首页 > 中国财经 > 产业经济 > 从携程泄密门盘点中国近年来互联网泄密事件

从携程泄密门盘点中国近年来互联网泄密事件

中国金融信息网2014年03月26日18:03分类:产业经济

核心提示:尽管携程为“支付漏洞”致歉,并表示若有损失全额赔付,但公众担忧情绪已经爆发。近年来中国互联网业内的安全问题备受诟病,下面就为大家盘点一下中国互联网的众多“泄密门。

北京(CNFIN.COM / XINHUA08.COM)--携程被曝光因安全支付漏洞导致部分用户银行卡信息外泄引发外界广泛担忧。尽管携程为“支付漏洞”致歉,并表示若有损失全额赔付,但公众担忧情绪已经爆发:近两天各大银行相继接到客户致电,要求更换信用卡;一些公司也开始停止使用携程进行出差预订。

事实上,近年来中国互联网业内的安全问题备受诟病,泄密门事件年年有,年年新,下面中国金融信息网为大家盘点一下中国互联网的众多“泄密门”……

腾讯QQ群数据遭泄露 用户姓名年龄等信息均可“秒查”!

2013年11月20日,国内知名漏洞网站乌云曝光称,腾讯QQ群关系数据被泄露,在迅雷上很容易就能找到数据下载链接。据测试,该数据包括QQ号、用户备注的真实姓名、年龄、社交关系网甚至从业经历等大量个人隐私。数据库解压后超过90G,有7000多万个QQ群信息,12亿多个部分重复的QQ号码。

随后腾讯公司回应称,此次QQ群泄露的只是2011年之前的数据,黑客攻击的漏洞也已经修复。不过这么大规模数据在网上公开,由此引发的后遗症很难消除。

有的网站打出“精准营销”的旗号,根据QQ用户的真实姓名、爱好、经历、从业特征发送垃圾邮件;更让人担心的是,这些数据可能被不法分子利用进行诈骗。

12306新版上线就曝漏洞

12306网站一直备受网络安全的诟病。2013年12月,新版中国铁路客户服务中心12306网站正式上线试运行。但就在上线第一天,就有专业安全人士发现12306新版网站存在漏洞。

12306新网站上线首日即被国内知名漏洞网站乌云曝出存在“设计不当可导致用户信息泄露”的漏洞。

漏洞发现者指出,12306网站漏洞泄露用户信息,可查询登录名、邮箱、姓名、身份证以及电话等隐私信息。

另一个漏洞的发现者也曝出“新版12306网站存在多个订票逻辑漏洞”,该漏洞可能导致后期订票软件泛滥,造成订票不公。危害等级为“低级”。

后来,12306网站对该漏洞予以确认,并将危害等级修改为“中级”,并回复漏洞发现者“收到,修复中。”

快递信息泄露 圆通百万客户信息网上售卖

2013年10月22日,圆通速递被曝其近百万条快递单个人信息不仅可在网络上购买到,单号数据信息还能24小时刷新。

有媒体报道称,在淘宝搜索栏输入“单号”一词,2900多件宝贝就会跳出。这些店铺大多冠以“物流服务”、“物流单号查询”、“全国可双向查询服务”等名称。《京华时报》记者连续点击多家店铺的具体商品介绍发现,基本都只出售“圆通快递数据”。快递单信息一般1元/条,量大的话0.8元/条,需求量极大0.3元/条。

近两年,快递单上的个人信息泄露事件频频发生,涉及的快递公司包括申通、圆通、中通、韵达等多家公司。网民们的网络行为几乎处在“裸奔”的状态,如何让人们的网络信息受到保护已经成了互联网安全最重要的问题。

如家、七天等连锁酒店开房信息泄露

连锁酒店开房信息泄露

2013年10月,如家、七天等连锁酒店被网曝有多达2000万条客户开房信息遭泄露。据报道,一个名为“查开房”的网址。只需输入姓名或身份证号,即可查询到包括身份证号、生日、地址、手机号、邮箱、公司、登记日期等真实信息。

事发一周前,多家酒店开房记录被无线上网认证管理系统供应商--浙江慧达驿站网络有限公司存储,并因系统有漏洞而存在泄露隐患。慧达驿站公司确认曾存在漏洞并已修复,并称未造成开房记录等住客个人信息泄露。

连锁酒店的信息系统存在漏洞,致使大量公民个人信息可被任意查询。事实上,公民信息遭如此大规模泄露并非首次。有资料显示,自2009年以来,重大公众信息泄露事件频繁发生,涉及医疗、保险、房产、招聘、社交、购物、第三方支付等领域,网上非法交易个人信息已经形成了一条黑色产业链。

搜狗手机输入法泄露用户隐私

2013年6月5日,据互联网漏洞报告平台乌云发布的漏洞报告中披露,搜狗输入法出现漏洞导致大量用户敏感信息泄露。报告中称,搜狗输入法信息发送过程存储了相对应的信息在云端,但由于相应配置及其他原因造成会话信息图片、视频、音频泄露。其中很多身份证、裸照、还有检举信。

依据搜狗输入法方面的介绍,网友在互联网上贴出包括语音、照片、证件信息在内的大量被曝光的隐私内容,均来源于手机“搜狗输入法”的“超级短信”功能。其具体泄露方式是:网民在客户端安装搜狗输入法“超级短信”功能,然后发送音频、照片。用户发送的这些音频、照片、文档等多媒体信息内容会被放在“云端”。如果接收方没有安装该产品,会收到一个链接,点击后就可打开信息内容。最后这些用户信息被微软旗下的搜索引擎“必应”抓取,从而被曝光到网上。

安全专家建议,用户不应盲目信任“大公司、大网站”,在网上注册的时候应尽可能少的透露自己的个人资料,如非必要,不要泄露电话、家庭住址、银行卡号、QQ密码等私人信息。

中国人寿80万份意外险保单信息遭泄露

2013年2月26日,一位网友在网络社区发帖称,在中国人寿注册汽车救援卡时,发现中国人寿的合作网站“众宜风险管理”搜索信息栏中可以随意查找出所有投保人的信息,包括险种、手机号、身份证号、密码等。

随后有热心网友根据帖子中提供的网址查询,发现总共有792270条投保人信息。

据称,出现信息泄露问题系由合作公司网站升级操作失误所致。事件发生后,虽然中国人寿和成都众宜康健科技有限公司均向公众致歉,但由于售卖个人信息的灰色市场的存在,诸多投保人仍对个人信息安全有所担忧。

在业内看来,虽然如今个人信息泄露事件屡见不鲜,但该事件也给保险行业敲响信息安全的警钟。

[责任编辑:范珊珊]