<video id="r62w5"><menuitem id="r62w5"></menuitem></video><rt id="r62w5"><meter id="r62w5"></meter></rt>

    <strong id="r62w5"><li id="r62w5"></li></strong>
    1. <cite id="r62w5"></cite>

      <rt id="r62w5"><optgroup id="r62w5"></optgroup></rt><cite id="r62w5"></cite>
    2. 四問華住個人信息疑似泄露事件

      2018年08月31日16:16  來源:北京晚報
       
      原標題:四問華住個人信息疑似泄露事件

        “華住5億條個人信息疑似泄露”事件引發廣泛關注,目前警方已經介入調查。針對公眾關注的幾個焦點問題,記者采訪了業內人士與專家。

        ■一問

        信息泄露可能產生哪些危害?

        28日,網絡流傳一張黑客出售華住酒店集團客戶數據的截圖,其中涉及姓名、身份證號、家庭住址、開房記錄等眾多敏感信息,大約5億條,并給出了測試數據。記者隨機測試了其中7個電話號碼,除了一個沒有打通之外,其他號碼與姓名都是相符的。有些測試對象表示近期確實入住過華住相關的酒店,還不知道個人信息可能泄露。我國網絡安全法對發生或者可能發生個人信息泄露、毀損、丟失的情況有規定:發生信息泄露后,網絡經營者應及時告知用戶,并向有關部門報告。

        這些個人信息被泄露可能產生什么風險?專家表示,可能會被用于多種場景,獲取非法利益。較早公布這一泄露消息的國內民間互聯網組織“網絡尖刀”團隊創始人之一曲子龍分析,用戶隱私數據泄露是一個特別多元的利益鏈:其中,訂單信息泄露可能被用于“電信詐騙”;身份信息可能被冒用到一些審核不嚴謹的P2P或其他金融平臺借貸;行為數據可能被違規營銷公司做“大數據營銷”;用戶賬戶密碼可能被不法分子用于在互聯網上撞庫攻擊盜取新的數據信息。

        ■二問

        信息可能是從何種渠道泄露?

        目前,關于信息的泄露渠道尚在核查中。曲子龍向記者表示,數據是否泄露、如果泄露具體因何引起,目前都是通過手中有限的內容推斷的,具體情況還要等警方調查、華住集團核查的結果出來后才能得知。網絡安全專家高天分析認為,華住集團開發人員將敏感信息數據庫上傳到GitHub(該網站為公開代碼托管庫)或是導致此次信息泄露的主要原因。

        據介紹,信息泄露的主要渠道有三種:企業或外包公司安全意識不足,導致系統安全體系不完善;內部員工或離職員工主動泄露;黑客惡意攻擊。研究機構發布的《2018網絡黑灰產治理研究報告》指出,“網絡黑灰產”每天都會發起17億次的惡意訪問試圖竊取數據。

        不少專家認為,目前一些互聯網企業和正處于信息化轉型的傳統公司安全意識滯后!拔覀冇龅降慕^大多數個人信息泄露,都是管理過失和主觀錯誤。很多傳統機構建設過程中甚至想不到這個問題,網絡安全沒有做到同步規劃、同步建設、同步運營!360首席反詐騙專家裴智勇說。

        ■三問

        信息一旦泄露如何盡量減少損失?

        個人信息被泄露了損失能夠挽回嗎?專家介紹,與其他物品被盜相比,個人信息一旦泄露,理論上可以進行無限復制,只要有任意一個擁有者繼續傳播,就無法徹底追回。

        專家說,通過修改密碼,可以減少更多信息被泄露的可能性。有華住賬號的用戶,可以立即修改賬號密碼;如果多個網站都使用同一個密碼,和華住一樣密碼的網站密碼也應同步修改。

        對于公司來說,必須切實加強網絡信息安全建設投入,加大對數據的加密行為、設置更為清晰的隱私策略和權限,重要數據庫只允許內網訪問!按虮确,大家都裝起了護欄你卻沒有,那你就成為黑客攻擊目標。大家都沒有護欄而你有,黑客就會轉移目標!迸嶂怯抡f。

        ■四問

        如何避免類似情況再次發生?

        涉及信息泄露的企業該負哪些法律責任?裴智勇說,如果網站此前接收到漏洞報告卻沒有及時主動處理,屬于重大過失的,需要承擔較大的法律責任;如果這個攻擊技術是從未出現過的、防不住的,則法律責任相對較輕,“但后面這種情況很少見”。

        多位專家表示,保護個人信息安全,不僅是企業的社會責任,更是法律義務。我國網絡安全法規定,網絡運營者應當采取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、損毀、丟失。

        “成立專門負責個人數據保護的獨立機構,配備專門人員來執行對違反相關法律法規行為的查處工作!敝袊畔踩芯吭焊痹洪L左曉棟建議,獨立機構應不僅打擊涉及違法犯罪的公民個人信息泄露倒賣行為,還應將尚未達到犯罪標準的買賣行為納入社會征信體系,讓公民個人信息成為誰都不敢觸碰的“高壓線”。

        上海信息安全行業協會專委會副主任張威表示,“華住事件”折射出一些機構在數據保護的內部架構上出現問題,沒有按照信息安全等級保護的相關要求進行管理。張威建議,擁有海量數據資源的企業和政府部門應配備專門的數據安全團隊,參照網絡安全法和等級保護要求保護用戶數據。要徹底摒棄“我不是互聯網平臺,數據保護與我無關”的心理,切實落實網絡安全主體責任。綜合新華社 新華每日電訊

      (責編:伍振國、孫紅麗)
      欧美日韩中文字无码