TA的每日心情 | 奋斗 2020-5-6 08:48 |
---|
签到天数: 140 天 [LV.7]常住居民III
|
用户信息泄漏这把熊熊大火,终于从社区类网站烧到了电子商务网站和政府网站,支付宝、京东、当当等电商网站、以及部分政府网站的用户信息均遭到一定程度的泄漏。4 P8 z% S4 @5 s r+ ^/ ? y- y4 G( d
据乌云网报道,支付宝用户大量泄漏,泄漏总量达1500-2500W之多,泄漏时间不明,里面只有支付宝用户的账号,没有密码,这些邮件帐号可能会被垃圾邮件发送者所利用,用于网络营销。4 \, s. Y& A, H0 S; U2 V
12月28日,京东用户账号遭泄露,由于京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。而该漏洞目前已被京东商城官方承认,并表示将会马上处理。
. h& K& p0 _/ E3 O 12月28日下午,继京东商城用户账号遭泄露后,电商圈再次出现大规模的泄露事件。有网友爆料称,当当网1200万全字段用户资料(包括姓名、邮箱、地址、电话等详细信息)已经泄露,目前这些数据已经在黑市上流通。该网友也对这些资料进行调查核实,确认这些资料确实是当当网的用户。
泄漏用户资料截屏 5 E9 L$ G0 i( Q$ j$ T
' z, {6 Z; e* H' V7 y% Q: z
另据乌云网报道,广东省公安厅出入境政务服务网的网上申请数据也遭到泄露,该功能的权限控制错误,导致普通用户可以绕过登录环节,直接访问后台查看数据,在该网站提交过网上申请的用户均遭到泄密,在列表页泄密的信息有编号、真实姓名、护照号码/港澳通行证号码、申请日期、状态,点击记录进入详细页面,更可以看到该用户的出生年月、邮寄地址、邮编、电话、证件有效期、出境事由等信息。2 R8 `! |/ a, B q! `
根据泄漏网页底部的数据显示,这次广东省公安厅出入境政务服务网泄露的总共用户数量高达444万条信息,泄密数量惊人。
3 S) N6 t& n, z
, l* z* g( x5 k3 K- s! `2 T 泄密的后果和危害
! v8 B4 |( g K 相当于实名制网站的电子商务平台泄漏的数据是最恐怖的,邮件地址、真实姓名、地址、手机号码,这些隐私数据的泄漏无疑将冲击现有的信用体系,而最令人郁闷的是,用户没有应对措施,去电商网站购买商品,不可能留下假的名称、假地址、假手机号码,如果电商网站不重视用户隐私保护,普通网民一点办法也没有。0 U9 Y* I [0 k* H5 \6 I
如果用户使用假信息在电商网站购买商品,虽然保护了隐私,可一旦商品出现问题,维权就成为麻烦的事情,因此很少有用户在电商平台留下虚假信息。
/ F4 ^- s. h9 \- d7 t 而政府类服务网站泄漏信息危害更大,导致很多不上网的用户资料信息也遭到泄漏,比商业网站出问题可怕百倍。* z; g1 R: G* X- B6 p
现在看来,“泄密门”事件愈演愈烈,已经形成全民裸奔的现状,以后将再也不需要人肉搜索了,根据这些电商的泄漏数据库,直接就可以找到你的姓名、家庭住址和手机号码了,2012看来提前到来了。而我们的监管部门需要注意,面对愈演愈烈的“泄密门”事件,不仅仅要治标,还要治本。( c5 S/ i9 a$ W' e4 H1 v1 k. }
) d% C# b9 P* _
后续报道: ], B6 S: S( n* x: g
今日当当发表声明指出,网络公布信息数据只有极小部分属实,且均系2011年6月前老数据,该部分数据是由于之前遭到黑客攻击被盗取。
3 p% s% h( Y. x, W/ N& q1 w 当当网还表示,“1200万用户信息”的说法并不属实。对于黑客攻击和小部分数据被窃取,当当网已经向当地公安机关报案。同一天,支付宝也曝出用户大量泄漏,被用于网络营销,泄露总量达1500-2500万之多,对此,支付宝官方通过腾讯微博表示,只有账号没有密码,对用户资金安全没有任何威胁。
* v7 Q# n" G0 e+ O: I' m 据悉,针对近期发生用户信息泄露事件,工信部发布通告,强烈谴责窃取和泄露用户信息行为,同时要求各互联网站要及时发现和修复安全漏洞。5 l3 P7 q3 k' ?3 T8 w
工信部要求,发生用户信息泄露的网站,要妥善做好善后工作,尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其它网站使用的相同用户名和密码。未发生用户信息泄露的网站,要加强安全监测,必要时提醒用户修改密码。 |
|