当前位置:网站首页 >> 旅游

电子商务和政府网站用户资料泄漏

时间:2019-04-11 04:07:13 来源:互联网 阅读:0次

用户信息泄漏这把熊熊大火,终于从社区类站烧到了电子商务站和政府站,支付宝、京东、当当等电商站、以及部分政府站的用户信息均遭到一定程度的泄漏。

据乌云报道,支付宝用户大量泄漏,泄漏总量达W之多,泄漏时间不明,里面只有支付宝用户的账号,没有密码,这些邮件帐号可能会被垃圾邮件发送者所利用,用于络营销。

12月28日,京东用户账号遭泄露,由于京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、、Email等。而该漏洞目前已被京东商城官方承认,并表示将会马上处理。

12月28日下午,继京东商城用户账号遭泄露后,电商圈再次出现大规模的泄露事件。有友爆料称,当当1200万全字段用户资料(包括姓名、邮箱、地址、等详细信息)已经泄露,目前这些数据已经在黑市上流通。该友也对这些资料进行调查核实,确认这些资料确实是当当的用户。

泄漏用户资料截屏

另据乌云报道,广东省公安厅出入境政务服务的上申请数据也遭到泄露,该功能的权限控制错误,导致普通用户可以绕过登录环节,直接访问后台查看数据,在该站提交过上申请的用户均遭到泄密,在列表页泄密的信息有编号、真实姓名、护照号码/港澳通行证号码、申请日期、状态,点击记录进入详细页面,更可以看到该用户的出生年月、邮寄地址、邮编、、证件有效期、出境事由等信息。

根据泄漏页底部的数据显示,这次广东省公安厅出入境政务服务泄露的总共用户数量高达444万条信息,泄密数量惊人。

泄密的后果和危害

相当于实名制站的电子商务平台泄漏的数据是恐怖的,邮件地址、真实姓名、地址、号码,这些隐私数据的泄漏无疑将冲击现有的信用体系,而令人郁闷的是,用户没有应对措施,去电商站购买商品,不可能留下假的名称、假地址、假号码,如果电商站不重视用户隐私保护,普通民一点办法也没有。

如果用户使用假信息在电商站购买商品,虽然保护了隐私,可一旦商品出现问题,维权就成为麻烦的事情,因此很少有用户在电商平台留下虚假信息。

而政府类服务站泄漏信息危害更大,导致很多不上的用户资料信息也遭到泄漏,比商业站出问题可怕百倍。

现在看来窗帘清洗
, 泄密门 事件愈演愈烈,已经形成全民裸奔的现状,以后将再也不需要人肉搜索了,根据这些电商的泄漏数据库,直接就可以找到你的姓名、家庭住址和号码了,2012看来提前到来了。而我们的监管部门需要注意,面对愈演愈烈的 泄密门 事件,不仅仅要治标,还要治本。

后续报道:

今日当当发表声明指出,络公布信息数据只有极小部分属实,且均系2011年6月前老数据,该部分数据是由于之前遭到黑客攻击被盗取。

当当还表示, 1200万用户信息 的说法并不属实。对于黑客攻击和小部分数据被窃取,当当已经向当地公安机关报案。同一天,支付宝也曝出用户大量泄漏,被用于络营销,泄露总量达万之多,对此,支付宝官方通过腾讯微博表示,只有账号没有密码,对用户资金安全没有任何威胁。

据悉,针对近期发生用户信息泄露事件,工信部发布通告,强烈谴责窃取和泄露用户信息行为,同时要求各互联站要及时发现和修复安全漏洞。

工信部要求,发生用户信息泄露的站,要妥善做好善后工作,尽快通过站公告、电子邮件、、短信等方式向用户发出警示,提醒用户修改在本站或其它站使用的相同用户名和密码。未发生用户信息泄露的站,要加强安全监测,必要时提醒用户修改密码。

这次长时间危机的大爆发还有一个重要原因,就是国人文化底子中的做事不严谨,不认真,对别人不负责的工作态度,也是由于社会的浮躁。试想这些大站真的是不知道基本信息安全吗?CSDN程序员站真的是不知道密码加密存储吗?当然不是,态度问题是关键。

2011/12/30 20:43:31 支持(21)反对(11) 回复

在购中,我们要告诉别人我是谁。单纯支付宝账号不是私密信息,在很多地方都可以被搜集到。只有账号没有密码,对用户资金安全没有任何威胁。支付宝采取金融级的信息安全标准去保护用户信息及资金安全,我们承诺没有任何人能从支付宝获得用户的密码等私密信息。过去没有,以后也没有,请大家放心。

2011/12/29 16:49:42 支持(24)反对(16) 回复

谁干的??真过分。。。CSDN泄露我没有说话,因为我没有这个账号,微博泄露我也没有说话因为我不是名人,泄露我还是没有说话因为我的没什么重要的东西,尼玛支付宝泄露,老子的钱啊。。

2011/12/29 13:45:56 支持(23)反对(16) 回复

月初时候,我的不怎么用的邮箱,收到了包含我姓名的邮件,想来想去,能把两者联系在一起的,就只有淘宝账号了,那时候就怀疑有泄漏了。。。而且是账号和姓名一起泄露这是肯定的,密码有没有就不得而知了

2011/12/29 14:09:56 支持(24)反对(18) 回复

内行人都知道这只是冰山一角,明天放点什么数据出来完全是看黑客心情。政府部门和国有性质的单位企业信息化建设搞了那么多年,拿着比市场价高数十倍的高额预算去招标,中标的都不是有技术实力,而是有公关实力的公司,而拍板的领导又是技术方面的外行,任由那些徒有外表的公司忽悠,落到这地步能怪谁?

