大數(shù)據(jù)“殺熟”的背后����,離不開商家用大數(shù)據(jù)技術(shù)對你的精準畫像和分析�,更離不開海量的數(shù)據(jù)。
數(shù)據(jù)的經(jīng)濟附加價值產(chǎn)生了數(shù)據(jù)泄露和被竊取的風(fēng)險�����。
在這個沒有隱私的時代�����,定位�、訂單甚至瀏覽偏好都能被以數(shù)據(jù)形式收集,可以說掌握了數(shù)據(jù)就是掌握了主動權(quán)和控制權(quán)。
在你接到各類推銷電話、被各種精準推送廣告吸引目光的時候,是否想過你的數(shù)據(jù)是怎么到他們手上的?固然這其中有些是你在注冊�����、使用時主動提供給各在線平臺、軟件的����,但另外一些數(shù)據(jù)來源卻可能不那么光明正大。
2016年360搜索發(fā)布的“十大鬧心事件排行榜”中�����,“個人信息泄露”就入圍了候選榜單�,足見在互聯(lián)網(wǎng)時代對個人數(shù)據(jù)安全的擔憂已經(jīng)不是杞人憂天。
但相對于用戶的關(guān)注����,許多企業(yè)就沒有那么認真了——去年霸占了大半年新聞頭條的Facebook劍橋分析數(shù)據(jù)泄露丑聞涉及近1億Facebook用戶數(shù)據(jù),被指干預(yù)2016年美國大選����,讓社交媒體上興起了注銷Facebook賬號的運動。
后來有媒體爆料����,F(xiàn)acebook高管早已知道此事,卻刻意掩蓋兩家公司的關(guān)系����。
此后歐盟很快實施了《一般數(shù)據(jù)保護條例》(簡稱“GDPR”),這被稱為“史上最嚴數(shù)據(jù)保護法案”����,條例一出,谷歌���、推特���、微軟、蘋果等科技巨頭幾乎無一幸免�。
有人認為GDPR條例或許對企業(yè)要求太過嚴格,但實際上��,數(shù)據(jù)泄露事件發(fā)生得比一般人想象得還要頻繁——在酒店預(yù)訂��、航空售票�、汽車銷售、社交平臺等擁有大量用戶數(shù)據(jù)的領(lǐng)域都時有發(fā)生����。
Facebook2018年3月17日��,美國紐約時報率先曝光了劍橋分析(Cambridge Analytica)未經(jīng)用戶許可��,擅自使用Facebook用戶個人信息的行為����。
此后���,F(xiàn)acebook公開承認劍橋分析公司不正當使用了8700萬未經(jīng)授權(quán)的用戶私人信息�,對這些用戶進行大數(shù)據(jù)分析�,分析他們的喜好、偏向�����、政治傾向����,然后通過facebook的廣告系統(tǒng)精準投放他們喜好的新聞和廣告。
劍橋分析公司的母公司“SCL 選舉公司”被處以 1.5 萬英鎊(約合 1.9 萬美元)的罰款����,5月劍橋分析及其母公司 SCL Election宣布公司已在英國啟動破產(chǎn)程序�����,在美國的破產(chǎn)程序也將很快啟動�,但拒不承認公司違反了法律�,指責(zé)媒體報道“聳人聽聞”���,導(dǎo)致公司失去客戶�����。
Facebook創(chuàng)始人扎克伯格為此公開道歉��,并親赴美國及歐洲議會出席聽證會��。
他承認Facebook未能保護其用戶��,但他指出��,F(xiàn)acebook已采取必要措施防止未來的數(shù)據(jù)濫用���。
扎克伯格表示,他將采取多種措施來防止其他人濫用Facebook用戶的數(shù)據(jù)�。
