華住集團(tuán)數(shù)據(jù)庫(kù)被泄漏,波及人數(shù)過(guò)億。在網(wǎng)上流傳的截圖中可以看到,出售華住集團(tuán)數(shù)據(jù)信息的黑客28號(hào)在暗網(wǎng)中文論壇發(fā)帖,稱(chēng)擁有華住集團(tuán)約5億條數(shù)據(jù)信息,包含在華住官網(wǎng)注冊(cè)的約1.23億條資料,在華住旗下酒店入住登記信息約1.3億條,以及華住集團(tuán)旗下酒店開(kāi)房記錄約2.4億條。這些信息中包含姓名、身份證號(hào)碼、手機(jī)號(hào),甚至有家庭住址。
華住集團(tuán)在28日當(dāng)天已經(jīng)報(bào)警,目前警方已經(jīng)介入調(diào)查。部分已泄漏信息經(jīng)多方驗(yàn)證,很高比例屬實(shí)。
數(shù)據(jù)庫(kù)被泄漏的事故屢屢發(fā)生,只是華住集團(tuán)數(shù)據(jù)庫(kù)這次被泄漏波及范圍太大,泄漏信息太多,而數(shù)據(jù)庫(kù)被泄漏的原因據(jù)說(shuō)也很業(yè)余:華住集團(tuán)的工作人員將公司代碼上傳到GitHub上時(shí),數(shù)據(jù)庫(kù)配置信息也被同時(shí)傳上,黑客可能利用此信息實(shí)施攻擊并成功拖庫(kù)。
當(dāng)然,華住集團(tuán)這次數(shù)據(jù)被盜波及的范圍并沒(méi)有創(chuàng)紀(jì)錄。2016年雅虎兩次宣布發(fā)現(xiàn)用戶(hù)信息被盜,數(shù)據(jù)被盜均是在兩年以后才發(fā)現(xiàn),在2014年發(fā)生的一起數(shù)據(jù)被盜事故中,雅虎約有5億用戶(hù)信息被泄漏,而在2013年發(fā)生的一起數(shù)據(jù)被盜事故中,波及用戶(hù)則達(dá)到10億。
在數(shù)據(jù)時(shí)代,信息泄漏的風(fēng)險(xiǎn)無(wú)處不在。據(jù)澎湃新聞報(bào)道,中消協(xié)近日完成的一項(xiàng)調(diào)查結(jié)果顯示,當(dāng)前個(gè)人信息泄露總體情況比較嚴(yán)重,遇到過(guò)個(gè)人信息泄露情況的人數(shù)占比為85.2%,沒(méi)有遇到過(guò)個(gè)人信息泄露情況的人數(shù)占比為14.8%。調(diào)查結(jié)果還顯示,當(dāng)消費(fèi)者個(gè)人信息泄露后,約86.5%的受訪者曾收到推銷(xiāo)電話或短信的騷擾,約75.0%的受訪者接到詐騙電話,約63.4%的受訪者收到垃圾郵件,排名位居前三位。此外,部分受訪者曾收到違法信息如非法鏈接等,更有甚者出現(xiàn)個(gè)人賬戶(hù)密碼被盜的問(wèn)題。
黑客通過(guò)攻擊防范不嚴(yán)密的網(wǎng)站獲取用戶(hù)信息只是個(gè)人信息被泄漏的途徑之一,更多個(gè)人信息被泄漏則是擁有用戶(hù)數(shù)據(jù)的廠商為了商業(yè)利益主動(dòng)兜售。2018年上半年鬧得沸沸揚(yáng)揚(yáng)的Facebook泄漏隱私案就是一個(gè)案例,劍橋分析(Cambridge Analytica)從Facebook收集了約5000萬(wàn)用戶(hù)的個(gè)人數(shù)據(jù),為特朗普競(jìng)選進(jìn)行數(shù)據(jù)支撐。該事件被曝光后, Facebook被廣泛批評(píng),股價(jià)大跌,其創(chuàng)始人兼首席執(zhí)行官扎克伯格也被英國(guó)議員與美國(guó)國(guó)會(huì)傳喚,要求對(duì)用戶(hù)數(shù)據(jù)泄漏情況做出解釋。
圖片來(lái)源:marketoonist
雖然有Facebook的前車(chē)之鑒,但商業(yè)公司并不想停下挖掘用戶(hù)信息商業(yè)潛力的努力。據(jù)《華爾街日?qǐng)?bào)》29日?qǐng)?bào)道,雅虎仍在掃描用戶(hù)電子郵件,收集有價(jià)值的客戶(hù)數(shù)據(jù)賣(mài)給廣告客戶(hù)。消息人士稱(chēng),雅虎的所有者Oath正計(jì)劃為廣告商提供一項(xiàng)服務(wù),該服務(wù)將分析超過(guò)2億個(gè)雅虎郵箱的消費(fèi)者數(shù)據(jù)。無(wú)論是黑客,還是互聯(lián)網(wǎng)廠商,個(gè)人數(shù)據(jù)只有金礦屬性,沒(méi)有隱私性。
