两年内两起重大安全事件,先后超数亿用户信息泄漏。
最近,万豪酒店又双叒出事了
3月31日,据CNET报道,万豪酒店发生了一起严重的“企业数据泄漏”事件,可能导致超520万房客的个人信息泄漏。泄漏的信息不仅包括房客的姓名、年龄、邮箱、家庭住址、身份证号,如果是VIP会员,甚至还有个人例如喜好房型的偏好信息。
而这,已是万豪酒店两年内发生的第二起重大安全事件。
2018年11月,万豪酒店旗下子公司的预定数据库遭到黑客入侵,经调查,这家酒店集团有约5亿客人的信息遭到了泄漏。这起事件,也是有史以来最大的数据泄漏事件之一。
无独有偶,近期除了万豪酒店,还有另一家企业也饱受隐私泄漏的困扰。
疫情期间,专注于远程会议的国外视频软件“Zoom”着实火了一把,日活用户由去年底的1000万人,激增至如今的2亿人。在欧美国家,一些用户不但会使用它上课、开会、培训,甚至还用来看病、聚会、购物。
然而随着Zoom的走红,也带来了令人担忧的安全问题。
据了解,仅通过搜索引擎,在网络上就可以找到至少1.5万个Zoom的会议录像,在这些视频内涉及到了聊天内容、人脸画像,甚至是企业机密或者参会人员的个人信息。而这些,都可以免费、轻易被所有人看到!
同时,还有用户反映,在自己的视频通话中受到了黑客的袭击,黑客会突然加入到聊天室内,插播色情或其他违法违规视频,他们将这种行为称为“Zoom Bombing”。
事实上,大数据安全已经成为了所有企业都必须直面的挑战,近年来,除了万豪和Zoom,还有不少企业也曾发生过大规模数据泄漏事件:
2017年3月,某招聘网站全国简历数据遭泄漏,大量简历被公然放在网上兜售。
2018年8月,某酒店5亿数据客户开房数据遭到泄漏,在暗网上以“8个比特币”的价格被公开出售。
2019年11月,某征信公司涉嫌非法提供身份证返照查询9800多万次,获利3800万元。
都说,现在是一个信息爆炸的时代。一方面,用户每天都能通过互联网接收到无数的新鲜信息,而另一方面,用户的个人信息也都在这张“网”里飘着。
这些信息如果被一些企业合理掌握,那它们就能够为用户提供更加人性化的服务,便捷我们的生活。但如果,没有被妥善保管,就可能落入不怀好意的人手里,实施违法犯罪行为。
被泄漏的信息从何而来?
那么,公民的个人信息究竟是如何泄漏的呢?总结来说,主要是源于黑客盗取、内鬼泄密、个人保管不当三个渠道。
黑客盗取
黑客盗取是信息泄漏的一大重要原因,在针对企业的系统攻击和入侵行为中,这些攻击者会先在网络上通过“撞库”和“网络爬虫”技术,批量寻找目标,之后利用企业的系统漏洞实施侵入,植入后门程序来控制服务,或者使用其他方式骗取管理员权限,进而进行“拖库”。
针对个人则使用了多种迷惑手段,一般是通过钓鱼网站、伪装APP、免费Wi-Fi来实施攻击。
1、钓鱼网站:通常打着“色情”或“博彩”的旗号来诱导用户访问,当用户登录时则需要填写自己的个人信息或授权其他平台登陆,从而可能导致账号丢失或隐私泄漏。
2、伪装APP:伪装成正规APP来迷惑用户下载,从而以“后台侵入”的形式给用户的设备植入木马病毒。
3、免费Wi-Fi:在公共场所搭设免费Wi-Fi,而实际上只要用户连接就可能导致手机感染病毒,并且形成大面积的区域信息泄漏。
内鬼泄密
在近期的信息泄漏事件中,万豪酒店曾表示,他们发现2月底有人曾在特许经营场所,利用两名员工的登录凭据访问了大量房客信息。也就是说,此事件很可能是源于“内鬼泄密”。
例如手机运营商、快递公司、保险公司这种本身就握有大量用户信息的平台,如果内部未妥善处理好获取信息权限等事宜,或者对用户隐私保护不严谨,导致公司员工可以轻易接触到用户信息,就可能出现内鬼窃取用户信息进行售卖的情况。
个人保管不当
“填问卷送鸡蛋,留号码还可参与抽奖!”当你在大街上看到这样的抽奖活动时,是否会考虑留下信息?