Facebook將進一步限制開發(fā)者的數(shù)據(jù)訪問�,防止重蹈覆轍����,并且會在新聞Feed上面加入工具,顯示他們使用的應(yīng)用程序并撤銷訪問相關(guān)數(shù)據(jù)權(quán)限����。
該公司將禁止任何不同意徹底審核的開發(fā)者。“在獲取用戶帖子或其他私人數(shù)據(jù)時�,我們會要求開發(fā)者在獲得批準后還要簽署協(xié)議。“2018年9月�����,F(xiàn)acebook又爆出�,由于安全系統(tǒng)的漏洞導(dǎo)致該公司網(wǎng)站受到黑客攻擊,可能導(dǎo)致近5000萬用戶信息的泄露�����,后將受影響用戶數(shù)量降至3000萬����。
Facebook表示,在這3000萬用戶中�����,有1400萬人用戶的敏感信息被黑客獲取。
這些信息包括姓名�、聯(lián)系信息以及搜索記錄、登陸位置等敏感信息���。
12月���,F(xiàn)acebook公司宣布��,由于一個軟件漏洞����,可能導(dǎo)致6800萬用戶的私人照片遭泄露。
2019年4月���,網(wǎng)絡(luò)安全公司UpGuard的研究人員發(fā)現(xiàn)���,數(shù)億條Facebook用戶信息被公開發(fā)布在亞馬遜的云計算服務(wù)器 AWS 上。
雅虎2016年12月14日�����,雅虎宣布該公司有10億多用戶帳號于2013年被黑客竊取。
此次被盜的資料中可能包括姓名�、聯(lián)系方式、密碼以及安全問答等內(nèi)容��,事件導(dǎo)致該股跌幅超過6%���。
雅虎還披露該公司在2014年因為類似的攻擊泄露了5億帳號資料���。
這成為有史以來最大規(guī)模的網(wǎng)絡(luò)帳號被盜事件。
據(jù)路透社報道���,由于遭遇史上最大數(shù)據(jù)泄密事件��,雅虎接受了一項修改后的1.175億美元和解協(xié)議�����,與本案的數(shù)百萬受害者達成和解�����。
這起案件在2013至2016年間導(dǎo)致大約30億帳號受到影響��,而雅虎則被控在披露此事的過程中反應(yīng)過慢��。
豐田2019年豐田再次發(fā)生數(shù)據(jù)泄露事件����,日本主辦事處8家豐田、雷克薩斯銷售公司超310萬客戶資料被泄露��,財務(wù)數(shù)據(jù)不受影響��。
據(jù)悉�����,3月21日包含310萬客戶數(shù)據(jù)的服務(wù)器上檢測到了未經(jīng)授權(quán)的訪問�,3月19日在泰國和越南的子公司也發(fā)現(xiàn)了未經(jīng)授權(quán)的訪問���。
豐田指出���,沒有證據(jù)表明黑客竊取了數(shù)據(jù)。
希爾頓國際酒店2015年2月10日��,計算機服務(wù)供應(yīng)商告知希爾頓酒店在他們的系統(tǒng)里面有可疑的流量�。
調(diào)查顯示,用于盜竊支付卡數(shù)據(jù)的惡意軟件����,于11月18日和12月5日之間在公司系統(tǒng)里面被激活����。
2015年7月發(fā)現(xiàn)第二次入侵�,攻擊者利用惡意軟件在2015年4月21日和7月27日之間收集了超過36.3萬的支付卡卡號。
調(diào)查人員發(fā)現(xiàn)��,一個文件夾內(nèi)的數(shù)據(jù)已經(jīng)準備好外泄����。
但是,希爾頓只告知了消費者第一次入侵后9個月(2015年11月)的那次數(shù)據(jù)泄露��。
希爾頓解釋說沒有證據(jù)證明攻擊者確實盜取了支付卡數(shù)據(jù)���,由于黑客們已經(jīng)處理了他們的登陸痕跡��,所以調(diào)查人員無法看到所有的日志��。
