首页 > 女性专栏 > 正文

巴厘岛国际

2017-11-23 20:55:07    浏览:3    回复:0    点赞:0

  这些数据的泄露让不少住客遭遇了电话骚扰。据媒体报道,一名上海男子从网上下载到了自己的数据,此后频繁收到各种精准的营销电话,从卖房子、卖黄金期货,到推销卫星电视等,对方可以说出他的生日、家庭住址,甚至还知道他住的房子有多大,开的是什么牌子的SUV。

  月日,中国消费者协会公布的《App个人信息泄露情况调查报告》(下称《报告》)建议,如何保护消费者个人信息和隐私,尊重消费者的价值和意愿,让消费者个人信息和隐私数据不再裸奔,并受到合理的尊重和保护,离不开社会各界的广泛参与和共同治理。就此事,广东中安律师事务所合伙人、深圳仲裁委员会仲裁员潘翔表示,如信息泄露事件属实,华住公司将因没有履行好对消费者的信息安全保护义务而难辞其咎,需依法应承担相应的行政责任和民事责任。数天后,一个名为w开房数据的文件出现在网上,其中包含万条在酒店开房的个人信息,容量达.G。数据包括酒店住客的姓名、性别、身份证号、生日、地址、手机、住宿时间等信息。    巴厘岛国际紫豹公司称发现该批数据已流向黑市出售,鉴定该情报属实后,公司已第一时间与公安机关取得联系并报案。

 、个人信息泄露情况相当严重,信息泄露途径和表现形式多样。根据数据统计结果,消费者个人信息泄露途径主要是经营者未经本人同意,暗自收集个人信息、经营者或不法分子故意泄露、出售或者非法向他人提供个人信息和网络服务系统存有漏洞,造成个人信息泄露。作为世界排名第九的酒店集团,从快捷酒店起家的华住集团,现在已在个城市拥有多家酒店,旗下酒店包括全季、汉庭、宜必思、桔子等。据网络消息,泄露的个人信息截止到今年月中旬,相信很多住过华住旗下酒店的消费者,这两天都生活在不安之中。几位网络专家在接受采访的时候都分析,如果信息泄露属实,最有可能的源头就是公司内部。换一个通俗的说法,更大可能是公司出了内鬼,而不是遭遇到黑客攻击。这一信息泄露,更有可能是公司信息管理不到位、不科学、不严谨造成的。因为涉及用户量太大,而且包含密码信息,被用于撞库的风险特别高,会影响到很多个人或公司的账号安全问题。威胁猎人团队解释说,目前很多人会用相同的密码注册各种网站,密码泄露意味着黑产或将用这个密码去尝试登录用户所有注册过的网站,以获取利益,甚至可能涉及诈骗和利用用户的身份信息去贷款。    

  月日,新京报记者下载子弹短信发现,《子弹短信用户协议》有条款称: 快如科技将尽可能保障安全,但是不能完全避免安全信息泄漏的风险,所以我们无法做出任何确定性的保证或承诺。由于各种原因(包括但不限于自行泄露主密码、不可抗力或第三方原因)导致用户的密码泄漏带来的损失,快如科技不承担责任。这对很多大企业都敲响了警钟。移动互联网时代,为每一个公司收集用户信息都提供了极大方便。不管是银行、加油站、酒店还是各种餐厅,都在收集客户信息,但是如何妥善储存和使用这些信息,大多数企业都并没有做好准备。他们只看到这些信息意味着进一步获利的可能,却并不具备基本的信息伦理。此次涉及华住集团用户泄露的暗网中文交易论坛,其注册和进入页面强调保密性,其论坛在显著位置强调二十个全球分布式服务器、十层加密数据,并多处提醒用户小心钓鱼和诈骗。在方超强看来,App为用户的信息提供安全保障是一个基础性义务,不是说在格式合同里写了不承担责任就真的能不承担责任,如果证据表明是用户自己操作不当导致信息泄露,那么平台自然不用承担责任,但如果因为平台原因出现了安全问题,平台还是要承担应由的责任,不会因为这一个格式合同就避免责任。《合同法》第条规定,提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的,该条款无效。月日,网上流传一张黑客出售华住酒店集团客户数据的截图。截图显示,一位黑客在暗网中文论坛中以个比特币或门罗币(约万元人民币)的标价出售华住旗下所有酒店的数据,共有G亿约亿条数据信息。暗网中文论坛可以理解为网上黑市商城,但匿名性很高,且无法直接访问。一名暗网论坛网友表示,论坛里的卖家都很谨慎,如果买家以各种理由给交易帖留言称想要卖家的联系方式,要么会被置之不理,要么会被卖家斥责爱买不买。曲子龙说,这个时间点建议华住通过审计日志及犯罪分子放出的测试账户做审计,先内部排查及核实是否存在泄漏,同时启动安全应急响应预案,对账户启用上述保护机制。此次信息泄露的情况最早由民间非企运营互联网安全组织网络尖刀团队和互联网安全厂商紫豹科技发现,并分析认为Github ID为DENGXIANGLONG的程序员(疑似华住程序员),曾在GitHub(一个面向开源及私有软件项目的托管平台)上传了一个名为CMS项目,项目的配置文件代码里包含了华住敏感的服务器及数据库信息,被黑客利用攻击导致泄露。

  巴厘岛国际

该网络尖刀团队成员表示,此次出现这种问题大多是企业内部的安全管理、员工整体安全意识不强,安全风险发现不及时,应该全面的严格把控安全管理和监控,及早发现问题并且解决,同时在内部进行安全整顿,避免员工主动泄漏企业内部敏感信息行为的产生。此外,消费者个人信息泄露后的应对措施不足。调查数据显示,在个人信息泄露情况发生后,消费者最担心被利用从事诈骗窃取活动或交给第三方。然而,最终有大约三分之一的受访者选择自认倒霉,消费者的主动维权意识还有待加强。日下午,记者致电华住方面询问调查进展,华住方面回复称,不能下最后结论,一切都在调查之中。华住方面同时表示,目前不能证实兜售信息为真,华住正在通过警方和第三方数据监测公司等各方排查,一旦有调查结果会在第一时间公布。刘春泉称,中国在立法时,应该较多参考研究其他域外立法。他认为,从中国反垄断法的执法来看,个人信息保护执法不排除学习欧盟的可能性。结合欧盟对谷歌等企业反垄断等多次巨额罚款,这一行政执法措施监管确实震慑力巨大,可以通过巨额罚款的行政责任引导企业合规。在目前,司法诉讼仍不失为中国个人信息保护立法值得考虑的主要保护途径。从科学合理与渐进进程角度来说,通过民事诉讼责任引导企业合规,似乎更加科学合理。


0
!我要举报这篇文章

用户评论
声明 本文来源:巴厘岛国际,转载请注明出处。本站转载的其他来源的文章不代表本站完全赞同其观点或对其真实性负责。本文如涉及侵权请及时联系我们,我们将在24小时内予以删除!