资源分享
专注互联网IT技术

超520万住客开房信息遭泄漏!你的个人隐私是怎么被偷走了?

两年内两起重大安全事件,先后超数亿用户信息泄漏。

最近,万豪酒店又双叒出事了

3月31日,据CNET报道,万豪酒店发生了一起严重的“企业数据泄漏”事件,可能导致超520万房客的个人信息泄漏。泄漏的信息不仅包括房客的姓名、年龄、邮箱、家庭住址、身份证号,如果是VIP会员,甚至还有个人例如喜好房型的偏好信息。

超520万住客开房信息遭泄漏!你的个人隐私是怎么被偷走了?

而这,已是万豪酒店两年内发生的第二起重大安全事件。

2018年11月,万豪酒店旗下子公司的预定数据库遭到黑客入侵,经调查,这家酒店集团有约5亿客人的信息遭到了泄漏。这起事件,也是有史以来最大的数据泄漏事件之一。

超520万住客开房信息遭泄漏!你的个人隐私是怎么被偷走了?

无独有偶,近期除了万豪酒店,还有另一家企业也饱受隐私泄漏的困扰。

疫情期间,专注于远程会议的国外视频软件“Zoom”着实火了一把,日活用户由去年底的1000万人,激增至如今的2亿人。在欧美国家,一些用户不但会使用它上课、开会、培训,甚至还用来看病、聚会、购物。

超520万住客开房信息遭泄漏!你的个人隐私是怎么被偷走了?

然而随着Zoom的走红,也带来了令人担忧的安全问题。

据了解,仅通过搜索引擎,在网络上就可以找到至少1.5万个Zoom的会议录像,在这些视频内涉及到了聊天内容、人脸画像,甚至是企业机密或者参会人员的个人信息。而这些,都可以免费、轻易被所有人看到

超520万住客开房信息遭泄漏!你的个人隐私是怎么被偷走了?

同时,还有用户反映,在自己的视频通话中受到了黑客的袭击,黑客会突然加入到聊天室内,插播色情或其他违法违规视频,他们将这种行为称为“Zoom Bombing”。

事实上,大数据安全已经成为了所有企业都必须直面的挑战,近年来,除了万豪和Zoom,还有不少企业也曾发生过大规模数据泄漏事件:

2017年3月,某招聘网站全国简历数据遭泄漏,大量简历被公然放在网上兜售。

超520万住客开房信息遭泄漏!你的个人隐私是怎么被偷走了?

2018年8月,某酒店5亿数据客户开房数据遭到泄漏,在暗网上以“8个比特币”的价格被公开出售。

超520万住客开房信息遭泄漏!你的个人隐私是怎么被偷走了?

2019年11月,某征信公司涉嫌非法提供身份证返照查询9800多万次,获利3800万元。

超520万住客开房信息遭泄漏!你的个人隐私是怎么被偷走了?

都说,现在是一个信息爆炸的时代。一方面,用户每天都能通过互联网接收到无数的新鲜信息,而另一方面,用户的个人信息也都在这张“网”里飘着

这些信息如果被一些企业合理掌握,那它们就能够为用户提供更加人性化的服务,便捷我们的生活。但如果,没有被妥善保管,就可能落入不怀好意的人手里,实施违法犯罪行为。

超520万住客开房信息遭泄漏!你的个人隐私是怎么被偷走了?

被泄漏的信息从何而来?

那么,公民的个人信息究竟是如何泄漏的呢?总结来说,主要是源于黑客盗取内鬼泄密个人保管不当三个渠道。

超520万住客开房信息遭泄漏!你的个人隐私是怎么被偷走了?

黑客盗取

黑客盗取是信息泄漏的一大重要原因,在针对企业的系统攻击和入侵行为中,这些攻击者会先在网络上通过“撞库”和“网络爬虫”技术,批量寻找目标,之后利用企业的系统漏洞实施侵入,植入后门程序来控制服务,或者使用其他方式骗取管理员权限,进而进行“拖库”。

