新加坡接連發生個人信息泄露醜聞,或許你正裸奔?
在信息時代闊步發展的今天,人們享受著信息化所帶來的智能、高效、便捷。與此同時,人們也對個人信息安全產生了深深的擔憂,「信息裸奔」讓人們成了「透明人」。
近端時間,新加坡隱私泄露問題層出不窮,目前,有280萬個Eatigo帳戶中的個人信息被盜並在網上論壇上公開出售,這些帳號分別來自新加坡,中國香港和泰國。
(圖:來源自網絡)
10月31日,有報道稱——
一封在線餐廳Eatigo預訂平台發給客戶的電子郵件,其中提到被盜信息是在18個月多之前被非法訪問,其中包括姓名,電子郵件地址和電話號碼。
該公司表示:「我們在10月30日被告知,與其他幾個電子商務平台一樣,我們也受到了數據安全事件的影響。」
目前,Eatigo與有關當局合作,並成立了一個售後團隊,受影響的客戶可以與他們聯繫以提出疑問或疑慮,並建議客戶登錄帳戶並重設密碼,以防萬一,並提醒用戶刪除所有要求提供個人或敏感信息的垃圾郵件。
(圖:來源自網絡)
Eatigo並不是個案!
在Eatigo數據泄露的前一天,電子商務巨頭Lazada就證實110萬RedMart用戶帳戶中的個人信息被盜,且兩組信息都在同一網站上出售。
擁有電商超市Redmart的電子商務巨頭Lazada的發言人於周五(10月30日)證實了數據泄露,並說被盜的個人信息包括姓名,電話號碼,電子郵件,郵件地址,加密密碼以及信用卡號。
Lazada在通過電子郵件發送給受影響用戶並在其網站上發布的通知中說,該漏洞是在周四通過「主動監視」發現的,並強調「當前客戶數據」不受該漏洞影響。
該公司還採取了行動來阻止對資料庫的未經授權的訪問,並將違規行為通知了個人數據保護委員會(PDPC)。PDPC發言人表示,該委員會已意識到這一事件,目前正在調查中。
(圖:來源自網絡)
新加坡一家網絡安全公司表示,該漏洞可能是由於Magento(在線零售支付平台)上不安全的資料庫在未經適當身份驗證的情況下暴露給網際網路的緣故。
儘管攻擊者提供的數據樣本來自2019年,但仍可以用於創建個性化的網絡攻擊,甚至可以破解加密的密碼來進行進一步的攻擊。
因此,應立即更改密碼並保持警惕,防止可能在不久的將來濫用此信息的欺詐電子郵件至關重要。
目前,尚不清楚Redmart和Eatigo信息泄露是否相關,事件正在調查中。
(圖:來源自網絡)
當下,各大應用程式收集用戶數據早已不是秘密。
有些小夥伴對此擔憂,但有些小夥伴一點都不重視,認為反正大家都在數據海洋里裸泳,沒什麼隱私可言,有什麼好怕的。
信息泄漏的元兇,就是我們的智慧型手機,尤其是能收集、記錄、傳輸各種數據的App,之前國內曾報道,一款軟體十幾分鐘訪問手機照片和文件近25000次;一款辦公軟體1小時內,自啟動近7000次,並不停讀取通訊錄。
這些App收集到的個人信息,可以逐漸形成你的精準畫像,往好里說,可以幫助商業社會完成「商品找人」的轉變過程;往壞里說,犯罪分子要想對你的資產有什麼企圖,只有想不想,沒有做不做得到的說法。
(圖:來源自網絡)
一般情況App不能作妖,不能執行任何對其他應用、作業系統、用戶,有不利的影響操作,除非有功能需求——比如不打開GPS,你就無法用地圖和打車軟體;
不打開語音輸入,你就用不了社交軟體等。
App在系統中的權限根據不同級別有4種——普通級別、危險級別、簽名級別及系統簽名級別。
普通級別的權限:App申請就可以獲得,不需要用戶確認;比如一款App下載後會自動占用你的存儲空間、獲得你的時區信息等;
危險級別權限:如安卓官方網站公布的權限分析得出,主要是指收集個人信息相關的權限,共計 26 個;包括手機通訊錄、地理位置、照相機等這些比較常見的權限;簽名級別權限、系統/簽名級別權限:每個App都需要一個簽名以防止文件被篡改,你可以理解為一個對頭的暗號,對上了,才能進場嗨。
要注意的是,一些普通級別的簽名,是沒法獲取危險級別權限的,但如果是系統簽名權限,能自動獲得一些危險級別權限——比如很多手機系統內置的地圖軟體,都直接具有定位權限。
總結起來,應對App偷走你的個人信息的關鍵在於——不斷地告誡自己:我,很重要!我的信息,很重要!
