首页 > 女性专栏 > 正文

东方心经笫124期

2017-11-23 20:55:07    浏览:3    回复:0    点赞:0

  华住集团旗下酒店亿条公民个人信息被曝泄露

  当务之急是把影响尽可能降低在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。暗网里都是匿名的,不知道在谁手里,数据进入网络黑产链条的可能性比较大,对公众来讲,遇到这种事情是束手无策的。上述网络安全专家说,暗网交易论坛一般需要下载洋葱头浏览器并且需要注册后才能使用,是一个比较隐蔽的平台。东方心经笫124期现在网络技术发展特别快,一些新的网络安全漏洞会不断地被挖掘出来,如果企业出于成本考虑降低安全投入,加上内部安全意识跟不上的话,比如弱口令、重要文件公开放置等,则网络安全很容易被攻破。威胁猎人说。

 月日,新京报独角鲸科技(ID:dujiaojingkeji)根据网上论坛上流传的一份信息数据进行随机测试,在测试数据中随机选择了人进行信息核实。其中,人电话为空号,人表示数据与本人不符,人表示信息基本一致,人电话未打通。  第三部分是酒店开房记录,包括内部ID号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共.GB,约.亿条记录。根据调查结果,在占比.%曾阅读过应用权限和用户协议或隐私政策的受访者中,能够认真阅读完应用权限和用户协议或隐私政策文字说明的受访者仅占.%,不到三成。据威胁猎人介绍,对数据真实性的判断主要根据测试数据中提供的身份证号码、姓名和手机是否对应,以及账号密码能否登录华住官网。我们随机抽取的账号都可以在华住官网成功登录,并且对应的身份信息也很准确。 

  调查发现,在信息泄露后遭遇的问题方面,约.%的受访者曾受到推销电话或短信的骚扰,约.%的受访者接到诈骗电话,约.%的受访者收到垃圾邮件,排名位居前三位。在信息泄露的主要途径方面,一是经营者未经本人同意收集个人信息,约占调查总样本的.%。日,记者进入暗网,在该中文交易论坛上发现,这里充斥着大量各种非法信息。华住旗下酒店开房数据帖就位于论坛首页的数据-情报类栏目第一条。在其下方,还有如w股民一手数据、浙江学生学籍(学校班级、姓名、身份证、家长姓名、电话等)、电子商务(母婴行业)w用户数据等公民个人信息交易帖。上述专家说,华住在企业代码的审核中可能有一些失误,这些代码很可能包含公司的机密信息,但也上传到了公共平台,这表明企业在进行信息建设的时候,可能使用的是非常简便的安全措施,在平台正式上线后又没有弥补缺陷。公司也聘请了专业技术公司对网上兜售的相关个人信息是否来源于华住集团进行核实。     月日,中国消费者协会公布的《App个人信息泄露情况调查报告》(下称《报告》)建议,如何保护消费者个人信息和隐私,尊重消费者的价值和意愿,让消费者个人信息和隐私数据不再裸奔,并受到合理的尊重和保护,离不开社会各界的广泛参与和共同治理。月日,新京报记者随机采访了名曾在华住集团旗下酒店住宿的客人,其中人对疑似信息泄露表示担心或震惊,人表示数据泄露频发,早就无所谓了。日晚,上海市长宁公安分局官方微博通报,警方接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,公司已启动内部自查,警方即介入调查。网络犯罪案件的犯罪地包括用于实施犯罪行为的网站服务器所在地,网络接入地,网站建立者、管理者所在地,被侵害的计算机信息系统或其管理者所在地,犯罪嫌疑人、被害人使用的计算机信息系统所在地,被害人被侵害时所在地,以及被害人财产遭受损失地等。

  东方心经笫124期

威胁猎人团队告诉记者,隐患可能不止用户在华住集团旗下酒店留下的信息。    刘玲介绍,暗网的服务器地址和数据传输通常都是隐身的,难以通过常规技术手段查找检索,暗网成员的相互联络具有极端私密性。因此在暗网环境下取证非常困难,这就增加了执法部门对暗网犯罪打击难度。因为涉及用户量太大,而且包含密码信息,被用于撞库的风险特别高,会影响到很多个人或公司的账号安全问题。威胁猎人团队解释说,目前很多人会用相同的密码注册各种网站,密码泄露意味着黑产或将用这个密码去尝试登录用户所有注册过的网站,以获取利益,甚至可能涉及诈骗和利用用户的身份信息去贷款。    月日,新京报记者下载子弹短信发现,《子弹短信用户协议》有条款称: 快如科技将尽可能保障安全,但是不能完全避免安全信息泄漏的风险,所以我们无法做出任何确定性的保证或承诺。由于各种原因(包括但不限于自行泄露主密码、不可抗力或第三方原因)导致用户的密码泄漏带来的损失,快如科技不承担责任。


0
!我要举报这篇文章

用户评论
声明 本文来源:东方心经笫124期,转载请注明出处。本站转载的其他来源的文章不代表本站完全赞同其观点或对其真实性负责。本文如涉及侵权请及时联系我们,我们将在24小时内予以删除!