“名牌手表免费送,点击链接即可领取。”当你面对这样来路不明的链接时,是否会直接点击?
类似这样的行为,看似简单无害,实则后患无穷,在这之中,很可能你就亲手把自己的信息献给了不法团伙。此外,快递单未撕毁、身份证复印件随手丢、将自己的照片随意晒到网上等行为也都可能造成信息泄漏。
被泄漏的信息去往哪里?
那么,这些被泄漏的信息最后又将去往何处,被用于什么用途呢?
其实,在全球范围内,一些黑产从业者正在利用非法渠道获取的大数据,开展各类违法违规行为,并形成了一个庞大的“产业链条”。
当上游的“技术团伙“通过各种渠道偷盗、骗取公民的信息后,便会以廉价的价格贩卖给中游的“处理团伙”,这些人会根据获取信息的关键词和隐私程度,按照姓名、年龄、行业、兴趣爱好等不同规则进行整理,之后高价出售给下游的“使用团伙”。
而下游的使用团伙也分为两类人,一类是以商业为目的,一类则是以犯罪为目的。
以商业为目的
在这里,你的个人信息,变成了想要买车时的推销电话、购物消费后的客服热线、换工作时主动联系你的猎头公司……总之,个人信息可能被一些有营销推广需求的商家买走,被用于“针对性的宣传用途”。
以犯罪为目的
以“商业为目的”的个人信息泄漏可能导致用户遭遇商家骚扰,但这对比以“犯罪为目的”的泄漏就显得“小巫见大巫”了。
一旦你的个人信息被这些犯罪团伙掌握,那后果是不堪设想的。不但可能被冒名顶用身份信息,莫名其妙中就欠下一大笔贷款;还可能成为对方诈骗的对方,拿着你的资料去欺骗你。
如果你有小孩,那就搞一出“绑架勒索”诈骗;如果你单身未婚,就设计一场“网恋杀猪盘”;如果你急需有钱,那“贷款诈骗“就可能找上门来……利用到手的信息,这些不法分子可以根据情况实施“精准诈骗”。
信息泄漏,不仅侵犯了个人隐私,破坏了国家公民信息管理秩序,社会危害严重,还可能导致诈骗行为的发生,已成全球互联网治理面临的共同课题。
就我国而言,也早已出台相关法律法规,明令禁止此类行为:
《刑法》第二百八十条:
伪造、变造、买卖居民身份证、护照、社会保障卡、驾驶证等依法可以用于证明身份的证件的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利,并处罚金;情节严重的,处三年以上七年以下有期徒刑,并处罚金。
《刑法》第二百五十三条:
违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
当然,仅依靠法律的威慑肯定是不够的,我们每个人也都需要提供防范意识,在这,守哥有几条tips要提醒大家。
防骗技巧
1.注明玩味资源网文章均为原创,转载请以链接形式标明本文标题和地址本文标题:超520万住客开房信息遭泄漏!你的个人隐私是怎么被偷走了? 本文地址:https://www.niuz.net/1011.html
2.本站资源来源于互联网收集/个人购买,不代表玩味资源网立场,仅供学习交流之用,切勿私自传播于网络!如有侵犯到您的权益,请联系站长解决 3.本站资源大多存储在网盘,如发现链接失效,请第一时间告知我们,我们会核实后及时更新。本站提供的源码、模板、软件工具等其他资源,都不包含技术服务,请大家谅解! 4.再次声明:本站所有资源(获得权利人授权的除外)不可用于任何商业用途,不可违反国家法律法规。使用该资源发生的一切问题与本站无关!为尊重作者版权,请购买原版作品,支持你喜欢的作者,谢谢!
评论前必须登录!
注册