均由攻击收益提供资金。
