理论教育 全球个人信息安全事件回顾及我国保护体系研究

全球个人信息安全事件回顾及我国保护体系研究

时间:2023-11-21 理论教育 版权反馈
【摘要】:此事可能成为国内近几年规模最大且最严重的信息泄露事件[5]。2014年1月10日,美国零售巨头塔吉特表示,在该集团发生的数据库失窃事件中,有7 000万顾客的付款卡个人信息被盗取。这2TB大的数据库几乎囊括了所有美国公民,且包含非常详细的个人信息。以上仅仅是近些年国内外个人信息安全侵害的一些案例,类似的例子更是数不胜数,这一系列个人信息安全事件引发了越来越多国际组织和国家的关注。

全球个人信息安全事件回顾及我国保护体系研究

2014年1月,支付宝前技术员工涉嫌将多达20G的用户信息非法贩卖他人;2月17日,乌云漏洞报告平台又发布两条消息称,淘宝存在重大安全漏洞,黑客通过搜索引擎,无需密码即可登录淘宝用户账号,直接获取用户的账户余额、交易记录、收货地址、姓名、手机号码等敏感信息;3月,携程网被曝出其网站安全支付日志存在漏洞,导致大量用户银行卡信息泄露,引发一场“换卡潮”;11月,130万考研用户信息遭泄漏,且已被多次处理和转卖;12月,12306订票官方网站被指泄漏约13万用户信息,其中包括姓名、身份证号、手机号、用户名、密码等敏感信息。近两年,快递单信息买卖已经形成一个庞大的“灰色产业链”,申通、圆通、韵达等多家快递公司的大量快递单信息被明码标价出售,未扫描的快递单号和已扫描的快递单号价格不同,有时一笔交易金额就达到数万元。2015年4月,全球最大的漏洞响应平台“补天漏洞响应平台”发布信息称,我国30余个省市的社保、户籍查询、疾控中心等系统存在高危漏洞,仅社保类信息安全漏洞涉及数据就达到5 279.4万条,包括身份证、社保参保信息、财务、薪酬、房屋等敏感信息。2015年10月,网易163/126邮箱过亿数据泄漏,涉及邮箱账号、密码、用户密保等。2017年11月,黑市出现了一份疑似趣店学生数据,该数据涵盖了借贷金额、学生及其亲属电话、学信网账户信息等多个维度,这份包含数百万名学生的详细数据在网上叫卖价格高达10万元。2018年8月,媒体爆料华住旗下连锁酒店开房数据在暗网被明码标价公开售卖,包括华住旗下汉庭、桔子、全季、宜必思、诺富特、海友等酒店。被泄露的数据为华住官网注册资料、酒店入住登记身份信息和酒店开房记录,内容包括姓名、手机号、邮箱、身份证号码等,共计140G约5亿条信息,经业内人士对出售者提供的测试数据进行验证后,确认真实性非常高。此事可能成为国内近几年规模最大且最严重的信息泄露事件[5]

个人信息安全侵害并非只发生在我国,同在2014年1月8日,韩国KB国民卡、乐天卡、NH农协卡公司等多家金融机构的一亿多条用户个人信息被泄露,牵扯的人数高达2 000万,从社会名流、演艺人士到普通公民都未能幸免,成为韩国有史以来最严重的信息泄露事件。2014年1月10日,美国零售巨头塔吉特表示,在该集团发生的数据库失窃事件中,有7 000万顾客的付款卡个人信息被盗取。虽然美国最大的银行摩根大通在安全保护领域有着非常完善的安全规划并不惜投入巨资,但其90多台服务器仍被黑客控制,最终导致8 300万用户信息被盗取,这也成为了美国历史上规模最大的客户数据泄露案之一。2015年4月,英国宽带服务提供商TalkTalk公司400多万客户的个人信息被窃取,这可能是英国史上最大规模的个人信息泄漏事件之一;2015年4月,美国人事管理办公室420万现役和前联邦政府员工的个人信息被窃取;美国第二大医疗保险公司Anthem保险客户和员工8 000万个人信息被窃取,包括姓名、出生日期、客户ID、社会保险码、地址、电话号码、邮件地址和员工信息。2015年6月,日本政府养老金机构约125万用户个人信息被泄露,包括用户的姓名、年龄、地址、基本养老金号等,这些个人信息有可能被用于盗用客户名义骗取养老金。2016年1月,据国外媒体报道,美国最大的有线电视公司时代华纳旗下约有32万用户的邮件和密码信息已被黑客窃取,这些邮件和密码信息很有可能是通过网络钓鱼的方式获得,同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。2016年4月,土耳其爆发了重大数据泄露事件,近5 000万土耳其公民个人信息牵涉其中,包括姓名、身份证号、父母姓名、住址等一连串敏感信息被黑客打包放在芬兰某IP地址下,人们可通过P2P任意下载他们感兴趣的数据。2016年6月,脸书被爆出窃听用户通话的新闻事件,即脸书可能利用某种App,通过智能手机对用户的对话进行录音,使用户页面显示与对话内容相关的广告。由于该应用程序发挥了收集、使用手机用户声音及声音内容个人信息的作用,在“告知后同意”原则的要求下,脸书必须在使用者下载前,清楚告知用户该应用程序会打开手机的麦克风收集声音。2018年1月,一位匿名黑客在第三方计算机服务器上进入了Sacramento Bee的两个数据库,并要求后者以支付比特币的方式赎回这些数据。这次入侵让Sacramento Bee的一个数据库发生泄露,其中包含来自美国加州州务卿的选民登记数据,而另一个数据库包含了在2017年之前激活数字账户的订阅用户联系信息。这个选民数据库包括1 940万选民的联系信息(地址和电话号码)、党派关系、出生日期和出生地点。另一个订阅用户数据库则包括53 000名当前和前Sacramento Bee用户的姓名、地址、电子邮件地址和电话号码。2018年6月,安全研究员Vinny Troia梳理数据库时发现,来自数据代理商Exactis的包含3.4亿条记录的数据库暴露在可公开访问的服务器上。这2TB大的数据库几乎囊括了所有美国公民,且包含非常详细的个人信息。除电话号码、家庭住址、电子邮箱等外,每条记录还包含超过400种各类具体特征,比如是否吸烟、宗教信仰、有无宠物等。虽然数据库中不包含财务信息或身份证号,不能直接用来进行身份盗窃,但其所含个人信息的深度,能为其他形式的社会工程欺诈提供帮助[6]。(www.daowen.com)

以上仅仅是近些年国内外个人信息安全侵害的一些案例,类似的例子更是数不胜数,这一系列个人信息安全事件引发了越来越多国际组织和国家的关注。个人信息安全侵害不止造成家庭不和、个人隐私权和财产权受损等局部风险,而且严重打击人们参与信息消费的热情和信心,进而造成挑战现实社会管理系统和诚信体系,影响社会和谐稳定,质疑政府执政能力,威胁国家信息安全等严重后果。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