华住1.3亿用户信息遭泄露 个人隐私保护再站上风口

阿里彩票网

2018-09-07

  我的一个小巧玲珑的世界,我可以予取予求。

  ”小牛电动的N、M、U系列产品都凭借独特的定位和产品特色赢得了用户口碑,此次发布新品UM,作为U系列的全新产品,在骑行体验、产品理念等方面又将“轻”做到极致。  轻量设计更轻松的骑行体验  相较于N系列、M系列,小牛电动U系列的外观设计更为简洁、机身更为轻便,一直备受城市通勤人群的青睐。新品UM拥有更轻量化的设计,直径60mm的一体化承载式大梁作为UM整车的C位担当,更稳,更可靠,其中超轻版和顶配版车架采用6061航空铝T6材质,重量只有39KG,如此轻量化的设计,让用户的驾驶、操作都更加自如、自信。 华住1.3亿用户信息遭泄露 个人隐私保护再站上风口

  ”尽管有无数号称可以减少腹部脂肪的方法,例如喝绿茶、吃高蛋白食物、间歇性禁食,Pilolla澄清,然而,没有科学证据支持这些说法。她建议那些试图减少腹部脂肪的人坚持有益心脏健康的饮食,比如由美国国家老龄化研究所开发的控制高血压饮食法。这样的饮食通常包括大量的全谷物、瘦肉、鱼、水果、蔬菜以及少量乳制品。

  追尾的半挂车车头严重凹陷变形,车头内有3名人员被困,被困人员发出微弱的呼救声。

  这样的通告,也让那些试图操作小丁“出口转内销”的俱乐部死了心。目前山东男篮的功勋球员纪敏尚已经全权接管了俱乐部的管理工作,今后陆续还会有更多山东篮球的功勋人物会回到山东男篮参与到球队的管理或教练工作中去。

  “出售华住旗下所有酒店数据,官网注册资料、入住登记信息、酒店开房记录……”28日,一条数据出售帖在社交媒体中被广泛传播,引起舆论广泛关注。

  事实上,批量个人信息泄露事件近来并不鲜见,各机构的数据库早已成为黑市中的“香饽饽”。 在当下“隐私保护贵如油”的环境下,我们究竟还能为隐私保护做些什么?  近5亿条信息疑似泄露  “每10个国人,就有一个‘住’客。

”在华住酒店集团官网上,这样的广告宣传语在首页滚动播放,这与网帖中所“挂售”的亿人身份证信息“不谋而合”。   28日凌晨6时,某中文论坛中突然出现一条题为《华住旗下酒店开房数据(汉庭、桔子、全季等)》的数据出售帖。

在该帖的出售数据中,包含姓名、手机号、邮箱、身份证号等网站登录信息约亿条;包含姓名、身份证号、家庭住址等约亿人身份证信息;包含姓名、入住时间、离开时间、房间号、消费金额等开房记录约亿条。 上述信息的打包售价为8比特币或520门罗币(约合人民币37万元)。

  为了取信买家,发帖人还“附送”了约3万条的样本数据,供买家核实。

有媒体对样本数据进行抽样比对后发现,该数据与真实信息吻合度较高。   网络安全专家高天分析认为,华住集团的开发人员将敏感信息数据库上传到了GitHub(该网站为公开代码托管库,通常程序员将未完成的代码上传至该网站,以便日后继续编辑),是导致此次信息泄露的主要原因。 记者了解到,发帖人还声称,“如果权限不丢失,后续数据还可以免费发给已购买者。 ”截至29日15时,该帖的样本数据显示已有4572次直接下载量,但尚未有人完成交易。

