大数据时代个人信息保护真的失控了吗?
在这个时代,个人信息变得愈发“透明”,随之而来的是个人信息泄露风险,时刻挑动着我们的神经。非法泄露个人信息,虽经有关部门重拳整治,仍然屡禁不止,时有发生。
近日,某集团旗下酒店的开房记录疑似泄露,共计约5亿条公民个人信息“中招”,让人触目惊心。黑客通过网络黑色市场兜售这些数据,一旦流入不良企业和个人手中,影响难以估量。
另据中消费者协会组织开展的 “App个人信息泄露情况”问卷调查显示,超八成受访者曾遭遇个人信息泄露问题,被泄露后遭遇电话推销,短信骚扰,电话诈骗,垃圾邮件等种种困扰。
受访者普遍担心个人数据被利用于从事诈骗窃取活动和贩卖或交换给第三方。种种案例显示,治理个人信息泄露在中国仍然任重道远。不法分子甚至已经形成了一条黑色产业链,从窃取、贩卖、购买、利用每个环节都分工明确,专人操作。公民的个人信息,被打上种种标签,作为商品在黑产中流转,买卖,而这一切,我们毫不知情。
不知道我们的信息握在哪些人手里,不知道被贩卖了多少次。很多时候,我们是被动的。现代社会,个人信息无处可藏,几乎任何有公共属性的服务都需提供个人信息,包括上网,办号,寄快递,住酒店等等。其中有任何一个服务组织或环节出现纰漏,个人信息很容易就泄露了。
真的没有办法防止了吗?恐怕非一朝一夕之功,还是需要整个社会重视起来。个人也应该重视自己的隐私,不要觉得自己的信息没有价值,一轮轮地推销电话,垃圾短信“轰炸”,也会严重侵犯了生活中的安宁。
华住此前是否疑似信息泄露?
8月28日下午,上海市公安局长宁分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露。目前,警方已介入调查。
这并不是华住集团旗下酒店第一次被卷入疑似信息泄露事件。
早在2013年10月,国内安全漏洞监测平台乌云就发布报告称汉庭(属于华住酒店集团旗下)、如家等大批酒店的顾客开房记录被第三方存储,并且因为漏洞而出现泄露。根据当时的报道,被指涉嫌泄露信息的酒店全部或者部分使用浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。
报告称慧达驿站公司管理机制不完善,其系统要求酒店在提交开房记录时通过慧达驿站自己的服务器进行网络认证,理所当然地就存下了客户的信息。
此消息公布后,华住方面立即发布声明,称该报告中没有任何能证明华住旗下酒店有使用该产品的证据,纯属个人臆测和虚构,存在误导行为。
当时,华住集团相关负责人还曾回复媒体称,集团旗下所有酒店的WiFi系统都是自主开发的,并且使用了公安部门制定的第三方监管系统,所以不可能存在泄露客户信息的情况。
不过,这一次曝光的疑似华住用户个人信息泄露事件显然与2013年时不同。2013年时仅为存在信息泄露的风险,而如果此次黑客交易信息事件属实,则意味着近5亿条个人信息已经泄露。
万豪酒店因泄露客人信息被罚1840万英镑,这样的处罚结果是否合理?
