俄罗斯贵宾会入口-俄罗斯贵宾会-官网

信息化处
 学院俄罗斯贵宾会入口  部门俄罗斯贵宾会入口  资讯动态  通知公告  部门概述  网络安全  规章制度  智慧校园  服务指南  常用下载 
今天是:
您的位置: 部门俄罗斯贵宾会入口>网络安全>正文
一周安全资讯(2019年第2期)
2019-04-14  

2019年第2期

【内容导读】

1、超2亿份国内简历数据泄露,内容非常详细

2、航班信息被泄露!身份证信息被盗用买免税商品

3、国家网信办启动网络生态治理专项行动,剑指12类违法违规互联网信息

4、美运营商被指将手机位置信息出售给第三方:4.95美金/个

5、热门游戏”塞勒姆小镇“发生数据泄露,760万玩家受到影响

6、热门游戏”塞勒姆小镇“发生数据泄露,760万玩家受到影响

国内资讯

超2亿份国内简历数据泄露,内容非常详细

(内容源自:南方都市报)

2月28日,一位名叫Bob Diachenko的网友在国外社交平台Twitter上爆料,一个包含2.02亿份中国人简历信息的数据库泄露,这些简历内容非常详细,包括姓名、生日、手机号码、邮箱、婚姻状况、政治面貌和工作经历等。

网友爆料2.02亿份简历数据泄露

在最新发布的一条推文中,Diachenko晒出了一张中英文翻译截图。一名求职者在自我推荐后称,“只想有份稳定工作。”这些简历来源于哪家招聘平台,目前还不得而知。

其实关于简历数据泄露的消息并不少见。此前有媒体报道,一些招聘网站向企业和个人账号开放简历搜索权限。有卖家称,花700元就可购买一套采集App,批量爬取多家知名招聘平台全国简历信息。

 

航班信息被泄露!身份证信息被盗用买免税商品

(内容源自:民航资源网)

近日,去海南旅游的杨女士在海口美兰机场免税店购买免税商品,却发现父亲杨先生的身份证信息被他人盗用、用于在网上购买免税商品,且免税商品被他人在三亚免税店提走。海口美兰机场免税店表示是员工通过外部渠道购买了杨先生的身份证信息,属于员工的个人行为。

购买免税商品,发现身份证信息被盗用

12月22日,杨先生和女儿结束5天的海南旅行,准备乘飞机回家。候机期间,杨女士准备用父亲的登机牌、身份证信息在海口美兰机场免税店购买免税商品时,却被工作人员告知其父亲限购额度已用完,无法再购买。

据隐私护卫队了解,年满16周岁的搭客,乘飞机或火车离开海南岛但不离境的国内外搭客可以购买免税商品,且每个符合条件的游客能够购买的免税商品的总额是一定的。杨女士感到疑惑,父亲没有去过机场免税店下单,也没有在网上购买免税商品,为什么购买额度会满呢?

当时,杨女士质疑是谁盗用了父亲的身份证信息,免税店的工作人员答复说有人在三亚免税店官网购买商品时使用了她父亲的身份证信息,并且,免税商品已在前一日被人在三亚免税店提走。但是,工作人员表示短时间查不出来盗用者。无奈,为了赶机,杨女士和父亲只能先乘飞机回家,再等待客服答复结果。

免税店员工承认盗用搭客身份证信息

回到家后,杨先生方收到了免税店客服的答复德律风。12月23日上午10点,免税店工作人员说明说,因员工违规操作,盗用了杨先生的身份证信息,占用了购买免税商品的额度,免税店已向带领通报,会处理违规员工并让该员工道歉。

同日傍晚,一名自称机场的员工王某打德律风并发送短信向杨先生方道歉。

而杨先生方的诉求是,免税店需要查清并告知身份证信息泄露的渠道、确定信息是否被用到其他地方、如何保证类似事情不再发生。并且,杨先生方表示,由于难以确定发送短信者是否真的是机场员工,他要求该人将意见告知售后统一由售后答复。

此后,免税店多次联系杨先生方,重复表明盗用身份证信息是员工利用个人渠道和职务之便,网上购买身份证信息,然后购买免税商品。并且,免税店已经与该员工解除劳动合同,要求员工退还购买的免税商品,并交由海关处理。此外,免税店还表示会加强员工的思想教育,拒绝类似事情再发生。

但是,对于杨先生方要求获知的具体泄露渠道等诉求,免税店并没有答复。同时,王某再次发短信称,如果杨先生方不原谅她,企业将解雇她。可以的话,她可以给杨先生方3000元作为赔偿。

杨先生个人信息从何处泄露?

