“每10个中国人就有一个居民。”
在中国某酒店集团官网,这样的广告语被滚动到首页,这与网帖中1.3亿人的身份证信息“卖出”“不谋而合”。
1.“出售花竹所有酒店数据、官网注册数据、入住登记信息、酒店入住记录&;hellip;28日,一条数据卖帖在社交媒体上广泛传播,引起公众广泛关注。
事实上,如今大量的个人信息泄露并不少见,各机构的数据库早已成为黑市上的“香浓蛋糕”。
在目前“保护私隐贵如油”的环境下,保护私隐还能做些甚麽呢?
疑似泄露近5亿张开盘记录的背后是什么?
2.“每10个中国人就有一个居民。”
在中国某酒店集团官网,这样的广告语被滚动到首页,这与网帖中1.3亿人的身份证信息“卖出”“不谋而合”。
上午6点。
28日,某中文论坛突然出现一篇题为《华铸旗下酒店开业数据(汉庭、橙色、全季等)》的数据卖帖。
在这篇帖子的销售数据中,约有1.23亿条网站登录信息,包括姓名、手机号、电子邮件地址、身份证号码等;包括姓名、身份证号、家庭住址等约1.3亿人的身份信息;包括姓名、入住时间、出发时间、房号、消费金额等约2.4亿条记录。
3.上述信息的套餐价格为8个比特币或520个门罗币。
为了取信于买家,发帖者还将3万份左右的样本数据一并“附上”,以供买家核实。
有媒体对样本数据进行了比对,发现数据与真实信息吻合较好。
*** 安全专家高天认为,华铸集团开发者将敏感信息库上传到GitHub(网站为公共代码托管库,程序员通常将未完成的代码上传到网站,以便稍后继续编辑),是此次信息泄露的主要原因。
记者了解到,发帖者还声称,“如果权利没有丢失,后续数据也可以免费发给购房人。”
4.截至29日15时,发帖样本数据显示,直接下载量4572次,但没有人完成交易。
华铸集团28日发布声明称,该集团已开展内部核查工作,并聘请专业技术公司对网帖中兜售的相关数据进行核查,并已向警方报案。
上海市公安局长宁分局当天也发布通报称,警方已介入调查。
今年以来,国内已有多家机构涉嫌数据库泄露。
6月13日,知名视频播放网站A站(AcFun)遭到黑客攻击,数据库中近千万用户数据被泄露。
6月14日,51job数据库中的195万多个用户数据被怀疑泄露,但该公司在一份声明中否认了这一点。
8月1日,浙江省1000万学籍数据疑似泄露,经核实样本数据与真实信息基本一致……。
5.互联网安全专家表示,目前隐私信息泄露情况较高。
这些个人信息可以被犯罪分子用来实施精准诈骗。
不过,开房记录等敏感信息泄露,可能会导致针对个人的敲诈勒索等犯罪行为。
是什么让机构数据库如此脆弱?
在日益频繁的数据泄露事件中,机构数据库数据市场安全力量薄弱、责任意识淡薄、需求旺盛,为大规模数据泄露埋下伏笔。
--安全力量薄弱,防范意识淡薄。
6.360互联网安全中心发布的《WannaCry一周年勒索软件威胁态势分析报告》显示,去年勒索病毒爆发前夕,各机构有58天时间进行补丁升级等安全防护工作,但部分机构误以为其隔离措施足够安全,打补丁太麻烦,最终被勒索病毒攻击。
--用户数据市场需求旺盛。
随着数字化进程的推进,越来越多的人开始习惯微博、网上购物、网上理财等生活方式。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
