義大利對 OpenAI 罰款 15 萬歐元,原因是針對德州理工大學健康科學中心的網路攻擊:您的網路安全綜述
義大利因在 ChatGPT 數據處理中違反 GDPR 而對 OpenAI 處以 15 萬歐元罰款
義大利資料保護機構 Garante 對 OpenAI 處以 15 萬歐元(15.66 萬美元)的罰款,原因是 OpenAI 透過其生成式 AI 平台 ChatGPT 違反了歐盟的《一般資料保護規範》(GDPR)。這項裁決是在當局對 OpenAI 的做法進行調查後做出的,調查發現該公司處理了用戶的個人資訊 資訊 沒有足夠的法律依據或透明度。
Garante 特別提到 OpenAI 未能通知其 2023 年 13 月的安全漏洞,且其年齡驗證措施不充分,這可能導致 XNUMX 歲以下兒童接觸到不適當的內容。此外,OpenAI 也因沒有向使用者和非使用者提供有關資料收集的性質和目的以及他們在 GDPR 下的權利(包括反對、糾正或刪除其資料的能力)的充分資訊而受到批評。
為了解決這些違規行為,OpenAI 已被勒令透過各種媒體管道進行為期六個月的溝通活動,以教育大眾了解 ChatGPT 如何運作、收集哪些數據以及用戶如何行使其權利。
德州理工大學健康科學中心遭受網路攻擊,導致 1.4 萬名患者資料受損
德州理工大學健康科學中心 (TTUHSC) 及其埃爾帕索對應機構成為重大網路攻擊的目標,該攻擊破壞了電腦系統並暴露了約 1.4 萬人的敏感資料。這次攻擊於 2024 年 2.6 月發現,由 Interlock 勒索軟體組織負責,據報道該組織竊取了約 XNUMX TB 的資料。這些資料包括病患資訊、醫學研究文件、SQL 資料庫和敏感的個人識別碼。
TTUHSC 是德州理工大學系統內的重要學術和醫療保健機構,負責教育和培訓醫療保健專業人員、進行醫學研究並提供基本的病患照護服務。攻擊發生後,已確認惡意行為者在 17 年 29 月 2024 日至 XNUMX 月 XNUMX 日期間未經授權存取網絡,從而竊取包含關鍵資訊的文件和資料夾。
洩漏的資料因人而異,但可能包括全名、出生日期、實際地址、社會安全號碼、駕駛執照號碼、政府身分證號碼、財務帳戶詳細資料、健康保險資訊和醫療記錄,包括診斷和治療詳細資訊.該大學正在向受影響的人發送書面通知,並提供免費的信用監控服務,以降低身分盜竊和詐欺的潛在風險。
羅馬尼亞駭客因 NetWalker 勒索軟體攻擊被判 20 年徒刑
羅馬尼亞公民 Daniel Christian Hulea 因參與 NetWalker 勒索軟體操作被美國法院判處 20 年監禁。 Hulea 於 2023 年 XNUMX 月在羅馬尼亞被捕後被引渡到美國,並於 XNUMX 月承認了共謀電腦詐欺和共謀電信詐欺的指控。
NetWalker 是自 2019 年以來活躍的勒索軟體即服務 (RaaS) 操作,其目標是全球受害者,包括醫療保健提供者、緊急服務機構、學校和執法機構。該集團利用 COVID-19 大流行加劇了對醫療機構的攻擊。
Hulea 承認從勒索軟體受害者那裡獲取了大約 1,595 個比特幣,當時價值 21.5 萬美元。他被勒令支付近 15 萬美元的賠償金,沒收 21.5 萬美元,並放棄在一家印尼公司和巴厘島豪華度假村的權益,這些財產均由襲擊所得資金資助。
