846
京東網上商城
京東用戶數據疑似泄漏!你的隱私信息隻值1分錢
外泄數據部分截圖
數據分為幾個維度:姓名、密碼、郵箱、QQ、身份證、電話等
互聯網的發展讓個人信息早已不安全,數據泄漏事件也早已屢見不鮮。據統計,2015年全球數據外泄共7.07億條,實際數據肯定不止於此。2016年,人民日報發文稱,有78.2%的網民個人身份信息被泄露過,63.4%的網民個人網上活動信息被泄露過;而有82.3%的網民親身感受到了個人信息泄露給日常生活造成的影響。
互聯網電商平台由於掌握著用戶的“錢”“個人信息”“親友信息”“購買偏好”等大數據,已然成為了數據泄漏的重災區。無論是公司內鬼,還是黑客盜取,都足以讓我們恐慌。而銀行業、網絡運營商、甚至公安係統的數據泄漏和買賣早就是多年黑產,早已成為萬億級市場。
盤點近幾年知名的數據泄漏事件,巨頭動輒影響千萬、億級用戶,原因類似,均是有利可圖。
互聯網大公司數據泄漏
8 起
2015年,京東被爆出大量用戶信息泄漏,損失數百萬,一年後稱是因為出現“內鬼”。
2015年10月,支付寶實名認證漏洞,同一用戶發現自己的實名認證多了五個未知賬戶,原因是“個人信息泄漏”
2015年10月,網易過億數據泄漏,綁定網易郵箱為icloud的iphone用戶手機被鎖,甚至遭到敲詐。
2015年8月, 烏雲漏洞報告平台稱,大麥網600多萬用戶賬號密碼泄露,原因是“技術漏洞”。
2014年3月,當當網113位用戶餘額被盜用,原因是“黑客盜取”。
2014年3月,攜程93個賬戶存在安全風險,原因是“技術漏洞”
2014年初,支付寶被爆20G用戶資料泄漏,經調查也是“內部作案”。
2012年,1號店被爆90萬用戶資料泄漏,價格隻需500元,原因是“內外勾結”。
互聯網公司串號漏洞
2 起
2016年9月知乎ios端出現串號漏洞, 登陸會換到陌生賬號,並完全看到該用戶的私信與匿名回答。
2013年,新浪微博串號漏洞,新浪總編輯陳彤中招。
非互聯網行業數據泄漏
5 起
2015年2月,七大酒店被爆泄漏千萬開房信息, 包括顧客姓名、身份證、手機號、房間號、房型、開房時間、退房時間、家庭住址、信用卡後四位、信用卡截止日期、郵件等等大量敏感信息。
2015年4月,多省社保信息遭泄露,涉及數千萬人, 其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。
2015年 6月,工行快捷支付被爆曝存在嚴重漏洞,多位北京地區的工行儲戶遭遇了存款被盜事件。犯罪分子借助非法途徑截獲短信驗證碼,輕而易舉地盜竊存款。
2015年10月,中國電信上億用戶信息泄漏, 涉及姓名、證件號、餘額,並可以進行任意金額充值、銷戶、換卡等操作。
2015年國家旅遊局漏洞致6套係統淪陷,涉及全國6000萬客戶,6W+旅行社賬號密碼、百萬導遊信息;並且攻擊者可利用該漏洞進行審核、拒簽等操作。
實際上,隻有少部分大公司的數據泄漏事件被披露,而更多的信息早已被私下販賣。在“大數據”概念橫行的年代,你的數據對於黑市人隻是滄海一粟。我們無法預防公司的內鬼和漏洞,隻能從自身角度提出幾點小建議。
定期修改密碼
數據庫泄漏十有八九,盡量避免財產損失是第一要務。泄漏事件被披露往往是信息已經在黑市流通或者遭到損失,定期修改密碼,防患於未然。
不同網站密碼不相同
現在網站注冊的通用帳號都是手機號或者郵箱,而多數人也習慣用統一密碼或者規律類似的密碼,方便自己記憶。而業內人士表示,“黑客拿到這些數據,還可進行撞庫操作”。
所謂“撞庫”,是一個黑產的專業術語。就是黑客會通過已泄露的用戶名和密碼,嚐試批量登錄其他網站,獲取數據,撞庫成功率極高。
不貪小便宜
流量很貴,很多公司用地推、問卷等方式獲取信息,不要因為贈品而隨便注冊,為之後的損失留下隱患。
常識性問題談完,在本篇的結尾,想拋出一個話題留給大家思考。
被爆出來的都是量級很大的知名公司或機構的信息泄漏,實際上數據安全隱患更多的存在在技術不完善、難以引起注意的小公司。更重要的是,互聯網創業熱熱鬧鬧的進行著,每年都有成千上萬家握有用戶數據的公司死掉。那麼這些記錄帳號、密碼、個人信息及用戶行為的數據都去哪兒了?有多少被安全銷毀?更多的呢?
細思極恐。
p.s.盡快改京東的密碼,防撞庫,和京東一樣密碼的其他帳號也盡量改了哦。
最後更新:2017-10-08 01:49:04