华住集团用户隐私信息疑遭售卖(2)
时间:2018-08-30 13:42 来源:网络整理 作者:墨客科技 点击:次
所谓“撞库”,指的是黑客通过收集已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户,继续非法获取信息或利益。 360网络安全响应中心负责人蔡玉光建议,此次事件发生后,用户应该重点自查是否有其他站点、应用、金融或银行业务使用了与华住平台相同的密码,如果有的话也应该立即修改。 数据泄露事件频发,敲响网络安全警钟 事实上,此类数据泄露事件近几年频频发生。从“永恒之蓝”勒索病毒全球爆发,到Facebook用户数据泄露……涉及隐私的用户数据总是被不法分子盯上。 具体到本次事件中,如果产生了用户数据的相关交易,买卖双方都涉嫌违法。不过,由于这些数据是在“暗网”上售卖和发布的,而且采用比特币等虚拟货币交易,因此很难确知具体流向。李轶伦在8月28日晚间查询售卖者的比特币钱包,暂未发现交易记录。 观韬中茂(上海)律师事务所合伙人王渝伟表示,“暗网”具有反常、隐蔽、复杂以及信息不易被搜索引擎抓取的特性,想对“暗网”上的数据交易进行侦破取证存在一定难度。但目前已有多起侦破“暗网”非法交易、抓获犯罪嫌疑人的案例,而且根据相关司法解释,如果查实出售或购买的数据量,一样可以对犯罪嫌疑人定罪量刑。 他还认为,根据目前公众所掌握的情况,如果确实是由于华住集团程序员将数据库连接方式上传于Github而被利用的话,华住集团很可能违反了网络安全法对网络运营者要求的规定。如果是华住的外部供应商导致的数据泄露,华住也应承担相应责任。 黄道丽指出,人员风险和访问控制永远是网络安全风险的基本话题。此次事件后,应该重点关注和反思的问题是:企业是否有必要存储如此全面、大量的数据?这是否超出了其业务需要?如何理解网络安全法规定的“删除权”?如何启动检查和纠错? 作为一个普通的华住旗下酒店用户,大学生方献泽认为,当前涉事企业应该全力协助警方查清问题源头,梳理内部数据管理制度。“关键是要看到行动,如果只道歉没行动,那就不会考虑再用了。” 中国青年报⋅中青在线记者 王林 实习生 潘婷 来源:中国青年报 (责任编辑:admin) |