在2014和2015年度��,美國連鎖酒店希爾頓就支付卡違規(guī)問題與紐約州和佛蒙特州達成和解�。
希爾頓同意支付70萬美元,40萬給紐約州��,30萬給佛蒙特州�����,并且承諾在提高數(shù)據(jù)安全和入侵披露實踐方面加快腳步��。
作為和解方案的一部分���,希爾頓酒店還承諾���,在未來,一旦發(fā)生安全事件將會盡快通知用戶�,并且創(chuàng)建和維護一個全面的數(shù)據(jù)安全項目,還要對PCI DSS協(xié)議的實施情況做出一個年度評估報告����。
韓亞航空2016年,韓亞航空公司(Asiana Airpnes)公開承認有部分乘客數(shù)據(jù)被攻擊破壞���,目前正在調(diào)查數(shù)據(jù)泄露事件的發(fā)生原因。
據(jù)外媒報道���,此數(shù)據(jù)泄露案有數(shù)萬份航亞乘客文件被公布至網(wǎng)絡(luò)�����,包括護照掃描件����,家庭住址,銀行賬戶細節(jié)����,乘客家庭成員記錄等。
國泰航空2018年10月����,香港航空國泰航空公司報道了一起安全漏洞,涉及940萬名顧客����,泄露了姓名、國籍���、出生日期和護照號碼等數(shù)據(jù)�����,其中包括86萬護照號碼和24.5萬香港身份證號碼��。
英國航空2018年8月21日至9月5日期間�,英國航空網(wǎng)站因為技術(shù)問題出現(xiàn)了數(shù)據(jù)泄露情況,影響了乘客進行機票預(yù)訂�����,大約有38000次支付受到影響����。
該公司首席執(zhí)行官表示將采取措施確保此類事件再也不會發(fā)生,目前已展開調(diào)查并報警���。
新加坡航空2019年1月4日��,新加坡航空公司網(wǎng)站在系統(tǒng)升級時��,一個“軟件bug”浮出水面:部分KrisFlyer(新航飛行常旅客計劃)會員能夠查看屬于其它旅行者的信息���。
事件發(fā)生后,新加坡航空立即向新加坡個人數(shù)據(jù)保護委員會報告了這一事件����。
該航空公司表示,他們也會通知受到此次泄露事件影響的每一位客戶���。
Deep Root Analytics2017年��,UpGuard網(wǎng)絡(luò)風(fēng)險分析師Chris Vickery發(fā)現(xiàn)�����,Deep Root Analytics公司超過1.1TB的隱私資料存儲在亞馬遜云服務(wù)器上�,而且毫無保護密碼�����,任何人都能訪問�。
數(shù)據(jù)泄露了近2億登記選民的個人信息,約占美國人口的61%����,因此該事件被認為是“美國歷史上規(guī)模最大的選民信息泄露事件”。
Deep Root Analytics是一家網(wǎng)絡(luò)數(shù)據(jù)供應(yīng)商��,受雇于共和黨用來分析其政治廣告的受眾群體���。
此次泄露的數(shù)據(jù)并非全部來自Deep Root��,其中還有大量其他公司(TargetPoint Consulting和Data Trust)以及共和黨超級政治行動委員會的絕密資料��。
美國郵政服務(wù)2014年11月�,美國郵政服務(wù)(USPS)的網(wǎng)絡(luò)系統(tǒng)曾遭受了一次入侵攻擊,此次攻擊不僅導(dǎo)致了其內(nèi)部VPN服務(wù)和網(wǎng)絡(luò)通信發(fā)生故障���,而且還泄漏了該機構(gòu)八十多萬名員工的個人數(shù)據(jù)��。
