3亿条用户数据=2个比特币?顺丰称暗网所售数据来源不明

业界 作者:HackerEye 2018-09-01 02:34:23
近日,顺丰被爆出有超过3亿条的用户数据在暗网以2个比特币的价格出售,顺丰对此回应表示,公司已第一时间报警,经验证,暗网所售数据非顺丰数据,但其来源不明,目的可疑。
华住酒店的数据泄漏风波还未过去,近日,作为中国快递行业巨头之一的顺丰,也被爆有超过3亿条的用户数据疑似流出。

顺丰:数据非顺丰,来源不明,目的可疑

据中国企业报,在“暗网交易市场”网站上,一个ID为“bijiaodiao1688”的暗网用户从今年7月开始售卖顺丰快递数据,卖家称掌握了顺丰快递客户数据总量高达3亿条,包括快递寄件人、收件人的姓名、地址、电话等个人信息,售价2个比特币。并且卖家还可提供“验货”,费用为0.01个比特币,目前,已有10个账号验货。 对此,顺丰今早回应表示,公司已第一时间报警,经技术手段交叉验证,暗网所售数据非顺丰数据:
“暗网所售数据均不涉及快件单号、托寄物、收发件时间等物流特征信息,其来源不明,冠以顺丰名义目的可疑。由于暗网匿名性很强,已成为网络黑市和犯罪收益的温床,存在极大隐患和风险,大家务必注意防范鉴别。”
而这也并非顺丰第一次被爆数据泄露。2013年,顺丰某研发工程师曾利用职务之便,在公司数据库中直接导出客户个人信息并进行出售。

华住酒店:内部正在核查,已报警

8月28日,有媒体爆出,暗网上出现了华住旗下多个连锁酒店客户信息数据的交易行为,数据标价为8个比特币。

泄露信息包含1.3亿人的姓名、手机号,身份证号等个人信息及开房记录。涉及酒店范围:汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。

随后,华住酒店集团在官方微博上回应称,已在内部迅速开展核查,确保客人信息安全,已经第一时间报警,公安机关正在开展调查,且也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

《财经》援引多位网络安全行业人士表示,数据之所以泄漏可能并非黑客技术手段有多高明,而是因为有“内鬼”主动泄暴露相关信息。 华住酒店集团即原汉庭酒店集团,成立于2005年,2010年在纳斯达克上市,目前运营着3000多家酒店。

病毒攻击同样引人关注

此外,8月31日,据腾讯御见威胁情报中心,有病毒以“华住5亿在线开房数据查询.exe”文件名欺骗传播,中毒电脑会被远程控制,会造成隐私泄露,攻击者还可通过摄像头偷窥。情报中心表示,目前暂无真实的所谓开房数据在黑产流传,短期内以此为噱头的文件,多为病毒假冒,切勿轻易相信。

8月27日,腾讯御见威胁情报中心还监测到国内多家大型企业遭遇GlobeImposter勒索病毒攻击。黑客通过入侵企业内网利用RDP/SMB暴力破解在内网扩散,投放Globelmposter勒索病毒,导致系统破坏,影响正常工作秩序。该病毒曾在国内造成多起勒索病毒事件,从今年七月开始陆续有企业中招。

专家建议:成立保护个人数据的独立机构

中国信息安全研究院副院长左晓栋建议,成立专门负责个人数据保护的独立机构,并配备专门人员来执行对违法行为的查处工作。并且他认为独立机构在打击涉及违法犯罪的公民个人信息泄露倒卖行为的同时,还应将尚未达到犯罪标准的买卖行为纳入社会征信体系,让公民个人信息成为谁都不敢触碰的“高压线”。

上海信息安全行业协会专委会副主任张威认为,“华住事件”折射出一些机构在数据保护的内部架构上出现问题,没有按照信息安全等级保护的相关要求进行管理。因此他建议,拥有海量数据资源的企业和政府部门应配备专门的数据安全团队,参照网络安全法和等级保护要求保护用户数据。要彻底摒弃“我不是互联网平台,数据保护与我无关”的心理,切实落实网络安全主体责任。

另外,经济日报评论称,根据网络安全法,企业对个人信息数据担负着保护责任。个人隐私数据保护不能沦为一纸空谈。随着大数据时代来临,我们必须用严厉的法律管住个人信息安全问题。谁不重视保护个人隐私数据,谁就必须承担用户“用脚投票”的后果。

来自:华尔街见闻,作者:黄黛玉,原帖地址:https://wallstreetcn.com/articles/3399310

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接