Oteller, lojistik, DNA ... önemli gizlilik verilerinizi nasıl koruyabilirsiniz?
Veri endüstrisi son zamanlarda çalkantılıydı. Haberlere göre, bir NEEQ şirketi olan Beijing Ruizhi Huasheng Technology Co., Ltd.'nin ana kontrolörü, 3 milyar parça vatandaş bilgisini çaldığı için polis tarafından kaçırıldı. Kaynaklara göre, veri endüstrisindeki bazı kişiler de soruşturmada yardım istemek için polis tarafından götürüldü. Belirlenen listede sekiz büyük kredi bürosundan biri, tanınmış danışmanlık şirketi iResearch, bir ödeme şirketi ve halka açılmak üzere olan bir büyük veri şirketi yer alıyor. Daha fazla uygulayıcı, olayın aslında soruşturma altındaki düzinelerce şirketi içerdiğini analiz etti.
Aslında, yalnızca son zamanlarda, yerel İnternet şirketleri ve hizmet kuruluşları, kullanıcı bilgilerinde önemli sızıntıları defalarca bildirdiler. Art arda gelen veri ihlalleri, kullanıcıların hassas sinirlerini defalarca kışkırttı ve kullanıcı bilgi güvenliği ve veri gizliliği sorunları bir kez daha ön plana çıktı!
28 Ağustos'ta, Şangay polisi birisinin Huazhu'nun otel verilerini denizaşırı bir web sitesinde sattığını belirten bir rapor aldı. Müşteri bilgilerinin sızdırıldığından şüphelenildi. Şirket dahili bir kendi kendine inceleme başlattı. Veri ihlali Huazhu altındaki tüm otelleri içeriyordu: Hanting, Grand Mercure, Xiyue, Novotel, Mercure, CitiGO, Orange, All Season, Starway, Ibis Styles, Ibis, Elan, Haiyou. Fiyat, 500 milyon kişinin kişisel bilgileri ve ev açılış kayıtlarını içeren 8 Bitcoin / 520 Monero (yaklaşık 350.000 RMB). Sızan bilgi alanları şunları içerir: isim, cep telefonu numarası, e-posta adresi, kimlik numarası, giriş hesabı şifresi, ev adresi, doğum günü, odayla ilişkili numara, kart numarası, giriş saati, hareket saati, oda numarası, tüketim miktarı vb.
28 Ağustos öğleden sonra Huazhu Group, "Grup hızla iç teftişler gerçekleştirdi ve kamu güvenlik organları soruşturma yürütüyor." Aynı zamanda Huazhu, "ilgili kişisel bilgileri" çevrimiçi olarak pazarlamak için profesyonel bir teknoloji şirketi tuttuğunu söyledi. "Doğrulama için Huazhu Group'tan gelip gelmediği. China Lodging Hotels Group, 2005 yılında kurulmuştur ve şu anda ülke çapında 370'den fazla şehirde 3.000'den fazla oteli işletmektedir ve faaliyetleri tüm orta-üst düzey ve kitle pazarlarını kapsamaktadır. Profesyoneller, bu veri ihlalinin son beş yıl içinde Çin'de yaşanan en büyük ve en ciddi kişisel bilgi ihlali olabileceğini analiz ediyor. Olaydan sonra Huazhu, soruşturmanın ilerleyişi konusunda sessiz kaldı.
Tesadüfen, Huazhu Hotel'deki veri ihlalinden üç aydan kısa bir süre sonra, 1 Kasım'da Radisson Hotel Group'un Radisson Rewards programının bilgisayar korsanları tarafından saldırıya uğradığı haberi geldi. Otel tarafından etkilenen müşterilere gönderilen veri güvenliği olay ihbarına göre çok sayıda müşterinin kişisel bilgileri hacklendi. Radisson, resmi web sitesinde yaptığı açıklamada, bu sorunu tespit ettikten sonra Radisson Rewards Program ekibinin yetkisiz personelin erişim haklarını derhal iptal ettiğini ve etkilenen tüm üye hesaplarının korunduğunu ve işaretlendiğini belirtti. "Olası yetkisiz davranışları izlemek" için. Açıklamada ayrıca şöyleydi: "Radisson Rewards Program ekibi bu olayı ciddiye alacak ve bu tür veri olaylarının gelecekte tekrar meydana gelmesi için bu olayla ilgili sürekli ve kapsamlı bir araştırma yürütüyor." Radisson Rewards programı otel grubu tarafından dağıtılır. Dünya çapında 1.100'den fazla otelin müşterileri birden fazla hizmet ve hak sağlıyor.Sektör analistlerine göre, bu veri ihlalinin kurbanlarının sayısının oldukça fazla olması bekleniyor.
