北晚首页

人文人文

华住酒店被曝5亿条个人信息泄露 网络安全问题怎么解决?

2018-09-03 08:50 北京晚报 TF2018

官网上的注册资料,包括姓名、手机号、邮箱、身份证号、登录密码……;入住登记的身份信息,不仅有姓名、身份证号,还有家庭住址甚至出生年月日……;所有的酒店开房记录,既有内部ID号、姓名、卡号,也有手机号、邮箱和入住时间、离开时间……

作者:蔡文清


制图:王金辉

就在几天前,在美上市的中国连锁酒店集团华住酒店被曝旗下酒店约5亿条个人信息遭泄露,并在境外黑市中售卖。黑市中的卖家声称,以上数据信息的截止时间为2018年8月14日,也就是最新的,数据共140G约5亿条,卖家将这些数据打包出售,标价8个比特币,按照现在的比特币价格,大约合30多万人民币。黑市中的卖家为了证明这些数据的真实性,甚至还公开贴出了一部分测试数据。

最早发现这次信息数据泄露的的中国民间互联网安全组织“网络尖刀”团队和互联网安全厂商紫豹科技。按照他们的推断,疑似华住集团的程序员曾在网上上传了一个项目文件,然而这个文件却被黑客利用攻击导致了大规模的数据泄露。紫豹科技CEO吴先生说,这应该是目前已知最大的酒店数据外泄事件,涉及1.3亿人的个人信息,基本覆盖了国内最常出差的这部分人。

当今时代,大数据正以席卷的姿态深刻改变人们的生产和生活,然而,信息安全还没有得到完全有效的解决,这成为大数据时代发展的一个重要瓶颈。普华永道早在2016年就做过企业数据泄露的相关调查,当时得出的调研数据就显示2014年到2016年期间,内地和香港探测到的网络攻击数量平均增长了969%。在接受调查的440家国内公司中,每家日均遭受网络攻击超过7次。

其实,与企业遭遇的网络安全事件相比,个人信息泄露事件更为频发,据中国互联网协会做过的国内网民权益保护调查报告显示,一年的时间里国内就有6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。有54%的网民认为个人信息泄露情况严重,有84%的网民曾亲身感受到因个人信息泄露带来的不良影响。

在华住的酒店用户数据遭泄露的同时,中国电子商务投诉与维权公共服务平台分析近年来接到的类似用户投诉案例表明,近年来互联网和电商行业的“泄密”事件同样频现,比如5173中国网络服务网数次被“盗钱”、当当网多次用户账户遭盗刷、“1号店”员工内外勾结泄露客户信息、支付宝漏洞致用户信息泄露、小米“泄密门”800万用户信息泄露、13万12306用户信息外泄……

与此同时,中国电子商务研究中心监测的诸多案例表明,绝大多数新型的网络骗术都与个人信息的泄漏有关,骗子充分利用已经窃取到的受害者个人信息实施网络诈骗,而个人信息的非法交易也正是造成网络诈骗犯罪泛滥的根本原因。

这次华住信息泄露事件的背后到底有什么猫腻,有网络安全专业人士分析认为,与企业内部的安全管理、员工整体安全意识不强有关,所泄露的信息很可能已进入网络黑产链条,影响难料。

其实,网络安全问题早已引起有关部门的高度重视,去年年中施行的《网络安全法》,其中就有不少条文来规范网络产品、服务提供商对用户信息资料的收集和使用,总结起来就是:首先,网络运营者收集、使用个人信息必须符合合法、正当、必要原则;其次,网络运营商收集、使用公民个人信息的目的明确原则和知情同意原则;再有,网络运营者应当对用户信息严格保密,并建立用户信息保护制度;另外,公民个人信息的删除权和更正权制度,即个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

同时,个人数据买卖也是定义为犯罪行为,要加以严惩。《网络安全法》就有规定,买卖个人数据50条即可入刑。

就在华住数据泄密事件发生的第二天,中央网络安全和信息化委员会办公室、国家互联网信息办公室共同宣布,9月17日到23日将在全国范围内统一举办2018年国家网络安全宣传周。

与往年相比,今年的网络安全博览会融合了网络安全人才培养、技术创新、产业发展等多项内容,网络安全技术高峰论坛也将围绕关键信息基础设施保护、大数据安全、个人信息保护等热点展开深入讨论,十场论坛关注网络安全,为历年之最。

(原标题:网上数据怎么才能更安全?)

来源:北京晚报

编辑:TF2018

分享到

手机远程窃听攻击竟成真实案例!小心公共场所的免费未知Wi-Fi

《儿童个人信息网络保护规定》将施行,收集儿童信息需监护人同意

3·15曝光后WiFi探针盒子仍在售,出门蹭网手机号或已被盗

企业安全上“云”成趋势 微步在线奖励1000万收集威胁情报

6100万个诈骗电话被识破了 数字时代如何保护自己的信息安全

5亿条个人信息黑市叫卖8个比特币 法院为何狠罚个人数据泄露?

山东肥城破获一起侵犯个人信息案:10元就能定位手机号

360发布2017年度中国手机安全状态报告 挖矿木马成新威胁

雅虎最新公布:30亿个用户账号信息被盗 是此前公布的三倍

百亿元信息安全母基金成立 填补我国信息安全领域空白

八成网民信息泄露一年损失近805亿 网友:我都已然习惯了

古香会历史文化展将办 重温西山永定河人文内涵

明朝蒙古使者为啥都爱往北京跑?这就不得不提“厚往薄来”原则

《英雄赞歌》填词者非职业作词人,为何非他莫属?

一家17代人守护袁崇焕墓近400年,宋庆龄、周恩来都曾来祭扫

从《红楼梦》王熙凤这番满分操作,品婆媳关系中的智慧

钱浩梁:成也李玉和,毁也李玉和