中消協(xié)的調(diào)查結(jié)果顯示,廠商應(yīng)該為數(shù)據(jù)泄漏負(fù)更多責(zé)任:個(gè)人信息泄露的主要途徑一是經(jīng)營(yíng)者未經(jīng)本人同意收集個(gè)人信息,約占調(diào)查總樣本的62.2%;二是經(jīng)營(yíng)者或不法分子故意泄露、出售或者非法向他人提供個(gè)人信息,約占調(diào)查總樣本的60.6%,網(wǎng)絡(luò)服務(wù)系統(tǒng)存有漏洞造成個(gè)人信息泄露57.4%。還有不法分子通過(guò)木馬病毒、釣魚(yú)網(wǎng)站等手段盜取、騙取個(gè)人信息和經(jīng)營(yíng)者收集不必要的個(gè)人信息分別占34.4%和26.2%。
在大數(shù)據(jù)的商業(yè)模式中,其實(shí)從來(lái)沒(méi)有考慮過(guò)用戶(hù)隱私的問(wèn)題,無(wú)論是精準(zhǔn)醫(yī)療還是智能家電,所有個(gè)性化定制,都是以提取你的個(gè)人數(shù)據(jù)為基礎(chǔ),所以凱文凱利說(shuō),完全的個(gè)性化,就意味著完全的透明。
在大數(shù)據(jù)時(shí)代普通用戶(hù)的悲哀在于既不可能切斷連接做一個(gè)數(shù)據(jù)社會(huì)的原始人,又無(wú)力選擇哪些數(shù)據(jù)被收集。絕大多數(shù)APP都有隱私協(xié)議,但較少公司提供用戶(hù)自己決定上傳數(shù)據(jù)的選擇,要么接受協(xié)議,要么拒絕服務(wù)。
政府加強(qiáng)監(jiān)管會(huì)有利于個(gè)人數(shù)據(jù)隱私保護(hù)嗎?大概是不能,號(hào)稱(chēng)史上最嚴(yán)個(gè)人數(shù)據(jù)保護(hù)法《通用數(shù)據(jù)保護(hù)條例》(GDBR)在2018年5月正式生效后,截至2018年8月,有超過(guò)1000家美國(guó)網(wǎng)站拒絕向歐洲提供服務(wù),美國(guó)前一百大媒體中,其網(wǎng)站約有三分之一在歐洲無(wú)法訪問(wèn)。
《通用數(shù)據(jù)保護(hù)條例》規(guī)定,個(gè)人數(shù)據(jù)的處理權(quán)完全歸用戶(hù)所有,廠商要使用個(gè)人數(shù)據(jù)之前必須明確告知用戶(hù),用戶(hù)對(duì)自己的個(gè)人數(shù)據(jù)擁有知情權(quán)、訪問(wèn)權(quán)、反對(duì)權(quán)、轉(zhuǎn)移權(quán)和被遺忘權(quán),用戶(hù)有權(quán)要求網(wǎng)站刪除所有與其相關(guān)的個(gè)人數(shù)據(jù),并有權(quán)要求與網(wǎng)站相關(guān)的已知第三方刪除根據(jù)個(gè)人數(shù)據(jù)信息的所有復(fù)制與鏈接。如果違反該法規(guī),歐盟的處罰措施也極其嚴(yán)厲,最高2000萬(wàn)歐元或公司全球前一年總收入的4%(針對(duì)巨頭)。
如果用戶(hù)數(shù)據(jù)主導(dǎo)權(quán)落到用戶(hù)手中,以“日活用戶(hù)”為貨幣基礎(chǔ)的互聯(lián)網(wǎng)公司還怎么維持當(dāng)前的估值?在廣告商和用戶(hù)之間,當(dāng)然選擇廣告商,歐盟只不過(guò)5億人口,全球還有60多億不適用《通用數(shù)據(jù)保護(hù)條例》。
所以,用戶(hù)選擇題變成了,要么透明化,要么被打回原始人。
-
Facebook
+關(guān)注
關(guān)注
3文章
1429瀏覽量
54805 -
大數(shù)據(jù)
+關(guān)注
關(guān)注
64文章
8896瀏覽量
137514
原文標(biāo)題:大數(shù)據(jù)時(shí)代生存 只能做透明人
文章出處:【微信號(hào):TechSugar,微信公眾號(hào):TechSugar】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論