首页 > 女性专栏 > 正文

8422.com

2017-11-23 20:55:07    浏览:3    回复:0    点赞:0

  作为世界排名第九的酒店集团,从快捷酒店起家的华住集团,现在已在个城市拥有多家酒店,旗下酒店包括全季、汉庭、宜必思、桔子等。据网络消息,泄露的个人信息截止到今年月中旬,相信很多住过华住旗下酒店的消费者,这两天都生活在不安之中。

  刘玲介绍,暗网的服务器地址和数据传输通常都是隐身的,难以通过常规技术手段查找检索,暗网成员的相互联络具有极端私密性。因此在暗网环境下取证非常困难,这就增加了执法部门对暗网犯罪打击难度。对此,华住集团客服人员于月日晚回应澎湃新闻说,华住集团非常重视这一情况,目前首先已经开始内部核查,其次公司第一时间报警,公安机关已经介入,第三,华住外聘了网上的技术公司,对信息泄露是否源于华住的疑问进行核实调查。因为涉及用户量太大,而且包含密码信息,被用于撞库的风险特别高,会影响到很多个人或公司的账号安全问题。威胁猎人团队解释说,目前很多人会用相同的密码注册各种网站,密码泄露意味着黑产或将用这个密码去尝试登录用户所有注册过的网站,以获取利益,甚至可能涉及诈骗和利用用户的身份信息去贷款。    8422.com月日,新京报记者下载子弹短信发现,《子弹短信用户协议》有条款称: 快如科技将尽可能保障安全,但是不能完全避免安全信息泄漏的风险,所以我们无法做出任何确定性的保证或承诺。由于各种原因(包括但不限于自行泄露主密码、不可抗力或第三方原因)导致用户的密码泄漏带来的损失,快如科技不承担责任。

 这对很多大企业都敲响了警钟。移动互联网时代,为每一个公司收集用户信息都提供了极大方便。不管是银行、加油站、酒店还是各种餐厅,都在收集客户信息,但是如何妥善储存和使用这些信息,大多数企业都并没有做好准备。他们只看到这些信息意味着进一步获利的可能,却并不具备基本的信息伦理。此次涉及华住集团用户泄露的暗网中文交易论坛,其注册和进入页面强调保密性,其论坛在显著位置强调二十个全球分布式服务器、十层加密数据,并多处提醒用户小心钓鱼和诈骗。在方超强看来,App为用户的信息提供安全保障是一个基础性义务,不是说在格式合同里写了不承担责任就真的能不承担责任,如果证据表明是用户自己操作不当导致信息泄露,那么平台自然不用承担责任,但如果因为平台原因出现了安全问题,平台还是要承担应由的责任,不会因为这一个格式合同就避免责任。《合同法》第条规定,提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的,该条款无效。月日,网上流传一张黑客出售华住酒店集团客户数据的截图。截图显示,一位黑客在暗网中文论坛中以个比特币或门罗币(约万元人民币)的标价出售华住旗下所有酒店的数据,共有G亿约亿条数据信息。暗网中文论坛可以理解为网上黑市商城,但匿名性很高,且无法直接访问。

  一名暗网论坛网友表示,论坛里的卖家都很谨慎,如果买家以各种理由给交易帖留言称想要卖家的联系方式,要么会被置之不理,要么会被卖家斥责爱买不买。兜售数据的原贴附件中提供了三部分数据每部分各条数据作为测试数据,供感兴趣的买家验证。对此,一位不愿具名的网络安全专家对澎湃新闻说,根据现有信息来看,此次信息泄露可能是华住集团内部工作人员失误所致。该网络尖刀团队成员表示,此次出现这种问题大多是企业内部的安全管理、员工整体安全意识不强,安全风险发现不及时,应该全面的严格把控安全管理和监控,及早发现问题并且解决,同时在内部进行安全整顿,避免员工主动泄漏企业内部敏感信息行为的产生。此外,消费者个人信息泄露后的应对措施不足。调查数据显示,在个人信息泄露情况发生后,消费者最担心被利用从事诈骗窃取活动或交给第三方。然而,最终有大约三分之一的受访者选择自认倒霉,消费者的主动维权意识还有待加强。月日晚,曲子龙对澎湃新闻说,上述说法目前只能说是疑似,但尚无实际证据,具体泄露原因需要华住集团自查。刘春泉称,中国在立法时,应该较多参考研究其他域外立法。他认为,从中国反垄断法的执法来看,个人信息保护执法不排除学习欧盟的可能性。结合欧盟对谷歌等企业反垄断等多次巨额罚款,这一行政执法措施监管确实震慑力巨大,可以通过巨额罚款的行政责任引导企业合规。在目前,司法诉讼仍不失为中国个人信息保护立法值得考虑的主要保护途径。从科学合理与渐进进程角度来说,通过民事诉讼责任引导企业合规,似乎更加科学合理。记者拨通赵女士的手机号后,对方称自己姓李,不认识赵女士,这个手机号买来后经常能收到找赵女士的信息。      

  8422.com

因为涉及用户量太大,而且包含密码信息,被用于撞库的风险特别高,会影响到很多个人或公司的账号安全问题。威胁猎人团队解释说,目前很多人会用相同的密码注册各种网站,密码泄露意味着黑客或用这个密码去尝试登录用户所有注册过的网站,以获取利益,甚至可能涉及诈骗和利用用户的身份信息去贷款。潘翔提示,针对有的网络运营商懈怠履行信息安全保护义务的现象,《刑法修正案九》及相关司法解释特别规定,如果网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法的规定以拒不履行信息网络安全管理义务罪追究法律责任。兜售数据中包括登录密码在内的华住官网注册资料共有.亿条,这意味着或有亿级用户在华住的注册密码被泄露。威胁猎人团队表示,如果此次泄露为真,这或是近五年来规模最大且最严重的一次个人信息泄露事件。另一方面要畅通投诉渠道和维权渠道,通过便利的投诉、举报、反馈和处理渠道机制建设,让消费者积极参与到维护个人信息安全的行动中来,增强消费者的维权意愿和维权效果。


0
!我要举报这篇文章

用户评论
声明 本文来源:8422.com,转载请注明出处。本站转载的其他来源的文章不代表本站完全赞同其观点或对其真实性负责。本文如涉及侵权请及时联系我们,我们将在24小时内予以删除!