总有一段时间个人信息遭泄露的新闻,让我很是担心。对于这样的处罚结果,我认为是非常合理且十分必要的,监管部门做出这样处罚结果也是依据了一定的法律法规的,这种处罚结果会促使其他企业加大对客户个人信息安全保护力度。酒店的出现极大方便人们,住酒店可以有利于人们更好的休息,比较方便。但是出现隐私泄露,会给消费者个人财产带来损失的风险,也会给企业带来负面影响。
万豪是全球最大的酒店集团,旗下拥有多个酒店知名品牌,出现信息泄露事件实属不应该。事件起因:喜达屋酒店于2014年遭受网络攻击,万豪于2016年收购喜达屋酒店,不过直到2018年酒店预订数据库中约5亿客人信息泄露才发现这一漏洞,泄露的客人信息包括姓名、电话号码、护照号码、出生日期、性别、和通信偏好等一系列个人隐私信息,还有部分客人的支付卡卡号和有效期。这说明万豪集团在收购过后并没有对企业隐私安全信息进行维护,才导致此事件发生。个人信息是互联网经济最宝贵的资源,如果个人隐私信息遭到泄露,会被贩卖导致被不法分子利用,会带来财产损失。
其实最让人纳闷的是,作为全球最大的酒店集团,应该有相关的安全管理制度去维护好客户的个人信息。出现信息泄露事件说明企业在信息安全管理还存在严重漏洞,以后谁还敢去酒店入住。对于其他企业也是个警醒,必须把用户信息安全列为企业竞争力重要的内容。监管部门要加大违法贩卖信息的监管力度,发现相关行为,应从严从重处罚,以此来确保客户的个人信息安全。
数十亿条个人信息明码标价售卖,这种行为属于违法吗?
我们经常会在身边亲戚朋友口中听到或者自己亲身经历过信息泄露的事情。一般都是我们在日常生活中因为点开了一些非法链接或者是接到一些奇怪的电话发送了自己的验证码,之后自己的相关信息便遭到了泄露。在我们的信息遭到泄露之后,一般情况下就是会有很多莫名的电话来给我们发送骚扰信息,或者直接给我们拨打电话啊进行“服务询问”,给我们的生活造成了非常严重的影响。
近期,记者在一个名为“社工机器人闲鱼担保交易查档数据某认证群”的社交群上发现涉及大量的包括户籍、手机号、定位、查人查档、财产调查、开房记录、流水等在内的用户信息被公开售卖。你只需在其中输入相应的需求,系统会自动将相关信息搜索出来。当然不仅仅是这一社交群上,《经济参考报》的记者也了解到,一些暗网当中的数据交易量非常庞大。据说每年在一些暗网平台上出售的各类泄露数据多达上万起,每年泄露的数据总量居然能高达数十亿条,交易金额可以超过10亿元人民币。这些泄露出来公开出售的信息,包括政府机构公民信息,银行、证券等金融机构的客户信息,各大电信运营商的机主以及互联网、快递、酒店、房地产、航空、医院、学校等各行各业的客户、用户信息。而这样大量详细的真实数据,标价却非常廉价,一条信息搜索平均也就几毛钱。
这种行为当然是严重涉嫌违反我国法律的,侵犯了我国公民的隐私权。但是由于利益庞大,对于这方面的需求也逐渐只增不减,对于泄露信息的问题源头很难进行直接的查处,加之我国目前对于这方面的违法查处问题不够严格,导致违法成本过低,也就最终导致了这种严重违反我国法律的行为到现在仍然如此猖獗和“盛行”。大家想一想,如果我们生活在这种没有任何隐私可言的世界当中,仅需几毛钱就可以直接购买到我们的相关信息,而这些不法分子会利用我们的隐私信息去做那些违法勾当我们还不得而知,这种世界,这种情形不会让人感到非常可怕和不寒而栗吗?所以希望我国相关负责人员可以对着方面的问题进行严格的查处和严厉的处罚,完善我国相关的法律法规,让这种严重违法的事情和不法分子们“不再猖獗”。
1亿以上用户信息泄露为特大事件吗?
工信部近日对外公布印发的《公共互联网网络安全突发事件应急预案》,明确了事件分级、监测预警、应急处置、预防与应急准备、保障措施等内容。预案自印发之日起实施。
资料图:参赛选手进行网络攻防战,全面提高国家网络安全防护和对抗能力。
工信部根据社会影响范围和危害程度,将公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。其中,全国范围大量互联网用户无法正常上网,。CN国家顶级域名系统解析效率大幅下降,1亿以上互联网用户信息泄露,网络病毒在全国范围大面积爆发,其他造成或可能造成特别重大危害或影响的网络安全事件为特别重大网络安全事件。
工信部要求基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业通过多种途径监测和收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息,对发生突发事件的可能性及其可能造成的影响进行分析评估。认为可能发生特别重大或重大突发事件的,应当立即报告。
0条大神的评论