首页 | 房产 | 汽车 | 图库 | 宽频 | 娱乐 | 旅游 | 数码 | 金融 | 体育 | 家居 | 公交 | 时尚休闲 | 消费头条 | 新闻 | 论坛
      3月22日晚间,携程被曝出重大安全漏洞,足以导致用户信用卡信息泄露。携程安全支付日志可下载,导致用户银行卡信息泄露(包含持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin)。此外,携程还被曝出某分站的源代码包可以直接下载!——中国网民又卷入了这一场互联网泄密事件。
   ★泄密门又来了  
 
    漏洞报告平台乌云网22日公告指出携程安全支付日志可下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码等),有可能被黑客所读取。携程方面承认是公司在技术调试过程中出现短时漏洞,目前没有出现恶意下载有关数据和用户信用卡被盗刷的情况,承诺未来倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。

    继“酒店开房信息遭泄露”、“浏览器泄露用户隐私”等事件之后,“携程”又被爆有泄露用户银行卡信息风险。对此,携程方面称是公司在技术调试过程中出现短时漏洞。不过,业内专家则表示,并非低级技术错误这么简单,“存储了用户信用卡的CVV码,还泄露了,前一个是企业的基本道德问题,后一个是安全问题”。

   ★“泄密门”愈演愈烈  
CSDN600万用户资料被泄露
    2011年12月,CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏。

    CSDN官方证实了此事,称此数据库系2009年CSDN作为备份所用。随后,CSDN"密码外泄门"持续发酵,天涯、世纪佳缘 等网站相继被曝用户数据遭泄密。继CSDN、天涯社区用户数据泄露后,互联网行业一片人心惶惶,而在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息。

 
如家、七天开房信息泄密
    2013年10月,如家、七天等连锁酒店被客户开房信息遭泄露。只需输入姓名或身份证号,即查询到包括身份证号、生日、地址、手机号、邮箱、公司、登记日期等真实信息。

    事发一周前,平台乌云发布报告,称多家酒店开房记录被无线上网认证管理系统供应商——浙江慧达驿站网络有限公司存储,并因系统有漏洞而存在泄露隐患。

 
网站公然叫卖用户账号密码
     神秘的“社工库”网站:个人账号密码可随时查询买卖用户账号和密码,一直以来都在地下秘密流通,不过,社工库网站却公开在互联网上做起了生意。为证明自己是国内掌握用户账号密码最多最全的网站,招揽生意,这个网站专门提供一种测试自己的账号和密码是否被盗的服务。社工库网站的主要业务,就是销售自己掌握的他人的账号和密码信息,而且公开兜售,只要给钱就卖。
 
棱镜门:美国窥探着全世界
     美国中情局前职员爱德华·斯诺登爆料:“棱镜”窃听计划开始于2007年的小布什时期,美国情报机构一直在九家美国互联网公司中进行数据挖掘工作,从音视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型有10类:信息电邮,即时消息,视频,照片,存储数据,语音聊天,文件传输,视频会议,登录时间,社交网络资料的细节。Facebook、微软两公司承认,美国政府确曾向它们索要用户数据。
   ★相关阅读  
CSDN 600万用户数据泄露 祸起某程序员出错?
    全球最大中文IT技术社区CSDN网站的用户数据库被泄露,导致包括600余万个明文的注册邮箱账号和密码被公开上传下载,在包括新浪微博在内的平台上广泛传播后不久,CSDN在其官方网站和微博上对此予以确认,并发布致歉信。

    “我们非常抱歉,近日发生了CSDN用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。”在致歉信中,CSDN申明:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案,公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

 
 
    只要在网上输入姓名或身份证号,就能查到过往开房信息!近日,免费提供公民酒店入住详细信息查询的网站被曝光,公民隐私再遭大范围泄露。该网站被媒体曝光后一度被封,无法查询,但时隔数日,网站又"死去活来",继续泄露公民个人信息。

    国内一家安全漏洞监测平台10月5日公布的报告称,如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露。这些酒店包括如家、咸阳国贸大酒店、杭州维景国际大酒店等,全部或部分使用了浙江慧达驿站网络有限公司的酒店WiFi管理、认证管理系统。这家公司在其服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期、房间号等敏感、隐私信息。

   ★延展阅读  
 
“泄密门”催火查询网站
     网友们的集体忧虑,让十余家“密码外泄”查询网站一夜大热、流量暴涨,第三方查询工具甚至成了网民“居家旅行必备佳品”。提供泄露密码查询服务的网站,既有金山网络这样的安全企业,也有普通的个人开发者。个人开发者宓俊推出的检测网站访问量在几天时间里就由几万激增至几百万。
 
 
明文密码是“祸首”?
     已承认用户数据被盗的CSDN和天涯社区在对外说明中,除将矛头指向攻击网站的黑客外,都同时提及了“明文密码”。互联网公司建立自己的安全运维团队资金投入量很大,普通网站要想免于黑客攻击每年也要付出几十万元的成本。但有的互联网公司连基本的公司防火墙都没有设置,黑客进出自由。
 
用户数据库能卖几百万元
     黑客从网站盗取用户信息库后,会把这些用户信息倒卖、分销给黑公关或钓鱼集团。前者利用这些用户信息打击竞争对手或发放垃圾广告;后者则利用这些信息传送木马、病毒或发布诈骗信息,甚至直接在网上支付平台自动批量发起交易。
 
 
治理用户数据监管缺位
     目前除了国家相关机构有保密法外,对于企业的用户数据保护并没有相应的法律规定,甚至都没有一套成型的行业准则,各家网站都是各自为政。在没有一个权威第三方的监管之下,用户数据安全目前处在一个“没人管”的困局,因而这次“泄密门”中的受害用户维权困难很大。
杭州网络传媒有限公司版权所有未经授权禁止复制或镜像
策划、编辑:沈涛