攻擊者成功入侵該機構(gòu)的網(wǎng)絡(luò)系統(tǒng)之后���,獲取到了包含有目前所有在崗員工以及2012年5月之后從USPS退休的員工資料,泄漏數(shù)據(jù)包括員工姓名���、社保號碼以及大量其他的個人數(shù)據(jù)�����,還曝光了大約290萬名在2014年1月至8月間撥打過USPS呼叫中心服務(wù)電話的USPS客戶姓名和電話號碼��。
雖然USPS在事件發(fā)生之后也發(fā)布了相關(guān)的事件公告�,不過公告并沒有指明引起此次數(shù)據(jù)泄漏事件的原因�����。
不過USPS表示,他們的VPN服務(wù)中存在安全漏洞��,而且調(diào)查人員也已經(jīng)發(fā)現(xiàn)了攻擊者所使用的攻擊方法以及IP地址��。
Myspace2016年5月份���,時代周刊報道稱,超過3.6億Myspace用戶賬號以及4.27億密碼被竊取�,信息包括了用戶名、密碼和郵箱地址——這是Myspace遭遇最嚴重的一次泄露��。
盡管Myspace從2008年就已經(jīng)開始不再流行�,不過攻擊者還是可以通過撞庫的方式,對其注冊用戶產(chǎn)生危害���。
自那天開始��,MySpace重新發(fā)布了強度更高的賬戶安全措施�。
Tumblr2016年5月��,位于美國紐約的輕博客網(wǎng)站Tumblr被證實卷入一起數(shù)據(jù)泄露事件����,涉及的郵箱賬號和密碼達65,469,298個���。
之后有匿名用戶通過Tor在暗網(wǎng)市場TheRealDeal上出售。
Tumblr稱�,泄露數(shù)據(jù)中包含的密碼并不是明文,但并沒有透露他們用于加密的算法���。
LinkedIn2016年5月19日��,美國職業(yè)社交網(wǎng)站LinkedIn宣布�,有一名叫“peace”的黑客組織在黑市上以5比特幣(約合2200美元)的售價公開銷售1.67億個LinkedIn用戶登錄信息�。
據(jù)了解,這些數(shù)據(jù)來自于2012年LinkedIn發(fā)生的一次大范圍的數(shù)據(jù)泄露事件�����,其中有1.17億既包括電子郵件���,也包括密碼��。
當時公司方面曾花費100萬美元展開調(diào)查�����,但未真正意識到問題的嚴重性�,才在幾年之后造成如此惡劣影響。
事后����,LinkedIn已經(jīng)給用戶發(fā)送了電子郵件要求更改密碼,并對從2012年起就從未修改密碼的用戶要求強制修改密碼�。
時代華納2016年1月,美國最大的有線電視公司時代華納公開表示��,公司旗下近32萬用戶的郵件和密碼信息已被網(wǎng)絡(luò)黑客竊取�。
據(jù)了解����,這些郵件和密碼信息很有可能是通過網(wǎng)絡(luò)釣魚的方式獲得,同時也可能是保存了時代華納用戶數(shù)據(jù)的第三方合作商信息泄露所致����。
事后,時代華納已向客戶發(fā)出通知��,敦促客戶更改電郵密碼����,另一方面,美國FBI也介入了此次調(diào)查。
iMesp016年6月點對點服務(wù)軟件iMesh的5100萬賬戶被感染�,據(jù)說此次事件可以追溯到2013年9月,之后也發(fā)現(xiàn)數(shù)據(jù)被在暗網(wǎng)銷售����。
阿里巴巴2016年2月份,路透社報道稱淘寶遭遇黑客攻擊——黑客企圖訪問淘寶2000萬活躍賬戶����。
彭博社報道阿里巴巴的股票應(yīng)聲下跌3.7%。
阿里巴巴發(fā)言人表示�����,公司已經(jīng)檢測到了“首例”攻擊����,并提醒用戶修改密碼,而且正在配合警方調(diào)查�����。
當時公安部一家網(wǎng)站報道�����,有黑客獲取了多家網(wǎng)站9900萬用戶名和密碼。
