近5亿条个人隐私被黑客兜售 广东安防协会正召开企业信息安全体系建设交流会
- 来源:广东安防协会
- 2018/8/30 9:15:1740685
截图显示,8月21日,一名ID为“helen250”的黑客在“暗网”(一种不能通过搜索引擎访问到的网络,可简单理解为“地下网络”,有许多灰黑色交易)发帖贩卖华住集团数据。该黑客声称8月14日已经获取华住集团旗下所有酒店的住客数据。
网传帖子
数据既包括华住用户注册数据1.23亿条,也包括旅客入住酒店时的登记身份信息(1.3亿条)、以及详细开房记录(约2.4亿条),全部数据售价为8个比特币(约5.6万美元)或520门罗币。
据了解,中国如今严刑惩治个人数据买卖,根据2017年6月1日生效的《网络安全法》,买卖个人数据50条即可入刑。而国家网络安全法也有规定,对于大规模的严重的信息泄露,相应的公司需要承担法律责任。
8月29日下午,广东省安全防范协会开展安防企业家增值培训与跨界资源对接交流会,并联合广州市闰业职业培训学院共同举办 “企业信息安全体系建设交流会” 专场活动,与会员企业共同探讨企业信息安全体系的建设。
会议特邀请电子科技大学教师,中国网络安全审查技术与认证中心(原中国信息安全认证中心)《信息系统安全集成》讲师 万里冰 进行讲解分享。(目前交流会正如火如荼进行着)
泄露的信息可能造成哪些危害?
基于目前透露的信息,主要产生危害的为入住人姓名、*号码及入住时间,主要危害如下:
类:信息与电话骚扰
因该数据的泄露未直接批露出手机、电话信息,不法分子需通过其他途径获得电话信息,该危害目前尚小。
第二类:情感威胁
如同一名住客A与不同的异性B、C、D的开房记录,会引发A的家庭纠纷。
不法分子可能会通过其他途径,通过身份信息匹配找到住客A的电话、单位、家庭地址等其他个人信息。
第三类:冒领快递
知道了你的姓名与*号,伪造个人*,可以到邮局冒领你的邮政快递,类似案例已有发生。
第四类:冒办电话
同第三类一样,通过伪照个人*,到电信有关单位冒用你的身份办理电话、移动电话卡,如从事违法*活动或对你的生活或工作造成一些影响,另个冒用身份产生的恶意话费及其他误会,也会耽误你需要提供证据,作一些解释性工作;类似案例已有发生。
第五类:银行开户、证券等
同第三、四类一样,通过伪造个人*办理,但是现在二代*好很多,一般金融机关都配备了验证机。如果冒开户和办理业务,可能都会影响到你的信用记录。
第六类:登记变更
同样,通过伪造信息,冒用身份办理比如房产证卖车遗嘱赠予,都会带来一定的麻烦。