针对个人则使用了多种迷惑手段,一般是通过钓鱼网站伪装APP免费Wi-Fi来实施攻击。

1、钓鱼网站:通常打着“色情”或“博彩”的旗号来诱导用户访问,当用户登录时则需要填写自己的个人信息或授权其他平台登陆,从而可能导致账号丢失或隐私泄漏。

2、伪装APP:伪装成正规APP来迷惑用户下载,从而以“后台侵入”的形式给用户的设备植入木马病毒。

3、免费Wi-Fi:在公共场所搭设免费Wi-Fi,而实际上只要用户连接就可能导致手机感染病毒,并且形成大面积的区域信息泄漏。

内鬼泄密

在近期的信息泄漏事件中,万豪酒店曾表示,他们发现2月底有人曾在特许经营场所,利用两名员工的登录凭据访问了大量房客信息。也就是说,此事件很可能是源于“内鬼泄密”。

例如手机运营商快递公司保险公司这种本身就握有大量用户信息的平台,如果内部未妥善处理好获取信息权限等事宜,或者对用户隐私保护不严谨,导致公司员工可以轻易接触到用户信息,就可能出现内鬼窃取用户信息进行售卖的情况。

个人保管不当

填问卷送鸡蛋,留号码还可参与抽奖!”当你在大街上看到这样的抽奖活动时,是否会考虑留下信息?

名牌手表免费送,点击链接即可领取。”当你面对这样来路不明的链接时,是否会直接点击?

类似这样的行为,看似简单无害,实则后患无穷,在这之中,很可能你就亲手把自己的信息献给了不法团伙。此外,快递单未撕毁身份证复印件随手丢将自己的照片随意晒到网上等行为也都可能造成信息泄漏。

超520万住客开房信息遭泄漏!你的个人隐私是怎么被偷走了?

被泄漏的信息去往哪里?

那么,这些被泄漏的信息最后又将去往何处,被用于什么用途呢?

其实,在全球范围内,一些黑产从业者正在利用非法渠道获取的大数据,开展各类违法违规行为,并形成了一个庞大的“产业链条”。

当上游的“技术团伙“通过各种渠道偷盗、骗取公民的信息后,便会以廉价的价格贩卖给中游的“处理团伙”,这些人会根据获取信息的关键词和隐私程度,按照姓名、年龄、行业、兴趣爱好等不同规则进行整理,之后高价出售给下游的“使用团伙”。

而下游的使用团伙也分为两类人,一类是以商业为目的一类则是以犯罪为目的

以商业为目的

在这里,你的个人信息,变成了想要买车时的推销电话、购物消费后的客服热线、换工作时主动联系你的猎头公司……总之,个人信息可能被一些有营销推广需求的商家买走,被用于“针对性的宣传用途”。

以犯罪为目的

以“商业为目的”的个人信息泄漏可能导致用户遭遇商家骚扰,但这对比以“犯罪为目的”的泄漏就显得“小巫见大巫”了。

一旦你的个人信息被这些犯罪团伙掌握,那后果是不堪设想的。不但可能被冒名顶用身份信息,莫名其妙中就欠下一大笔贷款;还可能成为对方诈骗的对方,拿着你的资料去欺骗你

超520万住客开房信息遭泄漏!你的个人隐私是怎么被偷走了?

如果你有小孩,那就搞一出“绑架勒索”诈骗;如果你单身未婚,就设计一场“网恋杀猪盘”;如果你急需有钱,那“贷款诈骗“就可能找上门来……利用到手的信息,这些不法分子可以根据情况实施“精准诈骗”。

信息泄漏,不仅侵犯了个人隐私,破坏了国家公民信息管理秩序,社会危害严重,还可能导致诈骗行为的发生,已成全球互联网治理面临的共同课题。

就我国而言,也早已出台相关法律法规,明令禁止此类行为:

《刑法》第二百八十条:

伪造、变造、买卖居民身份证、护照、社会保障卡、驾驶证等依法可以用于证明身份的证件的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利,并处罚金;情节严重的,处三年以上七年以下有期徒刑,并处罚金。

《刑法》第二百五十三条:

违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

当然,仅依靠法律的威慑肯定是不够的,我们每个人也都需要提供防范意识,在这,守哥有几条tips要提醒大家。

防骗技巧

①重要证件不轻易外借,包括身份证、医保卡等在内的各类证件。
②不随便将包括姓名、家庭地址、身份证、电话号码、银行卡号等个人信息交付他人。
③谨慎点击链接或扫码,对于不确定其真实性的链接和二维码,不点击、不扫描。
④对于陌生人的短信、电话、社交平台上的账号始终保持警惕,如有涉及金钱交易,那就要小心再小心。
赞(1) 打赏
未经允许不得转载:玩味资源博客 » 超520万住客开房信息遭泄漏!你的个人隐私是怎么被偷走了?
分享到: 更多 (0)


评论 抢沙发

评论前必须登录!

 



觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

×
联系我们