隨后這些黑客利用阿里巴巴的云計算平臺���,發(fā)現(xiàn)在這9900萬用戶名中���,約2059萬也是淘寶賬戶。
攻擊者在前年10月中旬將這些信息投入到淘寶中去���,11月份被發(fā)現(xiàn)——阿里巴巴隨后很快上報給了警方���,黑客被抓獲。
阿里巴巴隨即封鎖了大批量的登錄請求�����。
這些黑客利用獲取到的賬戶在淘寶上下單��,專門用來提升淘寶賣家的信用��。
此外還通過出售這些賬戶���,作欺詐之用。
當時阿里巴巴方面沒有就黑客如何利用云計算服務(wù)發(fā)起攻擊做出任何評論���,只是表示阿里巴巴系統(tǒng)從未被攻破��。
VerticalScope2016年2月��,VerticalScope平臺被黑��,感染賬戶4500萬�����,入侵者竊取了平臺用戶的聊天記錄��。
超過1000家網(wǎng)站的4500萬條密碼被泄����。
Under Armour2018年3月30日,美國運動品牌Under Armour對外表示�,旗下健身應(yīng)用MyFitnessPal因存在數(shù)據(jù)漏洞而遭到黑客攻擊,一共有1.5億用戶的數(shù)據(jù)被泄露�,這些數(shù)據(jù)中包含了用戶名、電子郵件地址和密碼等��,不過官方強調(diào)���,泄密數(shù)據(jù)并不包含駕駛證號���、信用卡號�、身份信息等更私密信息��。
Under Armour官方表示�,立刻要求MyFitnessPal用戶更改密碼。
MyHeritageMyHeritage用戶信息泄露后果可能很嚴重�。
這是一個家庭基因和DNA檢測的網(wǎng)站,用戶信息中存儲不但有私人信息�����,甚至還有個人的DNA測試結(jié)果��。
2018年6月初�����,MyHeritage給出公告稱�����,網(wǎng)站服務(wù)器被攻擊�����,攻擊者從中截取了超過9200萬用戶信息����,其中包含了電子郵件和hash密碼,官方則強調(diào)不包含支付卡的信息或DNA測試結(jié)果���。
不過MyHeritag表示����,用戶帳戶是安全的��,因為密碼是使用每個用戶唯一的加密密鑰進行hash處理的��,為了徹底解決這種攻擊��,最終網(wǎng)站啟用了雙因子身份驗證(2FA)功能�,即使黑客設(shè)法解密hash密碼,如果沒有第二步驗證碼�,第一步的破解也將毫無用處。
AcFun2018年6月13日凌晨����,AcFun彈幕視頻網(wǎng)(簡稱“A站”)突然發(fā)出公告稱,他們有800-1000萬左右的用戶數(shù)據(jù)被黑客竊取����,隨后A站在公告中強調(diào)�,2017年7月7日之后從未登陸過的用戶以及密碼強度低的用戶需要立刻更改密碼����。
黑客攻擊A站后竊取的用戶信息,很快就放在了暗網(wǎng)售賣���,并喊出900萬條用戶數(shù)據(jù)����,售價40萬人民幣���。
如果購買者對信息真實性質(zhì)疑��,那么可以隨機抽取測試�����。
其實早在2018年3月,暗網(wǎng)論壇中就有人公開出售AcFun的一手用戶數(shù)據(jù)�,數(shù)量高達800萬條,而價格僅為12000元��,平均1元能買到800條。
收購A站的快手第一時間表示��,在技術(shù)和資金上全力支持A站提升安全能力����,務(wù)必保證用戶的數(shù)據(jù)安全,避免類似事件發(fā)生�����。
隨后A站升級了系統(tǒng)安全等級�,對AcFun服務(wù)器做了全面系統(tǒng)加固,實現(xiàn)技術(shù)架構(gòu)和安全體系的升級���,以確保以后不會出現(xiàn)如此嚴重的泄露事件�����。