"2018 Çin'in Büyük Konaklama Sektörü Geliştirme Raporu" na göre 2017 sonu itibarıyla ülke konaklama sektöründeki toplam tesis sayısı 457.834, toplam misafir odası büyüklüğü ise 16.770.394 oldu. Bunların arasında 317.476 otel konaklama tesisi ve 15.480.813 misafir odası bulunmaktadır. Her yolcu otele giriş yaptıktan sonra, kimliği, telefon numarası, oda numarası vb. Dahil olmak üzere tüm kişisel bilgiler eş zamanlı olarak kamu güvenlik bilgi sistemine ve otelin iç yönetim sistemine yüklenecektir. Kamu Güvenliği Bakanlığının gereklerine uygun olarak ilgili bina açılış kayıtları ileride başvurmak üzere belirli bir süre saklanacaktır. Otel endüstrisinde toplanan ve depolanan verilerin ölçeği hayal gücünün ötesinde.
SF Logistics veri ihlali fırtınası"Red Star News" WeChat genel hesabı 1 Eylül'de bildirdi, Red Star News, darknet Çin forumundaki birinin SF Express ve lojistikle ilgili verileri sattığı ve "SF Express ekspres lojistikle ilgili 300 milyon özel veri" başlıklı haberi aldı. Gönderi, bu verilerin göndericinin ve alıcının adı, adresi ve telefon numarası gibi kişisel bilgileri içerdiğini ve paket fiyatının 2 bitcoin olduğunu iddia etti. Muhbir tarafından sağlanan 100.000 denetim verilerine göre, Red Star News rastgele on parçadan fazla bilgiyi seçti.Telefonu çevirerek, bilginin gösterdiği adın, telefon numarasının ve adresin tamamen gerçek olduğu ve telefon sahibinin gerçekten de SF Harvest'i kullandığı tespit edildi. Öğeleri gönderin.
Bu şüpheli bilgi sızıntısı olayına SF Express hızla yanıt verdi. 1 Eylül'de SF Express, resmi Weibo'da "dark web'de satılan verilerin teknik yollarla çapraz doğrulamadan sonra SF verileri olmadığını" belirtti ve şirketin (bu konuda) polise rapor verdiğini belirtti. Aslında bu, SF Express'in kullanıcı gizliliğini ihlal ettiği ilk olay değil. Kamuya açık bilgiler, SF Express iştiraklerinin kullanıcı bilgilerini sızdırdığı için cezalandırılan kayıtlarının 2015 yılına kadar izlenebileceğini göstermektedir.
İnsan genetik kaynaklarının sızmasına karışan altı şirket24 Ekim 2018'de Bilim ve Teknoloji Bakanlığı'nın resmi internet sitesi, aralarında tanınmış gen sıralama şirketi BGI, çok uluslu ilaç şirketi AstraZeneca ve Fudan Üniversitesi'ne bağlı Huashan Hastanesi'nin de bulunduğu altı kurum dahil olmak üzere bir dizi idari ceza kararı yayınladı. Sorunlar benzerdir ve hepsi insan genetik kaynaklarının yasadışı olarak toplanması, toplanması, ticareti, ihracatı ve çıkışıyla ilgilidir. Bilim ve Teknoloji Bakanlığı, altı kuruluş ve üç olayı içeren insan genetik kaynaklarının denetimi için ilk kez para cezası verdi.