2011/12/29 18:34:13 支持(21)反对(15) 回复

快捷支付的风险支付宝是包赔的,如遇风险请拨打支付宝24小时服务转2,会有专门的工作人员为您受理,如果属于快捷支付受损,情况属实,提供完整资料后会在72小时内完成赔付。

2011/12/30 22:16:20 支持(23)反对(17) 回复

电子政务效率高很多,但是解决这一系列附带问题不仅仅是技术手段就可以的。主导做电子政务的基本都是外行或者半桶水,又喜欢充内行,乙方mp一拍,就o了。政府部门引进专业人士做这项工作的管理才是正事。

2011/12/29 19:03:14 支持(21)反对(17) 回复

再说一次:用公司地址(人多),用假名(快递不看这个),留非实名认证的号(淘宝上很多0月租或者6元月租的号),不用自己私密的email注册(随便163什么的注册个email就可以)。防止隐私,从自己做起。

2011/12/29 16:09:04 支持(26)反对(24) 回复

其实用户私密信息的泄漏并不是互联才有的现象,现实生活中也有各种途径的信息泄漏,例如各大商场大机构等等,相比之下,互联其实可以对这些信息提供更有力更健全的保护措施,希望各大互联从业者能够重视这一点。

2011/12/29 16:47:45 支持(15)反对(15) 回复

你的密码安全吗?

中国互联迎来了历史上的灾难性的安全事件

12月21日,CSDN 640W用户帐户,密码,邮箱遭到黑客泄露。接下来的几天,天涯等各大站相继沦陷,到目前为止,1亿用户已遭泄露。

泄密的原因

明码真的是罪魁祸首吗?CSDN和天涯社区在对外说明中,除将矛头指向攻击站的黑客外,都同时提及了“明文密码”凸轮轴
。CSDN和天涯社区在声明中称,因站早期使用过明文密码,所以导致用户信息被盗。

轻视安全保护是更深层次的原因。有专家认为,明码虽然是此次密码泄露的原因,但不是根本原因。更深层的原因,还是大部分站,只重视吸纳用户,却忽略了对用户的安全保护。

冬至日,变成了“改密码日”

有友开玩笑说:这个冬至日,是民的“改密码日”。很多用户都在不同的站,用同一用户名或注册邮箱注册,甚至连密码都是统一的。密码泄露事件发生后,民们都开始修改自己的密码。大多数人都在抱怨:那么都站,怎么改啊?

先查询你的密码是否泄露

首先登陆密码泄露查询站:云云云云点卡姆/mima查询自己的密码是否泄露。

如果泄露,要立刻修改。

提升个人信息安全的意识

密码泄露,从用户自身的角度讲,个人安全意识低也是一个主要的原因。例如:多个站,都用一样的用户名和注册邮箱,甚至连密码都是一样的,一旦泄露一个,就会全部沦陷;

还有很多用户,只是随便设置了一个密码,其它的更高等级的密码保护措施都没有使用。建议用户:1)设置更高等级的密码(如,延迟密码位数,增加大小写,特殊字符等)2)使用动态口令等高级密保措施。

2011/12/30 13:57:37 支持(12)反对(13) 回复

警们多把精力放在真正危害互联的人身上吧,别老是靠河蟹站、论坛的不河蟹关键词查抄人家服务器。这是小问题还常常误杀。殊不知老百姓的财产安全才是根本利益啊。像这次的泄露事件,别只是来个什么谴责就草草了事了,证明你们长久以来的存在价值的时候正是现在啊!是金子该发光了啊~

2011/12/29 14:22:49 支持(15)反对(18) 回复

今天上日语课蒋先生问我,如何加强邮箱安全,原来她的邮箱密码被泄漏,感觉和近期的密码频频被爆有一定联系喷砂机
,而且可以肯定,接而连三的密码很有可能是早已爆库,只是在这段时间顺着趋势相继放出。各位加强密码安全。

2011/12/29 22:01:14 支持(23)反对(26) 回复

京东和当当被泄露,而且还是包括密码、邮箱、姓名、住址的全字段信息。改密码,密码分级都是不够的,还得用马甲邮箱,可是地址怎么办呢?少去上购物了,也别货比三家了,每类电商认准一个其它账号都注销吧。还是亚马逊靠谱。

2011/12/29 16:39:19 支持(12)反对(17) 回复

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议. This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.

相关文章

一周热门

热点排行

热门精选

友情链接: 家居风水
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图