經過跟朋友一番抱怨后,發現大家都被淪陷了。
其實現實生活中,很多人會遇到以上的情況。據有試過網貸的朋友說,借款人在網貸的時候是需要核驗自己信息的,這其中就包括將自己的手機權限允許貸款機構同意訪問,意味著平臺可以讀取到你手機任何的信息。這可防止出現貸款逾期的現象后,網貸平臺可以準確的對借款人通訊錄的聯系人進行騷擾或催收。
而這明顯是違法的!因為借款人僅同意將自身的信息提供給網貸平臺,卻是無權將自己手機內身邊好友的信息也提供給網貸平臺。
這幾年隨著互聯網金融的發展,各種小額貸款平臺層出不窮,而各個平臺的產品質量和業務水平也是良莠不齊,這就導致了泄露借款人信息的現象也頻繁發生了。而在泄露借款人信息的同時,也會隨帶泄露借款人親朋好友的信息。
不單止是網貸,在網上賭博這個行為,也會泄露你的信息!近日,某個網絡賭博平臺被發現泄露了1.08億次投注信息和用戶信息。
泄露的數據包括個人信息和支付卡詳細信息,包括真實姓名、家庭地址、電話號碼、電子郵件地址、出生日期、網站用戶名、帳戶余額、IP地址、瀏覽器和操作系統詳細信息、最后登錄信息,以及游戲、存款和取款的列表。
泄露的來源是一個無密碼即可登錄的ElasticSearch服務器,被安全研究人員JustinPaine發現。
ElasticSearch是一種便攜式搜索引擎,公司可以安裝這些搜索引擎來優化其網絡應用的數據索引和搜索功能。一般來說,此類服務器通常會安裝在內部網絡,用于處理公司的敏感信息。
此ElasticSearch處理了大量從多個網絡域聚合而來的信息,這些信息很可能來自運營多個博彩門戶的大型公司。在對服務器數據中發現的URL進行分析后發現,所有域名都在運行在線賭場,用戶可以對經典紙牌和老虎機下注,還可以投注其他非標準的賭博游戲。
Paine在漏洞服務器中發現的一些域名包括kahunacasino.com、azur-casino.com、easybet.com和viproomcasino.net等。經過一番挖掘,Paine認定這些域名全都是由同一實體用來運營網絡賭場。
這些被泄露的大筆金錢的玩家,姓名、家庭住址和電話號碼——這些玩家可能被發現該數據庫的人敲詐和勒索。
總結
進入大數據時代,如何保護個人信息安全成為大數據今后發展需要注意的重中之重。但由于一些敏感數據的所有權和使用權并沒有明確界定,當信息泄露或被盜取時,責任主體很難確定,這就導致不少信息泄露維權者選擇不起訴,放縱了不法分子,形成一個惡性循環。
大數據科研人員在研發之前,首先應考慮以保護企業和個人隱私為前提,運用信息加密技術等措施提升大數據技術信息安全水平,加強信息保護程度
今天,面對數據泄露事件的頻繁發生,維護個人信息安全,不僅是每個企業的對社會責任,更是法律義務。根據國家網絡安全法規定,網絡運營者必須利用信息加密技術等措施提升大數據技術信息安全水平,加強信息保護程度。保證其匯集的公民信息安全,防止信息泄露、損毀、丟失。同時,政府應當加強對企業的督查和管制,倒逼其有效為信息安全和保護承擔責任。
對于個人來說,請不要接觸網絡賭博。若真的實在需要網貸,請選擇正規的網貸平臺,以及不要在自己手機內存入親朋好友的個人信息。
