最近的数据行业,风声鹤唳。新闻报道,新三板上市公司北京瑞智华胜科技股份有限公司其核心控制人因窃取30亿条公民信息,被警方带走。消息人士透露,另有部分数据行业人士也被警方带走要求协助调查。在确定的名单中,八大征信机构之一、知名咨询公司艾瑞,还有一家支付公司和一家即将上市的大数据公司都涉及其中。更有从业人士分析,此次事件实际涉及被调查的公司可能多达数十家。
实际上,仅最近一段时间,国内的互联网企业、服务机构,在用户信息方面已屡屡出现重大泄露事件。接二连三的数据泄露事件,一次又一次撩拨着用户脆弱的神经,用户信息安全问题以及数据隐私的问题再次被推上风口浪尖!
华住旗下酒店数据泄露事件
8月28日,上海警方接到报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,公司已启动内部自查。此次数据泄露包含华住旗下所有酒店:汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。标价8个比特币/ 520个门罗币(约合人民币35万),涉及5亿人的个人信息及开房记录。泄露的信息字段包括:姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等。
8月28日下午,华住集团发布声明称:“集团已在内部迅速开展核查,公安机关正在开展调查。”与此同时,华住表示已经聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。华住酒店集团成立2005年,目前在全国370多个城市运营3000多家酒店,其业务涵盖所有中高档及大众市场。专业人士分析,此次的数据泄露可能成为近5年内国内最大最严重的个人信息泄露事件。事件发生后,华住一直就调查进展保持缄默。
丽笙酒店集团旗下1100家店用户数据遭黑客入侵
无独有偶,在华住酒店数据泄露事件三个月不到,11月1号有消息爆出,丽笙酒店集团的丽笙奖励项目(Radisson Rewards)被黑客多次入侵。根据酒店发送给受影响顾客的数据安全事故通知显示,大量顾客的个人信息已经惨遭黑手。丽笙在其官网发布的一份声明中称,在确定此问题后,丽笙奖励计划团队立即撤销了未经授权人员的访问权限,而所有受影响的会员帐户都已经受到保护,并被标记为“监控任何潜在的未授权行为”。声明还写道:“丽笙奖励计划团队会认真对待这一事件,并正在对此事件进行持续的全面调查,以此类数据事件在未来再次发生。”丽笙奖励项目为该酒店集团分布在全球1100多家酒店的顾客提供多项服务和权益,据行业人士分析,此次数据泄露事件受害者数目预计相当庞大。
据《2018年中国大住宿业发展报告》,截止2017年底,全国住宿业的设施总数为457834家,客房总规模16,770,394间。其中酒店类住宿业设施317,476家,客房总数15,480,813间。每位乘客入住酒店后,包括其身份证件、电话号码、房间号等在内的所有个人信息将会同步上传至公安信息系统以及酒店内部的管理系统。按照公安部的要求,相关的开房记录将被保留一定年限,以随时备查。酒店行业所收集、存储的数据规模之大,超乎想象。
顺丰物流数据泄露风波
“红星新闻”微信公号9月1日消息,红星新闻接到爆料称,暗网中文论坛上有人出售顺丰快递与物流的相关数据,题为《顺丰3亿条快递物流独家数据》。帖子声称,这些数据包含寄件人及收件人的姓名、地址、电话等个人信息,打包售价为2个比特币。根据爆料人提供的10万条验货数据,红星新闻随机选取了十余条信息,通过拨打电话发现这些信息所指向的姓名、电话和地址都是真实存在的,并且电话主人确曾使用顺丰收寄物品。
对于这起疑似信息泄露事件,顺丰方面很快做出了回应。9月1日,顺丰通过官方微博表态称“经技术手段交叉验证,暗网所售数据并非顺丰数据”,并且表示公司已(就此事)报警。事实上,这次并非顺丰第一次卷入泄露用户隐私事件。公开资料显示,顺丰旗下各地分公司因泄露用户信息而受到处罚的记录可以追溯到2015年。
六家企业卷入人类遗传资源泄露风波
2018年10月24日,科技部官网挂出一批行政处罚决定书,包括知名基因测序公司华大基因、跨国药企阿斯利康、复旦大学附属华山医院在内共六家机构上榜。问题相似,均与违规采集、收集、买卖、出口、出境人类遗传资源有关。这是科技部首度公布对人类遗传资源监管的罚单,共涉及六家单位、三起事件。
这些布局国际业务的上市公司和著名药企、机构,纷纷卷入人类遗传资源泄露风波让公众大吃一惊。人类遗传资源是指所有来自于人体的样本,以及基于样本产生的数据及相关信息,包括器官、细胞、血液、DNA等,是生命科学研究和药物研发的重要基础。除了消费级的基因检测日益受到青睐,临床上的肿瘤基因检测、无创产前基因检测、新生儿出生后的高发遗传病检,都涉及到人类遗传资源的获取。目前,非法采集的资源已由传统人体组织、细胞等实体样本转向人类基因序列等遗传信息,出境途径也由携带样本转变为通过互联网发往国外。业内人士指出,非法传递基因数据的方式隐蔽性越来越强,越来越难以被发现。日前,海关总署已和科技部联动,启动人类遗传资源材料出口、出境证明联网核查。
国泰航空出现 940万名乘客资料被“不当访问”
10月24日晚间,国泰航空发布公告称,公司及子公司港龙航空共有940万名乘客信息遭泄露。此次事件中有403张已逾期的信用卡号码、27张无安全码的信用卡号码以及大约86万个护照号码及24.5万个香港身分证号码曾被不当取览。此次信息泄漏引发了颇多国泰航空会员的担忧,纷纷担心信息泄露会被非法利用。
该公司在随后的声明中表示,“没有证据”表明乘客数据被滥用,但同时警告称,乘客的姓名、生日、国籍、电话号码、电子邮件地址和邮政地址,以及护照和身份证号码可能被获取。过往旅行记录和对服务的评价也同时泄露。分析人士指出:“最担心的就是有组织黑客入侵的有组织犯罪,因为这一切所造成的损失或将很难弥补”。到现阶段为止,发生具体泄露的原因仍没有被彻底公布。
国内外数据泄露问题频发应当引起警示
数据泄露事件不只是在国内,此前在国外,Facebook于9月28日宣布,一些黑客窃取了可供他们访问5000万用户账号的密钥,根据此次黑客攻击显示,他们利用代码漏洞盗取了用户账号密钥,可入侵和盗用5000万用户账户。实际上,这家拥有22.3亿月活跃用户的社交巨头已不是第一次发生数据泄露事件了,在2018年3月Facebook同样遭遇泄密风波。
根据数字安全领域的全球领先企业金雅拓发布的资料显示,2018上半年全球范围内公共数据泄露事件共涵盖945次事件,导致45亿条信息泄露。与2017年同期相比,尽管违规事件总数略有下降,但数据丢失、被盗或受损的数量大增133%,说明每次事件的严重程度都有所增加。
