首页 > 女性专栏 > 正文

bogou

2017-11-23 20:55:07    浏览:3    回复:0    点赞:0

  不只是国内会发生酒店住客信息泄露的事件,国外也有同样的问题。

  根据调查结果,受访者在使用App时主要通过只填写一部分个人信息来保护个人信息安全,占.%。其他选择关闭个性化服务(如定位)的有.%,拒绝软件访问权限有.%,安装相关防护软件有.%,注册时使用部分虚假的信息有.%,有.%的受访者表示不在意。据媒体报道,国内知名酒店运营商华住集团旗下酒店的客户数据疑似泄露,高达亿条个人信息(包括姓名、手机号、身份证等),涉及.亿人。华住集团发表声明称,已展开调查核实,并第一时间报警。上海长宁警方也发布消息,正对此事展开调查。此次信息泄露的情况最早由民间非企运营互联网安全组织网络尖刀团队和互联网安全厂商紫豹科技发现,并分析认为Github ID为DENGXIANGLONG的程序员(疑似华住程序员),曾在GitHub(一个面向开源及私有软件项目的托管平台)上传了一个名为CMS项目,项目的配置文件代码里包含了华住敏感的服务器及数据库信息,被黑客利用攻击导致泄露。bogou小米有品方面向科技回应称,本次信息泄露并非有品系统原因。初步判断由于某供应商的内部系统漏洞,产生部分信息泄露,从而导致骗子冒充有品行骗。已及时报警,公安机关已介入调查。

 在北京工作的杨美丽(化名)告诉记者,她知道个人信息是会存在泄露的情况,但她对此是有一定容忍度的,像骚扰电话这种情况多少还是可以容忍。但泄露的是包括家庭住址、身份证号等非常隐私的信息,就太过分,已经超过了我的容忍范围。     第三方安全平台威胁猎人告诉新京报记者,上述数据的具体流出方式现在还很难分析到,因为方向太多,需要配合警方和华住才有可能找到泄露源头。刘春泉称,中国在立法时,应该较多参考研究其他域外立法。他认为,从中国反垄断法的执法来看,个人信息保护执法不排除学习欧盟的可能性。结合欧盟对谷歌等企业反垄断等多次巨额罚款,这一行政执法措施监管确实震慑力巨大,可以通过巨额罚款的行政责任引导企业合规。在目前,司法诉讼仍不失为中国个人信息保护立法值得考虑的主要保护途径。从科学合理与渐进进程角度来说,通过民事诉讼责任引导企业合规,似乎更加科学合理。他们随机验证了十来位用户的登录密码和近人的身份证号、姓名、手机号,结果都是准确的。他们向记者展示的截图显示,用测试数据中的账号和密码成功登录了华住官网,页面中显示有用户的姓名、性别、身份证号码等基本信息,还可以看到用户的历史订单记录。

  因为涉及用户量太大,而且包含密码信息,被用于撞库的风险特别高,会影响到很多个人或公司的账号安全问题。威胁猎人团队解释说,目前很多人会用相同的密码注册各种网站,密码泄露意味着黑客或用这个密码去尝试登录用户所有注册过的网站,以获取利益,甚至可能涉及诈骗和利用用户的身份信息去贷款。我觉得这个时候谈应急更好些。月日晚,网络尖刀创始人曲子龙对澎湃新闻说。华住在传统酒店管理方面相信是非常专业的,但是对他们来说,如何管理用户信息,仍然是一个新课题。几乎每一个酒店,都有几层的技术人员,而整个集团,又要统一管理信息系统,涉及人员众多,权限设置复杂,稍不注意,就会造成泄露的悲剧。公安部发布的《旅馆业治安管理条例》也对酒店住客入住、监控、信息安全等做出了详细规定。其中明确指出,旅馆及其工作人员,不得向任何单位和个人提供住宿人员相关信息和视频监控资料。若向有关部门、单位或个人提供住宿人员相关的情况应当进行登记。记者拨通赵女士的手机号后,对方称自己姓李,不认识赵女士,这个手机号买来后经常能收到找赵女士的信息。月日,网络爆料称,华住集团旗下连锁酒店用户数据疑似发生泄露。从卖家发布的内容看,数据包含华住旗下汉庭、禧h、桔子、宜必思等余个品牌酒店的住客信息。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名、手机号、邮箱、身份证号、登录账号密码等。卖家对这个约亿条数据打包出售。第三方安全平台威胁猎人对信息出售者提供的三万条数据进行验证,认为数据真实性非常高。对于疑似泄露的数据来源,目前流传的说法是,可能是华住公司程序员将数据库连接方式上传至github(一个面向开源及私有软件项目的托管平台)而导致的。华住方面对新京报记者表示,这个说法肯定是不真实的,并称对这种造谣行为将采取法律手段。随着网络消费时代的到来,信息化服务快速普及,互联网商业模式不断创新,线上线下服务快速融合,网络通信特别是移动互联网的发展快速普及,使得消费者通过一部智能手机就可以享受各种线上线下服务。然而,消费者在享受移动互联网快速发展带来的各种利好时,个人隐私信息泄露、盗用、贩卖事件时有发生,骚扰、诈骗电话和邮件仍然肆虐,成为全社会和广大消费者普遍担忧的问题。有报道称,中国网民在网络遭遇诈骗等问题上的经济权益损失超过千亿人民币。根据全国消协组织受理消费者投诉情况统计,年上半年电商平台、社交平台软件等非法搜集消费者个人信息现象成投诉新热点。

  bogou

近八成受访者认为手机App采集个人信息的原因是推销广告。暗网里都是匿名的,不知道在谁手里,数据进入网络黑产链条的可能性比较大,对公众来讲,遇到这种事情是束手无策的。上述网络安全专家说,暗网交易论坛一般需要下载洋葱头浏览器并且需要注册后才能使用,是一个比较隐蔽的平台。在从事过房地产销售的罗先生看来,酒店客户信息的价值远不止此。目前黑市上房产业主的电话号码可以卖到元一万条,而此次疑似泄露的不只是电话号码,还有姓名、住址、身份证等诸多信息,其价值更大。罗先生说,最简单的,就是将数据中消费金额高,住址为北上广等一线城市的人筛选出来,作为高端人士数据在市场上买卖。此外,由于酒店有开房记录和家庭住址这敏感信息,也有可能被诈骗分子利用。此外,记者发现登录暗网论坛需要多重网络技术手段,且登录后,手机截屏功能无法使用。


0
!我要举报这篇文章

用户评论
声明 本文来源:bogou,转载请注明出处。本站转载的其他来源的文章不代表本站完全赞同其观点或对其真实性负责。本文如涉及侵权请及时联系我们,我们将在24小时内予以删除!