Borsada işlem gören bu şirketler ve tanınmış ilaç şirketleri ve uluslararası faaliyet gösteren kurumlar, insan genetik kaynaklarının sızmasına karışarak halkı şaşırttı. İnsan genetik kaynakları, insan vücudundan alınan tüm numunelerin yanı sıra organlar, hücreler, kan, DNA vb. Dahil olmak üzere örneklere dayalı olarak üretilen veriler ve ilgili bilgileri ifade eder ve yaşam bilimi araştırmaları ve ilaç geliştirme için önemli bir temel oluşturur. Tüketici sınıfı genetik testlerin artan popülaritesine ek olarak, klinik tümör genetik testleri, non-invazif prenatal genetik testler ve doğumdan sonra yüksek riskli genetik hastalık testlerinin tümü, insan genetik kaynaklarının edinilmesini içerir. Günümüzde yasa dışı olarak toplanan kaynaklar, geleneksel insan dokuları ve hücreleri gibi fiziksel örneklerden insan gen dizileri gibi genetik bilgilere dönüşmüş ve çıkış yolu da örneklerin taşınmasından İnternet üzerinden yurt dışına gönderilmesine kadar değişmiştir. Endüstrinin içindekiler, genetik verileri yasadışı olarak iletme yöntemlerinin gittikçe daha fazla gizlendiğini ve keşfedilmesinin giderek zorlaştığını belirtti. Birkaç gün önce, Genel Gümrük İdaresi, insan genetik kaynaklarının ihracat ve çıkış sertifikalarının çevrimiçi olarak doğrulanmasını başlatmak için Bilim ve Teknoloji Bakanlığı ile işbirliği yaptı.
Cathay Pacific'in 9,4 milyon yolcu verilerine "uygunsuz bir şekilde erişildi"24 Ekim akşamı Cathay Pacific, şirketin ve iştiraki Dragon Airlines'ın 9,4 milyon yolcusu hakkındaki bilgilerin sızdırıldığını duyurdu. Bu olayda, 403 gecikmiş kredi kartı numarası, güvenlik kodu olmayan 27 kredi kartı numarası, yaklaşık 860.000 pasaport numarası ve 245.000 Hong Kong kimlik kartı numarasına uygunsuz bir şekilde erişilmiştir. Bilgi sızıntısı, birçok Cathay Pacific üyesinin bilgi sızıntısı yasadışı olarak kullanılacağından endişelenmesine neden oldu.
Şirket, daha sonra yaptığı açıklamada, yolcu verilerinin kötüye kullanıldığına dair "kanıt bulunmadığını" belirtmekle birlikte, yolcunun adı, doğum günü, uyruğu, telefon numarası, e-posta adresi ve posta adresinin yanı sıra pasaport ve kimlik numarasının da olabileceği konusunda uyardı. Elde edin. Geçmiş seyahat kayıtları ve hizmet incelemeleri de sızdırıldı. Analistler, "En kaygılı olan organize korsanlık suçudur, çünkü tüm bunların neden olduğu kayıpları telafi etmek zor olabilir." Bu aşamada, sızıntının belirli nedenleri tam olarak açıklanmadı.
Yurtiçi ve yurtdışında sık yaşanan veri sızıntısı sorunları uyarılara neden olmalıdırVeri ihlalleri sadece Çin'de değildi. Daha önce yurtdışında Facebook 28 Eylül'de bazı bilgisayar korsanlarının 50 milyon kullanıcı hesabına erişmelerine izin veren anahtarları çaldığını duyurdu. Hack saldırısına göre, çalmak için kod boşlukları kullandılar. Kullanıcı hesabı anahtarları, 50 milyon kullanıcı hesabını istila edebilir ve çalabilir. Aslında aylık 2,23 milyar aktif kullanıcısı olan bu sosyal dev, ilk kez veri ihlali yaşanmıyor. Facebook da Mart 2018'de bir sızıntı yaşadı.
Dijital güvenlik alanında dünya lideri olan Gemalto'nun açıkladığı bilgiye göre, dünya çapındaki kamuya açık veri ihlalleri 2018'in ilk yarısında 945 vakayı kapsayarak 4,5 milyar adet bilginin sızmasına neden oldu. 2017 yılının aynı dönemiyle karşılaştırıldığında, toplam ihlal sayısı bir miktar azalmış olsa da, kaybolan, çalınan veya hasar gören veri sayısı% 133 artarak her bir olayın ciddiyetinin arttığını göstermektedir.