  华住集团28日发布声明称,集团已在内部开展核查工作,同时聘请了专业技术公司对网帖中兜售的相关数据进行核实,并已向警方报案。 上海市公安局长宁分局亦于同日发布通报,称警方已介入调查。   今年以来,国内多家机构疑似发生数据库泄露事件。 6月13日,知名视频播放网站A站(AcFun)遭遇黑客攻击,数据库近千万条用户数据发生泄露;6月14日,前程无忧数据库195万余条用户数据疑似泄露,但遭该公司声明否认;8月1日,浙江省1000万条学籍数据疑似泄露,样本数据经核实与真实信息基本一致……  网络安全专家表示,当前隐私信息泄露呈高发态势,这些个人信息可被不法分子用以实施精准诈骗,而诸如开房记录等敏感信息外泄,则有可能诱发针对个人的敲诈勒索等犯罪行为。   机构数据库为何不堪一击?  在愈发频繁的数据泄露事件中,机构数据库安防力量薄弱、责任意识淡薄以及数据市场需求旺盛等因素为大规模数据泄露埋下伏笔。

  安防力量薄弱,防范意识不强。

360互联网安全中心发布的《WannaCry一周年勒索软件威胁形势分析报告》显示,去年勒索病毒爆发前夕,各机构有58天的时间可以进行补丁升级等安全布防工作,但一些机构错误认为自身隔离措施足够安全、打补丁太麻烦,致使其最终遭受勒索病毒攻击。

  用户数据市场需求旺盛。

随着数字化进程的推进,越来越多的人开始习惯刷微博、网购、线上理财等生活方式,在此背景下,根据用户画像进行精准信息推送就显得尤为重要。

“好人用你的数据来给你推广告,坏人用你的数据来对你诈骗勒索。

”高天表示,用户数据倒卖在我国已形成相对成熟的黑灰产,打包出售用户数据的情况在黑市中随处可见。

  数据流转程序较多,部分企业责任意识淡薄。

上海信息安全行业协会专委会副主任张威认为,用户数据在外卖、快递等行业随着商品同时流动,流转过程较为复杂,中间环节出现泄露的可能性也同时增加。

张威表示,一些企业认为自己并非互联网行业主要参与者,不会成为被攻击对象,因此在用户数据保管上没有做好安全措施,最终导致大批量用户数据泄露。

  外部监管尚未有效落实。

记者在梳理近来发生的用户数据泄露事件后发现,除今年年初部分金融机构因违规出售用户数据或瞒报虚报数据被处罚外,鲜见其他处罚案例。

大部分机构在涉嫌数据泄露后以“一纸声明”的形式撇清关系,后续调查结果也未向公众披露,间接导致行业内对用户数据保护氛围恶化。

  我们还能为隐私保护做些什么?  “成立专门负责个人数据保护的独立机构,配备专门人员来执行对违反相关法律法规行为的查处工作。

”中国信息安全研究院副院长左晓栋建议,独立机构应不仅打击涉及违法犯罪的公民个人信息泄露倒卖行为,还应将尚未达到犯罪标准的买卖行为纳入社会征信体系,让公民个人信息成为谁都不敢触碰的“高压线”。   张威表示,“华住事件”折射出一些机构在数据保护的内部架构上出现问题,没有按照信息安全等级保护的相关要求进行内部管理。 张威建议,拥有海量数据资源的企业和政府部门应该配备专门的数据安全团队,参照网络安全法和等级保护要求来保护用户数据。

要彻底摒弃“我不是互联网平台,数据保护与我无关”的心理,在发生网络安全事件时要及时向主管机关报告,切实落实网络安全主体责任。

  据新华社  ■回应  中国旅游饭店业协会:  坚决反对出售或泄露旅客住宿信息的行为  8月29日,针对“华住旗下酒店数据,客户信息疑遭泄露”的新闻,中国旅游饭店业协会发布倡议书,倡导全体会员自觉遵守宪法、法律、法规和国家政策,加强网络安全建设,同时,坚决反对任何传播、出售或泄露旅客住宿信息的行为。

  其中包括:协会倡导全体会员企业承担起网络安全的责任,确保数据信息安全;会员企业积极做好等级保护,达到相关法规条例规定的网络安全水平;定期进行系统的安全测试,评估系统的安全性并作出相应措施,防止消费者个人信息泄露、丢失;关键业务务必做源代码的安全审计,从软件开发源程序上查找安全漏洞,安全开发;建立企业安全应急响应机制,及时向公众发布事件处理进展。

加强员工的安全意识培训,做好管控工作。   据澎湃新闻。