数据泄露一直都是互联网企业难以言说的痛,从雅虎2亿用户数据泄露,再到前段时间,借贷宝10G裸贷照片和视频压缩包在网上的广泛流传,再到京东的12G数据泄露。一桩桩一件件,无不都显示着在当前大数据时代下每个人都在裸奔的普遍常态。
近日,公安部又破获一起特大盗卖公民信息案——所谓“特大”,是因为此次被盗取和倒卖的公民个人信息,多达50亿条!
而更可怕的是,这些被窃取的公民信息,很有可能就是你我此前购物下单时,在京东平台上留下的个人信息!因为警方此次所抓获的这个犯罪团伙,其主犯之一,郑某鹏,正是京东的员工!还是京东网络安全部门的技术员工!
对此,京东通过@京东发言人在微博对此事迅速进行了回应。
俗话说得好,日光之下,并无新事。而京东出“内鬼”,其实也不是新闻……随便在网上搜索就会出现一大把......
这令人不禁想起,去年年底,网上疯传京东12GB用户数据泄漏,并在黑市上明码交易、标价10万至70万不等。那些海量的公民信息数据,又是京东哪位监守自盗的内鬼,流传出去的呢?
不只是京东,数据泄露一直都是互联网企业难以言说的痛,从雅虎2亿用户数据泄露,再到前段时间,借贷宝10G裸贷照片和视频压缩包在网上的广泛流传,再到京东的12G数据泄露。一桩桩一件件,无不都显示着在当前大数据时代下每个人都在裸奔的普遍常态。
据国内知名电商用户投诉维权第三方平台——电子商务投诉与维权公共服务平台近年来接到的用户投诉以及对监测发现:不少大型互联网公司平台公司存在重大内部管理漏洞,其内部人员故意泄露、贩卖网站用户个人信息资料,侵犯网络交易用户的信息隐私权。下面盘点近年来电商行业内出现的5起典型用户信息安全事件如下:
2012年3月,当当网账户集体被盗,余额被用于购买电子产品、金银首饰等大额商品。当年6月13日,网名为“我是那个向日葵”的微博用户发布微博称,其购进的10张面值500元"当当网礼品卡",被盗充。
2014年3月,当当网113位用户账户余额被盗用,损失金额超过6万元。而当当网对于用户账户被盗第一时间均是撇清关系,在舆论压力下才给以补偿。
2012年5月底,微博用户挨踢客爆料1号店员工内外勾结泄露客户信息,90万的用户信息竟被以500元的价格叫卖。部分消费者不久后就遇到了账户余额被盗、电话诈骗等问题。之后1号店冻结用户账户。
1号店副总裁刘彤回应:1号店在案发后已进行了内部检查,对系统、流程、权限进行了清理、升级,以杜绝日后类似事件的发生。被消费者质疑“很没有诚意”。直至2013年3月,仍有很多消费者称1号店对那次信息泄露事件的处理很不到位,至今仍没有得到应有的补偿。
2013年3月27日晚,网友曝支付宝出现重大漏洞,称使用谷歌、360索则可以搜索出大量的支付宝交易记录,包括付款账户、收款账户、姓名、日期,甚至邮箱和手机号等,并附带上了Google搜索的截图和多个详情页的截图。
该消息27日被大量转发后,支付宝官方于27日晚23时53分在微博中做了回应,称已做处理,这次有付款结果页面被收录可能是因为有极少量用户主动将自己付款结果页面分享到公共区域。该回应遭广大网友质疑。
对此,支付宝在回应中称,支付宝生活助手转账付款结果页面一般用于支付双方展示支付结果,不含真实姓名、密码等重要信息,支付宝对这一页面链接加具了安全保护,正常情况下任何搜索引擎都无法抓取。目前已将用户付款结果页面做部分信息隐藏,进一步帮助用户保护个人隐私信息。
事件四:腾讯7000多万QQ群遭泄露
隐患危及微信支付。
2013年11月20日,国内安全漏洞监测平台乌云公布报告称,腾讯QQ群关系数据被泄露,在迅雷快传很轻易就能找到数据下载链接。根据QQ号,可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。腾讯方面亦承认7000多万QQ群遭泄露。
对此,业界均担忧泄露事件将直接牵连微信安全问题。“黑客一旦掌握了QQ号码和银行卡号,就能注册微信并使用微信支付,盗取用户资金几乎是轻而易举的事情。”
快递单成为又一信息泄露途径,“淘单114”、“淘单网”、“淘单8”、“单号网”等网站明码标价出售快递单号,0.5元就可买到一份快递信息,快递单号贩卖俨然已经成为一条灰色产业链。而数量庞大的淘宝卖家成为快递单号的重要来源之一,目前有近90%的淘宝卖家都在刷单,用真实的快递单号“炮制”出逼真的虚假交。
据中国电子商务研究中心此前对1000位用户在线调查显示,21.7%的用户曾因网购、论坛、微信等遭遇过信息泄露,并且11.2%的用户接到过疑似的诈骗电话;56.8%的用户表示对互联网信息安全担忧,并会对需要填写个人信息的互联网游戏,注册等保留一定的戒心,而仍有43.2%的用户认为互联网信息泄露与个人无关,不太关注。
