连锁酒店泄露客人5亿条信息!周鸿祎锐评:事后补救无效

八卦点评 2023-10-24 19:55:25

人在家中坐,酒店预订从天上来?

据媒体报道,南宁出现了这么一出怪事:刘先生明明没住店,却收到酒店打来电话,问遗留在酒店的物品还要不要。

刘先生从未在这家酒店入住,也没有帮朋友代订过这家酒店。他警惕性很高,以为是新型诈骗,直接挂断了电话。

事后他想想觉得不对劲,于是给酒店回拨了过去,让他更意外的是,酒店此时开始含糊其辞起来,声称是刘先生的朋友借用了他的会员卡和身份证号登记入住。

刘先生随后致电连锁酒店的集团客服,发现该酒店前两天确有其入住记录,但他本人毫不知晓。

刘先生怀疑,是不是在办理酒店会员之后,酒店没有保护好他的个人隐私信息。

他的怀疑不无道理——酒店已经悄然成为信息泄露重灾区。

2018年,H集团旗下连锁酒店用户数据发生泄露。涉及H官网注册资料、酒店入住登记身份信息、酒店开房记录等共5亿条信息被黑客放置暗网兜售,标价为8个比特币或520门罗币(当时价值约37万元人民币)。

无独有偶。

2020年,W官方网站发出通告称,约520万名客人的资料可能被泄露。所泄漏的资料中,包括客人的联系方式、会员账户信息、公司职位、出生年月在内的其他个人信息,以及合作和联营商家常客信息,例如关联的航空公司常旅客计划和会员编号等。

这是W第二次发生如此大规模的信息泄露。上一次,黑客通过该数据访问了多达3.27亿客人的信息,至少525万名客人的未加密护照号码、以及860万名客人的信用卡信息受到影响。

这么多我们耳熟能详的大酒店,都无法保证客户信息安全吗?

360公司创始人周鸿祎在互联网安全大会上聊及这一事件,他分析称,用户隐私泄露可能存在两种情况:一是企业 App 访问后台数据库的接口存在安全漏洞,这个漏洞可能被别人利用;二是企业内网出现问题,黑客针对企业的某个员工或网管进行有针对的攻击,在员工的个人设备上做了手脚,再通过其设备拿到服务器口令。

周鸿祎锐评说,对于用户隐私泄露事件,需要提前作出预警,一旦等到数据泄露之后,再去处理善后其实是没有意义的。

的确如此,因为信息一旦泄露,后果即刻产生。

我们经常收到的定向垃圾短信,就是隐私泄露之后最常见的后果之一。有时候我们还会接到中介电话,问你名下住宅是否出租或出售,你是不是还在纳闷,对方怎么对你的房产情况这么清楚?其实,这也是隐私泄露的表现。

还有莫名其妙冒出来的快递,寄送的往往是一些不知名的小玩意引导扫码入群,其实也是诈骗份子用非法手段获得了你的姓名、住址等信息。

对于公众人物来说,隐私泄露带来的烦恼更多。

最近被新晋亚运会男单冠军王楚钦怒怼的机场跟拍,其实也是通过非法手段,获得了这些名人的航班信息,然后提前机场蹲守,随后通过“代拍”牟利。

为什么个人隐私信息泄露的情况如此多见?

一方面,是大数据时代平台算法的引入。平台拥有收集用户信息的权力,却没有很好地承担保护用户隐私的义务,不透明的信息收集机制、自身安全漏洞和平台之间的数据共享,都加剧了个人信息泄露的风险。

另外一方面,是我们日常使用的智能设备没有筑起安全墙。比如现代人不离身的智能手机,承载了太多功能,我们几乎所有个人信息都储存在手机上,但手机可能遭到后门软件攻击,造成信息流出,更可能被植入木马,变成窃听器。

提升手机安全性能,已经成为当务之急,新发布的OPPO Find N3就瞄准了这一时代痛点,通过软硬件的升级创新,让手机变得更安全。

这款手机首次搭载国密二级认证安全芯片,也是目前商用最高级别安全芯片。不仅可以对电话、短信支付等场景提供硬件级加密,同时也将实现数据加密、身份认证、数字签名等功能,有效地防止数据泄露、篡改、伪造等风险。

OPPO还在这款手机上采用了“孤岛技术”。

孤岛技术由OPPO旗下安珀实验室自研所得,从底层入手解决手机隐私安全,所有加密讯息单独存放,与外部威胁形成“天然”隔绝,阻挡一切窃取信息的可能。

实际应用起来也很简单,只需要长按希望加密的文件,将其设置为私密之后,就仿佛放进保险箱,任何解密软件都无法打开。

这对于经常接触商业机密的商务人士来说可谓刚需。之前,优先试用这部手机的王石就曾带着它在国庆期间外出,谈到其安全性能时,他评价其为“安全级别的天花板”,足见大佬信任。

毕竟,这类高端商务人士手机里的文件相关信息一旦泄露,可能会引发商业地震,Find N3就是他们可以信赖的商务伙伴,隐私信息放心存。

对于商务人士来说,移动设备还应能够高效处理文件。但日常移动办公时,我们最常遭遇的一个问题就是——电脑上能打开的文件,手机上打不开。

这一次,Find N3就打破了安卓系统与苹果、Windows的生态次元壁。在这款手机上,我们能够快速查阅Keynote、Pages、Numbers、CAD、Markdown 等超过 40 种专属的文档格式。

移动办公也能随时随地想开就开,绝不会因为打不开文件而工作卡壳。

此外,它还有一个非常亮眼的“虚拟屏”。

以往的折叠屏手机,很多时候是以折叠为卖点,但实际操作起来还是仿佛两部直板机。分屏界面设计不佳,支持分屏的应用少,让“折叠大屏”未能发挥全部高效。

Find N3让折叠屏第一次满足三个应用以全尺寸显示和操作,同时将传统分屏 50% 左右的成功率跃升至 99% 以上,让每个正在处理中的任务都能更充分地利用大屏的大视野,从根本上改变了我们大屏多任务的使用体验。

在这样安全级别的手机出现后,或许将在接下来一段时间内引领各大厂商来进行提升手机安全性能的PK。

但话说回来,我们手中的“安全城墙”是筑得越来越高了,那么平台呢?

其实,各大平台也注意到了大数据时代隐私安全的重要性,纷纷出台了一系列措施。

例如购物平台现在已经开始应用虚拟号。下单时收件人的真实手机号码将被隐藏,商家、快递和买家之间将通过系统生成的虚拟号码联系,交易完成15天后,该笔订单虚拟号自动失效。

再比如,抖音也宣布生效了新调整的“隐私政策”,包括对“个人信息收集清单”,“权限申请与使用情况说明”以及“儿童个人信息保护指引”进行补充。

在大数据时代,保护个人隐私需要平台和个人通力协作,个人隐私保护道阻且长,需要进一步探究其道。

0 阅读:27
评论列表
  • 2023-10-24 22:08

    哈哈,你360个流氓软件好意思说别人

八卦点评

简介:分享娱乐趣事,每天更新