本篇文章1843字,读完约5分钟

专家建议:不符合刑事标准的买卖行为应纳入社会信用信息系统

出售所有酒店数据、官方网站注册信息、入住信息、酒店开业记录& hellip& hellip28日,一个数据销售帖子在社交媒体上广泛传播,引起了公众的广泛关注。

事实上,最近大量的个人信息泄漏并不少见,各种机构的数据库已经成为黑市的热点。在当前隐私保护成本高昂的环境下,我们还能为隐私保护做些什么呢?

近5亿条信息被怀疑被泄露

每10个中国人中就有一个。一位客人。在中国生活酒店集团的官方网站上,这样的广告标语在首页滚动,这与网上发帖销售的1.3亿张身份证的信息不谋而合。

28日早上6点,一个名为“朱华旗下酒店开业数据(汉庭、橙、四季等)”的数据销售帖子。)”突然出现在一个中文论坛上。在这篇文章的销售数据中,大约有1.23亿个网站登录信息,包括姓名、手机号码、电子邮件地址和身份证号码;包括约1.3亿身份证信息,如姓名、身份证号码和家庭住址;大约有2.4亿的入住记录,包括姓名、入住时间、出发时间、房间号和消费金额。以上信息的包装价格为8枚比特币或520枚门罗币(约人民币37万元)。

个人隐私保护再站上风口 华住1.3亿用户信息遭泄露

为了赢得买家的信任,海报上还附上了大约3万条样本数据供买家核实。在对样本数据进行采样和比较后,一些媒体发现数据与真实信息非常吻合。

网络安全专家高田认为,朱华集团的开发商将敏感信息数据库上传到github(该网站是一个公共代码托管库,程序员通常会将未完成的代码上传到该网站,以便日后继续编辑),这是此次信息泄露的主要原因。记者了解到,该海报还声称,如果权威机构没有丢失,后续数据可以免费发送给买家。截至29日15: 00,帖子的样本数据显示有4572次直接下载,但没有人完成交易。

个人隐私保护再站上风口 华住1.3亿用户信息遭泄露

朱华集团28日发表声明,称已开展内部核查工作,并聘请专业技术公司对网上帖子中兜售的相关数据进行核实,并向警方报案。上海市公安局长宁分局当天也发出通知,称警方已参与调查。

自今年年初以来,国内一些机构已被怀疑数据库泄漏。6月13日,知名视频广播网站A台(acfun)遭到黑客攻击,数据库中近1000万用户数据被泄露;6月14日,未来无忧数据库超过195万用户数据被怀疑泄露,但该公司的声明予以否认;8月1日,浙江省1000万学生身份数据被怀疑泄露,样本数据经核实与真实信息基本一致& hellip& hellip

个人隐私保护再站上风口 华住1.3亿用户信息遭泄露

据网络安全专家称,私人信息的泄露呈上升趋势,这些个人信息可被犯罪分子用来实施准确的欺诈,而敏感信息的泄露,如开房记录,则可能诱发针对个人的勒索等犯罪行为。

为什么机构数据库易受攻击?

在日益频繁的数据泄露事件中,机构数据库安全力量薄弱、责任感不强、数据市场需求旺盛等因素为大规模数据泄露铺平了道路。

安全力量薄弱,防范意识不强。根据360互联网安全中心发布的关于去年第一年恶意软件威胁情况的分析报告,在去年恶意软件爆发前夕,各组织有58天时间升级补丁和其他安全措施,但有些组织错误地认为他们的隔离措施足够安全,打补丁太麻烦,导致他们受到恶意软件的攻击。

个人隐私保护再站上风口 华住1.3亿用户信息遭泄露

用户数据市场需求强劲。随着数字化的推进,越来越多的人习惯了微博、网上购物和网上理财等生活方式。在这种背景下,根据用户的肖像推送准确的信息就显得尤为重要。好人利用你的数据为你推广告,而坏人利用你的数据欺骗和勒索你。高田表示,在中国,用户数据的倒卖已经形成了一个相对成熟的黑色和灰色生产,而用户数据的包装和销售情况在黑市随处可见。

个人隐私保护再站上风口 华住1.3亿用户信息遭泄露

数据传输程序很多,有些企业责任心不强。上海信息安全产业协会专委会副主任张巍 认为,用户数据在外卖和快递行业随商品流动,流动过程复杂,中间环节泄漏的可能性也增加。张巍 表示,一些企业认为自己不是互联网行业的主要参与者,不会受到攻击,因此在保存用户数据时没有采取好的安全措施,最终导致大量用户数据的泄露。

个人隐私保护再站上风口 华住1.3亿用户信息遭泄露

外部监督没有得到有效实施。在梳理了近期的用户数据泄露事件后,记者发现,除了今年年初一些金融机构因非法出售用户数据或隐瞒虚假数据而受到处罚外,其他处罚案件很少。大多数机构在被怀疑存在数据泄露后,以书面声明的形式澄清了它们之间的关系,后续调查结果也没有向公众披露,这间接导致了行业内用户数据保护氛围的恶化。

个人隐私保护再站上风口 华住1.3亿用户信息遭泄露

我们还能为隐私保护做些什么?

设立专门负责个人数据保护的独立机构,并指定专人调查和处理违反相关法律法规的行为。中国信息安全研究院副院长左晓东建议,独立机构不仅要打击涉及违法犯罪的公民个人信息的泄露和转卖,还要将尚未达到刑事标准的买卖行为纳入社会信用信息系统,使公民个人信息成为无人敢碰的高压线。

标题:个人隐私保护再站上风口 华住1.3亿用户信息遭泄露

地址:http://www.ictaa.cn/hlwxw/5580.html