前程無憂2018年6月16日��,有人在暗網(wǎng)開始叫賣招聘網(wǎng)站前程無憂(51job.com)用戶信息�����,其中涉及195萬用戶求職簡歷����,隨后前程無憂方面確認部分用戶賬戶密碼被撞庫。
為了證實泄露數(shù)據(jù)的真實性���,前程無憂方面還進行了一定的測試���,結(jié)果發(fā)現(xiàn)信息是真實可靠的,不過官方強調(diào)���,數(shù)據(jù)中絕大部分來自于一些郵箱泄露的賬戶密碼���,且都是在2013年之前注冊。
對此前程無憂強調(diào)���,出現(xiàn)這樣的情況并非拖庫�����,而是惡意用戶通過這些已泄露的郵箱賬戶及密碼�����,對相應(yīng)的站點進行登錄匹配��,然后蓄意倒賣����。
最后�����,前程無憂不愿意公開具體涉及的是哪家郵箱服務(wù)商��,只是表示讓2013年注冊的用戶及時修改自己的帳號密碼����,同時他們也表示已經(jīng)升級數(shù)據(jù)庫的安全等級,防止類似的情況再發(fā)生���。
圓通快遞2018年6月19日�,一位ID為“f666666”的用戶公然在暗網(wǎng)上兜售圓通10億條快遞數(shù)據(jù)�,這引發(fā)了外界的廣泛關(guān)注,按照賣家的說法���,這些數(shù)據(jù)是2014年下旬的數(shù)據(jù)���,數(shù)據(jù)信息包括寄(收)件人姓名�,電話�����,地址等信息���,都是圓通內(nèi)部人士批量出售���。
隨后,有網(wǎng)友驗證了其中一部分數(shù)據(jù)����,發(fā)現(xiàn)所購“單號”中,姓名�����、電話��、住址等信息均屬實��。
對此��,圓通官方稱正在展開調(diào)查,但并沒有承認這些數(shù)據(jù)是不是從內(nèi)部流出����,只是表示,公司的技術(shù)部門通過多種技術(shù)手段預(yù)防信息外流�����,提高安全系數(shù)����。
華住酒店2018年8月28日�,網(wǎng)上突然出現(xiàn)了華住旗下多個連鎖酒店入住信息數(shù)據(jù)售賣的行為,數(shù)據(jù)涉及5億條的用戶個人信息及入住記錄�����,而這些泄密的數(shù)據(jù)中包含不少私密信息�,比如身份證號、家庭住址����、銀行卡號等等。
隨后����,華住官方證實了這個旗下酒店用戶入住信息數(shù)據(jù)被販賣的行為�,并希望售賣者立即停止這種行為��,同時他們內(nèi)部針對旗下國內(nèi)超過370座城市的3700多家酒店展開核查��。
經(jīng)過排查泄露的用戶數(shù)據(jù)多達2.4億條(66.2G)��,這是酒店入住的記錄���,還有約1.3億條入住登記身份信息(共22.3G)和約1.23億條官網(wǎng)注冊資料(共53G)�����。華住集團酒店官方微博回應(yīng)此事稱�����,“已經(jīng)報警了�����。真實性目前無法查證�����,我們信息安全部門在緊急處理中”���。
順豐2018年8月底又是在暗網(wǎng)上�,一個ID為“bijiaodiao1688”的用戶在公然售賣順豐快遞數(shù)據(jù)���,其中牽扯到了3億用戶數(shù)據(jù)信息���,售價是2個比特幣����,而這些信息中包含了寄件人、收件人的姓名�����、地址���、電話等�,為了證明數(shù)據(jù)的準確性���,購買者可以選擇先“驗貨”�,驗貨數(shù)據(jù)量10萬條,驗貨費用0.01個比特幣����。
