TOP5 | 头条：美国交通部遭入侵，23.7万政府人员数据遭泄露

美国交通部遭入侵，23.7万政府人员数据遭泄露；

标签：美国，交通部遭，数据泄露

知情人士周五表示，美国交通部（USDOT）发生了一起数据泄露事件，暴露了23.7万名现任和前任联邦政府人员的个人信息。

该事件攻击了用于处理TRANServe交通福利的系统，这些福利津贴用于发放政府人员的一些通勤费用。目前尚不清楚这些个人信息是否被用于犯罪目的。

路透社了解到，USDOT周五在一封电子邮件中通知国会，其对数据泄露的初步调查“将违规行为隔绝在行政职能部门的某些系统，例如员工交通福利处理“。

USDOT在给路透社的一份声明中表示，此次违规行为并未影响任何运输安全系统。但还尚不清楚这次事件的幕后黑手。

该部门正在调查这起违规事件，并冻结了对过境福利系统的访问，直到该系统得到保护和恢复。

联邦雇员公共交通通勤费用的最高福利津贴为每月280美元。此次事件影响了114000名现任员工和123000名前员工。

当然，联邦工作人员和机构过去也一直是黑客攻击的目标。

美国人事管理办公室（OPM）在2014年和2015年发生两起数据安全事件泄露了2200多万人的敏感数据，其中包括420万现任联邦人员，以及560万人的指纹数据。

还有，据路透社2021年报道，涉嫌潜入美国联邦机构的俄罗斯黑客侵入了司法部的非机密网络，并阅读了财政部、商务部和国土安全部的电子邮件，9个联邦机构遭到破坏。

信源：https://www.freebuf.com/news/366467.html

谷歌将向Gmail用户提供暗网数据泄露报告；

标签：谷歌，Gmail，暗网数据

谷歌在昨天的I/O开发者大会上宣布，将向所有Gmail美国用户提供暗网数据泄露报告功能。谷歌表示该功能将在未来几周内推出，并且将推广到选定的国际市场。

据悉，Gmail用户启用谷歌暗网报告功能（下图）后可以扫描暗网查找其电子邮件地址、姓名、地址、社会安全号码等个人信息是否泄露，并根据Google提供的指导采取措施保护其数据。

信源：GoUpSec

美国政府正在修订关基安全保护顶层政策；

标签：美国，关基安全，顶层政策

为了保护关键基础设施，拜登政府正在修改一份十年前的总统令。官员和专家表示，面对不断变化的网络世界，这条2013年发布的总统令亟需修改。美国政府或将采取新的措施，进一步保护银行、能源、农业等领域关键目标免受潜在的网络攻击。

本周三，美国网络安全与基础设施安全局（CISA）局长Jen Easterly在“Hack the Capitol”会议上说：“如何管理这些保护措施已经发生了变化，而且将会继续发生变化。Colonial管道等事件让我们更好地认识到保护关键基础设施的重要性。”Colonial管道公司是美国东海岸主要燃料供应商，曾在2021年遭到勒索软件攻击。她说：“我们仍然非常容易受到来自对手的严重威胁，”

信源：https://www.secrss.com/articles/54618

欧盟立法者支持生成性人工智能的透明度和安全规则；

标签：欧盟，生成性人工智能

在今天早晨的一系列欧洲议会投票中，议员们支持了对该集团草拟的AI立法的一系列修订案，包括对所谓的基础模型的一套要求，这些模型支撑着OpenAI的ChatGPT等生成性AI技术。

由两个委员会的议员们达成一致的修订案文本，要求基础模型的提供者在将其模型投放市场之前，应用安全检查，数据治理措施和风险缓解措施，包括要求他们考虑“对健康、安全、基本权利、环境以及民主和法治的可预见风险”。

修订案还承诺基础模型制作者将减少其系统的能源消耗和资源使用，并在即将由AI法案建立的欧盟数据库中注册他们的系统。而生成性AI技术的提供者（如ChatGPT）有义务遵守法规中的透明度义务（确保用户被告知内容是由机器生成的）；在他们的系统生成的内容中应用“适当的保护措施”；并提供一个关于用于训练他们的AI的任何受版权保护的材料的摘要。

近几周，议员们一直专注于确保通用目的的AI不会逃避监管要求，我们之前已经报道过。

议会议员争论的其他关键领域包括生物特征监测——在这里，议员们也同意了旨在加强基本权利保护的改变。

立法者们正在努力达成议会对AI法案的谈判授权，以解锁欧盟共同立法过程的下一阶段。

两个委员会的议员，内部市场委员会和公民自由委员会，今天对大约3,000个修订案进行了投票，通过了关于计划中的人工智能规则手册的草案授权，赞成票84票，反对票7票，弃权票12票。

“在对委员会提案的修订中，议员们的目标是确保AI系统由人类监督，安全、透明、可追溯、无歧视性，并且环保。他们还希望有一个统一的，旨在对技术中立的AI定义，以便它可以适用于今天和明天的AI系统，”议会在新闻发布中说。

今天由各委员会达成一致的关键修订案包括扩大禁止行为的清单，增加了对AI系统的“侵入性”和“歧视性”使用的禁令，例如：

• 在公共可接触的空间使用“实时”远程生物识别系统；

• “后置”远程生物识别系统，唯一的例外是执法机构为了起诉严重罪行并且仅在司法授权后；

• 使用敏感特性（如性别，种族，种族，公民身份，宗教，政治取向）的生物特征分类系统；

• 基于个人资料，位置或过去的犯罪行为的预测性警务系统；

• 在执法，边境管理，工作场所和教育机构中的情绪识别系统；以及

• 从社交媒体或闭路电视录像中无差别抓取生物识别数据以创建面部识别数据库（侵犯人权和隐私权）。

  
  

后者，即完全禁止美国有争议的AI公司Clearview AI的商业模式，正好在法国数据保护监察机构因其未能遵守现有的欧盟法律而再次对该初创公司进行罚款的一天后。因此，对选择无视该集团规则的外国实体执行此类禁令无疑将仍然是一个挑战。但第一步是有硬性法律。

信源：网安寻路人

法国知名徒步旅游公司 90 万客户信息遭泄露；

标签：法国，信息泄露

近日，专为徒步旅行者提供服务的法国旅游公司La Malle Postale发现其系统出现了数据泄露，泄露的信息包括姓名、电话号码、电子邮件、通过短信进行的私人通信、密码和员工的凭据。

La Malle Postale成立于2009年，在许多热门的徒步路线上为游客提供行李和运输服务，其中包括著名的圣地亚哥德孔波斯特拉朝圣路线。该公司服务获得客户的广泛好评，在猫途鹰(TripAdvisor)上获得了四星的总体评价。

信源：https://www.freebuf.com/news/366436.html