前两天,优衣库信息泄露事件一度登上百度热搜榜,虽然优衣库官方宣称不涉及中国的网站及信息平台,但此次优衣库信息泄露事件依然挑动了中国用户信息安全的神经。
事件始末
日本迅销公司14日发布声明说,旗下品牌优衣库、GU销售网站逾46万名客户个人消息遭未授权访问,可能造成信息泄露。
声明说,优衣库和GU两家线上店4月23日和5月10日遭黑客攻击,客户姓名、地址、电话号码和信用卡信息可能泄露。不过,目前还没有相关信息为第三方使用的报告。
迅销公司说,已经给相关程序漏洞打“补丁”,作废了受影响账户的登录密码,并要求受影响客户重新设置线上店登录密码。
迅销公司为此次事件向客户致歉,承诺将防止同类事情再次发生。
国内用户信息未被泄露
5月14日下午,优衣库方面表示,关于近日迅销集团旗下日本电商网站账户遭黑客攻击事件,经调查,此次事件不涉及中国的网站及信息平台。
在中国,优衣库一直以来严格遵守国家的各项法律法规,并通过严格的管理流程和技术手段保护消费者的个人信息及消费数据。优衣库将一如既往地严格遵守国家有关法律法规,为消费者提供安全的购物环境。
频发的信息泄露事件
2018年3月,Facebook发生了其有史以来最大型数据泄露事件,约8700多万用户数据泄露,创始人扎克伯格随后遭遇了铺天盖地的负面舆论,在过去的一年Facebook也因数据泄露市值蒸发1230亿美元。
2018年6月,AcFun(A站)发布公告称因受到黑客攻击,致使近千万条用户数据泄露,其内容包含用户ID、昵称、密码等信息,并建议用户及时改密。在黑客成功攻击A站并窃取用户信息后,很快在暗网上发布售卖信息,900万条用户数据售价为40万人民币。
2018年,国内快递行业大企圆通、顺丰先后遭遇数据泄露事件,圆通10亿条用户信息数据外泄,其内容包括包括有寄(收)件人姓名,电话,地址等信息,这些信息数据被ID为“f666666”的用户公然在暗网叫卖,且售价为43000元人民币。顺丰也遭遇圆通覆辙,有3亿用户数据在暗网售卖,打包价为2个比特币,当时市值约10万人民币。数据内容包含寄收件人姓名、地址、电话等信息。
2018年,华住集团、万豪集团各自旗下酒店约5亿客户数据遭泄露,包含客户注册信息、住房信息、客户姓名、身份证号、家庭住址、电话等信息。
2019年2月,东方网力旗下子公司深网视界(SenseNets)发生大规模数据泄露事件,超过250万人的数据可被获取,680万条记录泄露,其中包括身份证信息、人脸识别图像及捕捉地点等。
2019年3月,贝贝网发生信息泄露事件,有用户反映,在贝贝网消费后,个人姓名、电话、收货地址、消费金额以及交易时间等详细信息遭到泄露,更有部分用户接连接到诈骗短信和诈骗电话。截止目前已经有不少消费者遭遇了不同程度的财产损失,受骗金额从几百元到十几万元不等,整体损失金额或达上百万元。
2019年5月,美国著名招聘公司Ladders使用的亚马逊云数据库遭勒索软件攻击,致使1370万用户的就业信息遭泄露,其中包括姓名、电子邮件地址、实际地址、电话号码、就业历史等信息。
网络带给用户便利,但随之而来的信息安全问题却日益增多,特别是当下智能时代,了一部手机就是一个身份证,用户使用的应用软件基本都会绑定个人信息,在每一次使用中都可能泄密。
今年的315晚会曝光了用户姓名、私人电话、住址等信息为什么会被泄密,下面一起来看看。
骚扰电话的来源——“WiFi探针盒子”
生活中,不少消费者都喜欢在机场、车站、超市、餐厅等公共场所喜欢用手机连接WiFi,但令众人没想到的是消费者这一连接WiFi却出了大问题,自己的私人信息被泄露了。
据调查,市面上现有的手机大都使用固定的MAC地址连接WiFi访问各类APP,只要用户在公共场所连接WiFi,不法商家通过使用WiFi探针盒子,就可以根据用户手机固定的MAC地址、运用算法识别出该手机的IMEI,搜集处于它辐射范围内用户的信息。
由于这些信息主要是用户在使用APP过程中同意了服务访问权限,例如访问手机通讯录、电话、短信、储存等等。
这些信息经过大数据算法解码后,就能掌握用户的学历、婚姻状况、手机号码、出行路线、消费记录等对于各类商家有用的客户信息。科技公司就依靠出售破解出来的用户信息、以及出售设备给商家用于搜集信息等方式来盈利。这样用户就接听到源源不断的骚扰电话。
如何有效应对信息泄露?
壹
限制数据采集,用户在使用智能手机时,不能对应用软件访问权限不设防,涉及私密信息的服务不建议允许访问,最好是选择“询问”或者“禁止”。
用户在餐厅、超市等公共场所不建议使用WiFi连接网络,避免被信息收集。另外,用户在注册时,不要轻易透露姓名、电话、身份证等私人信息,避免遭遇数据被采集。最后,把信息安全寄望于App权限的保护并不明智,科技互联网公司随时都可能被黑客攻击,而你的信息也有被泄露的可能。
贰
定期更改信息,特别是更改不同应用相同密码。用户使用的微信、支付宝、淘宝等App绑定了很多个人信息,在使用支付时容易被商家数据搜集,因此建议大家要不定期更换相关信息。
弎
警惕欺诈性短信、广告。用户在浏览网页时,是不是弹出页面广告,不经意点击进去后,你的访问就将被记录,虽然你及时退出了,但访问痕迹并不会消失,不法商家就会通过访问痕迹检索你的个人信息,因此切勿轻易相信线上线下的广告营销。
肆
消费者信息遭泄露后,第一时间解除绑定权限或更改相关私密信息,及时举报反映,避免扩大。对企业产生的信息泄露事件,造成重大名誉危害、经济损失的可通过消费保进行投诉,维护自己合法权益。
信息安全不是一个人、一家企业的事,而是事关全社会信息安全之大事,需要个人、企业、国家多方的联动,共同打造一个信息安全型社会,坚决打击信息搜集、泄露、售卖行为。
消费保,你的消费服务管家!