Veri sızıntısı bireyler, işletmeler veya tüm toplum için büyük bir tehdittir. Bireyler için, telefon görüşmelerinin ve kısa mesajların sürekli taciz edilmesine yol açabilir ve en kötüsü, kişisel hesap mevduatları çalınır ve kişisel güvenlik tehdit edilir. Müşteri verilerinin ve dahili bilgilerin sızması şirketin itibarı ve işi için daha da zararlıdır Şirket içinde dahili gizli bilgilerin açığa çıkması, şirketler arasında kısır bir rekabet döngüsüne neden olabilir. Büyük veri çağında, ne kadar kapsamlı kullanıcı bilgileri kavranırsa, o kadar doğru pazarlama yapılabilir.Örnek olarak, büyük miktarda kişisel veriye sahip süper sosyal bir platform olan Facebook'u ele alırsak, bir veritabanı güvenlik ihlali meydana geldiğinde, kayıp hesaplanamaz.
Veri gizliliğini korumak hala birçok çaba gerektiriyorÇok sayıda veri ihlali, kullanıcı verilerini korumak açısından tek taraflı çabalara güvenmenin yeterli olmadığını ve çok taraflı işbirliğinin gerekli olduğunu göstermiştir.
Birincisi, işletmelerin iç denetiminin güçlendirilmesi gerekiyor. En güçlü kaleler içeriden ihlal edilmektedir Kullanıcı verilerinin gizliliğini sağlamak için şirketler, güvenlerini kazanmak için kullanıcı bilgilerinin korunmasına büyük önem vermelidir. Kuruluşlar, kullanıcı verilerini her zaman hırsızlığa karşı korumak için yüksek düzeyde güvenlik bilincine sahip profesyonel bir ağ güvenliği koruma ekibi kurmalıdır. Aynı zamanda, işletme içindeki çalışanların kişisel kazanç için kullanıcı bilgilerini satmamaları için etkili bir mekanizma kurulması da gereklidir. Birden fazla veri ihlali yaşadıktan sonra, Facebook'un büyük bir ağ güvenlik şirketini satın alma sürecini hızlandırdığı bildirildi. 30 Ekim'de, yerel bilgi içeriği platformu Zhihu, gizlilik merkezinde 15.000 kelimelik "Gizlilik Koruma Yönergeleri" ni de başlattı. Zhihu, tarama modunda gerekli bilgilerin bir ay içinde silineceğini ve kimlik gizleme ve şifreleme yoluyla işleneceğini vaat ediyor.
İkinci olarak, kişisel gizlilik veri koruma mekanizmalarını oluşturmak ve iyileştirmek için ulusal politikalara ihtiyaç vardır. Vatandaşların kişisel bilgilerini korumak için birçok yerel mevzuat yayımlanmış olsa da, bunlar genellikle belirli koruma yöntemleri ve yöntemleri açısından yeterli kanun uygulamasından yoksundur. Bu nedenle devlet, kişisel gizlilik verilerinin ve bilgilerinin korunmasına daha fazla özen göstermeli, sağlam bir politika ve düzenleme mekanizması oluşturmalı ve aynı zamanda tüm toplumun dikkatini çekmek ve kendini koruma bilincini arttırmak için tanıtımı artırmalıdır. Bu yılın Mayıs ayında, ABnin yeni veri koruma kanunu olan Genel Veri Koruma Yönetmeliği resmi olarak uygulamaya kondu. ABnin tarihteki "en katı" veri koruma yönetmeliği olarak adlandırıldı ve yerel veri koruma yönetmeliklerinin oluşturulması için büyük bir aydınlanma yaşandı.
Son olarak, bireylerin güvenlik farkındalıklarını artırmaları gerekir. Günümüzde, ağ güvenliği riskleri her yerde olduğunda, kaza riskini azaltmak için her birimiz kendi gizlilik korumamıza yeterince dikkat etmeliyiz. Özellikle konum bilgileri, özel resimler, kişisel bilgiler ve ses gibi cep telefonlarını kullanırken kişisel gizliliği içeren bilgiler için temel korumalara dikkat edin ve bunları kolayca sızdırmayın. Yalnızca ülkenin, işletmelerin ve toplumun çabalarıyla özel verileri daha iyi koruyabilir ve güvenli, akıllı, zengin ve kullanışlı bir İnternet dünyasının tadını çıkarabiliriz.
- Bitiş -Tsinghua-Qingdao Veri Bilimi Enstitüsü'nün resmi WeChat kamu platformunu takip edin " THU Veri Pastası "Ve kız kardeş numarası" Veri Pastası THU "Daha fazla ders avantajı ve kaliteli içerik elde edin.