從當時的交易情況來看,至少有超過90萬條的疑似順豐快遞用戶個人信息流向了市場��。
順豐方面在官方微博發(fā)布回應(yīng)稱��,該公司已第一時間報警���,經(jīng)技術(shù)手段交叉驗證�����,暗網(wǎng)所售數(shù)據(jù)非順豐數(shù)據(jù)����。
其次暗網(wǎng)所售數(shù)據(jù)均不涉及快件單號����、托寄物、收發(fā)件時間等物流特征信息�,其來源不明,冠以順豐名義目的可疑��。
由于暗網(wǎng)匿名性很強,已成為網(wǎng)絡(luò)黑市和犯罪收益的溫床���,存在極大隱患和風(fēng)險����,大家務(wù)必注意防范鑒別�。
萬豪酒店2018年11月30日,萬豪對外發(fā)出公告稱�����,旗下喜達屋酒店預(yù)訂系統(tǒng)2014年起遭網(wǎng)絡(luò)“黑客”入侵�,泄露大約5億客戶的用戶信息�����。
消息出來后�����,紐約大學(xué)教授卡普斯表示�����,萬豪在過去4年時間里一直使用錯誤的安全系統(tǒng),是出事的主因����。
經(jīng)過復(fù)查后得知,萬豪泄露的這5億用戶信息中���,用戶的姓名���、住址、電話號碼����、電子郵件地址、護照號碼����、信用卡等所有核心信息統(tǒng)統(tǒng)被泄露。
隨后����,美國5個州的總檢察長和英國信息專員對外表示,將徹底調(diào)查這件事��,并讓萬豪付出相應(yīng)的懲罰����。
有美國訴訟集團代表眾多消費者向萬豪提起訴訟�����,索賠金額高達125億美元(僅相當于5億潛在被盜用戶中每人得到25美元的賠償)���。
萬豪國際集團(Marriott International)首席執(zhí)行官索倫森(Arne Sorenson)就此事向美國參議院委員會道歉,并誓言要防范未來的類似攻擊�����。
索倫森表示����,自2014年7月以來,有證據(jù)表明喜達屋網(wǎng)絡(luò)上存在未經(jīng)授權(quán)的入侵者�,但“我們的調(diào)查人員在2018年11月中旬之前沒有發(fā)現(xiàn)任何證據(jù)表明攻擊者曾訪問過賓客數(shù)據(jù)”���。
萬豪最初表示��,有多達5億名客人牽涉其中��,但在今年1月將其估計數(shù)字修正至3.83億��。
大麥網(wǎng)2014年上半年����,中國部分大型網(wǎng)站陸續(xù)出現(xiàn)數(shù)據(jù)庫被黑客攻擊的情況,大麥網(wǎng)在該事件中也受到牽連���。
大麥網(wǎng)表示��,2014年事件發(fā)生后��,大麥網(wǎng)已經(jīng)引導(dǎo)大部分用戶修改密碼����,2014年6月后注冊用戶不會受到牽連���。
經(jīng)歷2014年事件后�����,大麥網(wǎng)技術(shù)團隊全力加強信息的安全管控�����,包括上線安全中心�、手機驗證碼登陸、安全掃描監(jiān)控����、外部安全滲透檢查等加固,并獲得公安網(wǎng)監(jiān)部門組織的信息系統(tǒng)安全等級認證���。
菜鳥驛站2018年����,杭州公安破獲一個非法獲取公民信息團伙���,該團伙對“菜鳥驛站”APP進行破解后植入控件程序�����。
通過相關(guān)省份“菜鳥驛站”服務(wù)商進行推廣安裝后����,直接通過數(shù)據(jù)回傳獲得數(shù)據(jù)�����。截至破案�,遭非法竊取的“菜鳥驛站”快遞數(shù)據(jù)超過1000萬條。破案后��,經(jīng)警方通報�,菜鳥網(wǎng)絡(luò)已對上述漏洞進行了封堵。
