当前位置:新闻 > 政务新闻 > 天天中体彩app

天天中体彩app

2018-09-10 13:20:54  浙江快乐彩app    参与评论()人

月日,网上流传一张黑客出售华住酒店集团客户数据的截图。截图显示,一位黑客在暗网中文论坛中以个比特币或门罗币(约万元人民币)的标价出售华住旗下所有酒店的数据,共有G亿约亿条数据信息。暗网中文论坛可以理解为网上黑市商城,但匿名性很高,且无法直接访问。刘春泉认为,华住集团等企业之所以不够重视个人信息安全,在于法律对他们没有威慑。不过,现在法律环境也变了,《网络安全法》也已经实施。要是再打官司的话,有可能也会发生变化。根据调查结果,受访者在使用App时主要通过只填写一部分个人信息来保护个人信息安全,占.%。其他选择关闭个性化服务(如定位)的有.%,拒绝软件访问权限有.%,安装相关防护软件有.%,注册时使用部分虚假的信息有.%,有.%的受访者表示不在意。曲子龙说,这个时间点建议华住通过审计日志及犯罪分子放出的测试账户做审计,先内部排查及核实是否存在泄漏,同时启动安全应急响应预案,对账户启用上述保护机制。此次信息泄露的情况最早由民间非企运营互联网安全组织网络尖刀团队和互联网安全厂商紫豹科技发现,并分析认为Github ID为DENGXIANGLONG的程序员(疑似华住程序员),曾在GitHub(一个面向开源及私有软件项目的托管平台)上传了一个名为CMS项目,项目的配置文件代码里包含了华住敏感的服务器及数据库信息,被黑客利用攻击导致泄露。该网络尖刀团队成员表示,此次出现这种问题大多是企业内部的安全管理、员工整体安全意识不强,安全风险发现不及时,应该全面的严格把控安全管理和监控,及早发现问题并且解决,同时在内部进行安全整顿,避免员工主动泄漏企业内部敏感信息行为的产生。天天中体彩app年月,凯悦集团在全球约个国家的家酒店涉及支付卡数据外泄,其中中国有家凯悦集团旗下酒店被波及。泄露的信息包括住客支付卡姓名、卡号、到期日期和验证码。年月日,洲际酒店集团旗下在美洲的家酒店客户信用卡信息遭到泄露。

在北京工作的杨美丽(化名)告诉记者,她知道个人信息是会存在泄露的情况,但她对此是有一定容忍度的,像骚扰电话这种情况多少还是可以容忍。但泄露的是包括家庭住址、身份证号等非常隐私的信息,就太过分,已经超过了我的容忍范围。     第三方安全平台威胁猎人告诉新京报记者,上述数据的具体流出方式现在还很难分析到,因为方向太多,需要配合警方和华住才有可能找到泄露源头。刘春泉称,中国在立法时,应该较多参考研究其他域外立法。他认为,从中国反垄断法的执法来看,个人信息保护执法不排除学习欧盟的可能性。结合欧盟对谷歌等企业反垄断等多次巨额罚款,这一行政执法措施监管确实震慑力巨大,可以通过巨额罚款的行政责任引导企业合规。在目前,司法诉讼仍不失为中国个人信息保护立法值得考虑的主要保护途径。从科学合理与渐进进程角度来说,通过民事诉讼责任引导企业合规,似乎更加科学合理。他们随机验证了十来位用户的登录密码和近人的身份证号、姓名、手机号,结果都是准确的。他们向记者展示的截图显示,用测试数据中的账号和密码成功登录了华住官网,页面中显示有用户的姓名、性别、身份证号码等基本信息,还可以看到用户的历史订单记录。因为涉及用户量太大,而且包含密码信息,被用于撞库的风险特别高,会影响到很多个人或公司的账号安全问题。威胁猎人团队解释说,目前很多人会用相同的密码注册各种网站,密码泄露意味着黑客或用这个密码去尝试登录用户所有注册过的网站,以获取利益,甚至可能涉及诈骗和利用用户的身份信息去贷款。我觉得这个时候谈应急更好些。月日晚,网络尖刀创始人曲子龙对澎湃新闻说。华住在传统酒店管理方面相信是非常专业的,但是对他们来说,如何管理用户信息,仍然是一个新课题。几乎每一个酒店,都有几层的技术人员,而整个集团,又要统一管理信息系统,涉及人员众多,权限设置复杂,稍不注意,就会造成泄露的悲剧。公安部发布的《旅馆业治安管理条例》也对酒店住客入住、监控、信息安全等做出了详细规定。其中明确指出,旅馆及其工作人员,不得向任何单位和个人提供住宿人员相关信息和视频监控资料。若向有关部门、单位或个人提供住宿人员相关的情况应当进行登记。

1234...全文 6 下一页
关键词:聚乐官网彩app

相关报道: