HackerNews.cc 11 月 8 日消息,新加坡个人数据保护委员会(PDPC)于近期正在修订国家 “个人数据保护法案”(PDPA)指导方针,意在严格限制企业使用国民身份证(NRIC)权限,以防各组织或个人信息被用于盗窃、欺诈等非法活动。与此同时,该国还提出一项新安全法案,希望能够削减官僚作风、缓解各 *** 公共部门的数据共享问题。
个人数据保护法案(PDPA)的指导方针是专门为收集、使用和披露国家公民身份证号码的企业提供规范式管理。虽然每位公民的身份证都是独一无二的,但事实证明这些身份证号码已广泛用于各种项目,包括进出某座大楼、参与顾客忠诚计划以及各抽奖活动。
PDPC 表示,部分常见的商业惯例将在法案修订后不得不进行更改。例如,超市不能再从购物者那里收集身份证号码后追踪地下停车场免费停车数量以及使用此类调查结果创建零售会员账户。不过,使用 NRIC 号码仍然是验证个人身份的必要手段,例如寻求医疗的病人。目前,由于企业获取公民身份证号码的服务种类繁多,因此 PDPC 有必要审查涉及其应用的指导方针。
在新加坡,公民身份证号码是一个永久、不可替代的标识符号,可用于解锁与个人有关的大量信息,其中包括姓名、照片、虹膜图像、指纹和居住地址等。因此,个人身份证号码的使用需要特别谨慎。此外,最新拟订的法案中还将包括一项规定,要求企业在最新指导方针确定后 12 个月内对其流程进行必要更改,但新加坡公共部门除外。
与此同时,在议会发表的另一个声明中, *** 还提出一项新安全法案,旨在削减官僚作风,从而更好地使公共部门共享数据。据悉,新加坡公共部门希望各 *** 机构能于 2018 年统一执行一份 “治理与问责一贯制” 的标准准则。
知情人士透露,新加坡国家管理人员将于新法案正式通过后敦促所有公共机构与部委统一遵守规则,并授权公务员进行集体指导与监督。另外,新法案不仅要求 *** 机构只能在 “数据共享法案” 允许范围内共享数据,还制定了公民安全保障措施,以防任何数据遭到滥用。例如,在没有国家 *** 指示的情况下访问或披露用户数据,或将判处高达 5000 新元的罚款或更高两年的监禁。
原作者:Eileen Yu,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于 *** ;
转载请注明“转自 HackerNews.cc ” 并附上原文链接
在本周于佛罗里达州迈阿密举办的 Pwn2Own 2022 大会上,两名来自荷兰的白帽黑客获得了第四次胜利。作为这场年度黑客大会的大赢家,Dean Keuper 和 Thijs Alkemade 获得了 90000 美元奖励、且捧走了冠军奖杯。此前这对搭档曾于 2012、2018 和 2021 年创下...
在俄乌冲突于 2 月下旬爆发后,许多西方国家都颁布了针对俄罗斯的制裁令。然而漏洞赏金平台 HackerOne 的做法,却让不少乌克兰安全研究人员也感到寒心。多位乌克兰黑客与研究人员在 Twitter 上控诉,HackerOne 正在阻止他们提取漏洞赏金,甚至有人被截留了数千美元。 由 Hacker...
俄罗斯关联的黑客组织 Stormous 声称已成功入侵可口可乐公司,并公开售卖大量数据。Stormous 表示窃取了 161GB 的财务数据、密码和账户,然后以 644 万美元或 1600 万个比特币的价格出售这些数据。 Stormous 在宣布成功入侵之前,曾在 Telegram 上发起投票,询...
虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁,并敦促企业及时进行部署,但是依然有一些组织并没有及时跟进。消息称这些尚未跟进的组织近日再次遭受了 Hive 勒索软件的攻击,被黑客获得了系统权限。 在攻击获得系统权限之后,该勒索软件就会通过 PowerSh...
Hackernews 编译,转载请注明出处: 在流行的包管理器中已经揭露多个安全漏洞,如果被潜在黑客利用,可能被滥用来运行任意代码和访问敏感信息,包括受感染设备的源代码和访问令牌。 然而,值得注意的是,这些漏洞要求目标开发人员同时处理一个受影响的软件包管理器和一个恶意软件包。 So...
作为慧与(HPE)的一家网络设备制造子公司,Aruba Networks 于早些时候发生了数据泄露事件。这家企业技术巨头在一份声明中称,未经授权者利用一把私钥,访问了存储于 Aruba Central 云端的客户数据。尽管未详细说明黑客是如何获取到私钥的,但 HPE 确认它可被用于访问存储客户数据的...