扫一扫
关注微信公众号

是谁,在泄露你的信息?
2019-01-29   极限安全资讯

  网上贷款平台又打电话来了!但并没有网络借款的我,懵掉了!原来是身边好友在网络平台上贷款了,并将自身的通讯录交给了贷款平台。就这样,网络贷款平台获取了我的电话号码,以各种形式call我、短讯给我,语气一开始从温柔的小姐姐,变成了凶巴巴的大叔对你催款。
 
  经过跟朋友一番抱怨后,发现大家都被沦陷了。
 
  其实现实生活中,很多人会遇到以上的情况。据有试过网贷的朋友说,借款人在网贷的时候是需要核验自己信息的,这其中就包括将自己的手机权限允许贷款机构同意访问,意味着平台可以读取到你手机任何的信息。这可防止出现贷款逾期的现象后,网贷平台可以准确的对借款人通讯录的联系人进行骚扰或催收。
 
  而这明显是违法的!因为借款人仅同意将自身的信息提供给网贷平台,却是无权将自己手机内身边好友的信息也提供给网贷平台。
 
  这几年随着互联网金融的发展,各种小额贷款平台层出不穷,而各个平台的产品质量和业务水平也是良莠不齐,这就导致了泄露借款人信息的现象也频繁发生了。而在泄露借款人信息的同时,也会随带泄露借款人亲朋好友的信息。
 
  不单止是网贷,在网上赌博这个行为,也会泄露你的信息!近日,某个网络赌博平台被发现泄露了1.08亿次投注信息和用户信息。
 
  泄露的数据包括个人信息和支付卡详细信息,包括真实姓名、家庭地址、电话号码、电子邮件地址、出生日期、网站用户名、帐户余额、IP地址、浏览器和操作系统详细信息、最后登录信息,以及游戏、存款和取款的列表。
 
  泄露的来源是一个无密码即可登录的ElasticSearch服务器,被安全研究人员JustinPaine发现。
 
  ElasticSearch是一种便携式搜索引擎,公司可以安装这些搜索引擎来优化其网络应用的数据索引和搜索功能。一般来说,此类服务器通常会安装在内部网络,用于处理公司的敏感信息。
 
  此ElasticSearch处理了大量从多个网络域聚合而来的信息,这些信息很可能来自运营多个博彩门户的大型公司。在对服务器数据中发现的URL进行分析后发现,所有域名都在运行在线赌场,用户可以对经典纸牌和老虎机下注,还可以投注其他非标准的赌博游戏。
 
  Paine在漏洞服务器中发现的一些域名包括kahunacasino.com、azur-casino.com、easybet.com和viproomcasino.net等。经过一番挖掘,Paine认定这些域名全都是由同一实体用来运营网络赌场。
 
  这些被泄露的大笔金钱的玩家,姓名、家庭住址和电话号码——这些玩家可能被发现该数据库的人敲诈和勒索。
 
  总结
 
  进入大数据时代,如何保护个人信息安全成为大数据今后发展需要注意的重中之重。但由于一些敏感数据的所有权和使用权并没有明确界定,当信息泄露或被盗取时,责任主体很难确定,这就导致不少信息泄露维权者选择不起诉,放纵了不法分子,形成一个恶性循环。
 
  大数据科研人员在研发之前,首先应考虑以保护企业和个人隐私为前提,运用信息加密技术等措施提升大数据技术信息安全水平,加强信息保护程度
 
  今天,面对数据泄露事件的频繁发生,维护个人信息安全,不仅是每个企业的对社会责任,更是法律义务。根据国家网络安全法规定,网络运营者必须利用信息加密技术等措施提升大数据技术信息安全水平,加强信息保护程度。保证其汇集的公民信息安全,防止信息泄露、损毁、丢失。同时,政府应当加强对企业的督查和管制,倒逼其有效为信息安全和保护承担责任。
 
  对于个人来说,请不要接触网络赌博。若真的实在需要网贷,请选择正规的网贷平台,以及不要在自己手机内存入亲朋好友的个人信息。

热词搜索:信息安全 数据

上一篇:ManageEngine保护您的浏览器
下一篇:布局边缘计算企业需要提前考虑的几个问题

分享到: 收藏