隐私护卫队发现,网上购买免税商品时,除了身份证信息,还需要其他信息。海口美兰机场免税店官网表明,搭客在网上提交订单时不仅需要上传身份证号、以验证是否具有离岛免税资格,除此之外,还需要提交航班号和航班时间。

杨先生方对隐私护卫队表示,他们的机票是委托旅行社提前购买的。也即,旅行社、航空企业等都知道杨先生的航班信息、身份证信息。此外,网上购买的免税商品,线下提货时需要验证身份证信息。海南离岛免税资格验证页面提示,如果取货人身份信息与所提交的姓名、身份证号等信息不符,不可提货。

那么,王某是通过什么渠道获取杨先生身份证信息的呢?

2019年1月7日,隐私护卫队致电海口美兰机场免税店。该店品牌部员工证实确有上述事情发生。该员工还表示,杨先生的信息是王某通过外部渠道购买的,免税店已对王某进行解除劳动合同处分。并且,免税店已于12月17日左右恢复杨先生的免税额度。但是,外部渠道具体是指什么,该员工表示不知情。

隐私护卫队致电王某,王某表示自己上个月已不是免税店员工。当问及离职原因时,王某表示不知道原因,继而,王某表示隐私护卫队找错人了。

购买个人信息涉嫌违法

针对杨先生身份证信息被盗用一事,北京志霖律师事务所副主任、中国电子俄罗斯贵宾会研究中心研究员赵占领表示,如果杨先生以前在免税店购买过商品,在店里登记过身份证信息,免税店收集信息的行为是合法的,但员工私自使用顾客个人信息购买免税商品则超出顾客同意范围,属于滥用行为,侵犯了个人权益,相关行政部门可处以行政处罚。

赵占领还表示,如果是员工购买的个人信息,其行为本身就是违法的,如果购买数量得到一定程度,可能构成刑事犯罪。据了解,《最高人民法院、最高人民查察院关于打点侵犯公民个人信息刑事案件适用法律若干问题的说明》指出,违反国家有关规定,通过购买、收受等方式获取公民个人信息,属于刑法中规定的“以其他方式非法获取公民个人信息”。

国家网信办启动网络生态治理专项行动,剑指12类违法违规互联网信息

(内容源自:中国网信网)

近日,针对网络生态问题频发、各类有害信息屡禁不止等突出问题,为积极回应民众关切,国家网信办启动网络生态治理专项行动。

据悉,此次专项行动于2019年1月正式启动,将持续开展6个月,分为启动部署、全面整治、督导查抄、总结评估四个阶段,对各类网站、移动客户端、论坛贴吧、即时通信工具、直播平台等重点环节中的淫秽色情、低俗庸俗、暴力血腥、恐怖惊悚、赌博诈骗、网络谣言、封建迷信、谩骂恶搞、威胁打单、标题党、仇恨煽动、传播不良生活方式和不良流行学问等12类负面有害信息进行整治,集中解决网络生态重点环节突出问题,充分运用现有行政执法手段,严厉查处关闭一批违法违规网站和账号,有效遏制有害信息反弹、反复势头,促进网络生态空间更加清朗。

国家网信办有关负责人强调,此次专项行动要严格按照“谁主管谁负责,谁主办谁负责”原则,狠抓责任落实,各地网信部门要切实履行属地打点责任,各网站平台要坚决落实企业主体责任,全力推动网络生态专项治理工作取得实效。对纵容违法违规行为、社会影响恶劣的相关责任人,绝不姑息纵容,将依法依规予以严肃处理。

国际资讯

美运营商被指将手机位置信息出售给第三方:4.95美金/个

(内容源自:ithome)

去年,就有外国媒体报道有美国运营商因为向第三方企业出售用户手机的实时位置数据,而这些第三方企业将用户的数据进一步转卖其他企业进行获利。尽管这些行为受到民众的抨击,但是这并没有阻止运营商与第三方企业进行合作。

来自外国媒体Motherboard的最新报道证明,美运营商企业依旧在和第三方企业合作,出售用户的实时位置数据信息。

据Motherboard记者Joseph Cox称,他曾经从个人手里直接获得了一个德律风号码的实时位置信息。Cox说明称,因为T-Mobile与数据集合企业Zumingo合作,后者随后将位置数据出售给Microbilt,然后出售给保释金企业,然后出售给找到手机位置的消息来源。因此,他可以通过个人来获得用户手机的位置数据。

报道指出,Microbilt向无数类型的企业销售德律风数据,包括房东和汽车销售人员,手机定位数据价格为4.95美金/个,获取实时更新的位置数据的成本约为12.95美金。

热门游戏”塞勒姆小镇“发生数据泄露,760万玩家受到影响

(内容源自:thehackernews)

据称游戏所有者BlankMediaGames(BMG)周三在其在线论坛上证实,流行的在线角色扮演游戏“塞勒姆小镇(Town of Salem)”的大规模数据泄露已经影响了超过760万玩家。

数据泄露事件于12月28日初度被发现并披露,当时被泄露的数据库被匿名发送给数据库搜索引擎DeHashed。该数据库包括服务器泄露和访问完整游戏数据库的证据,此中包含7,633,234个唯一的电子邮件地址(电子邮件提供商中最多的代表是Gmail,Hotmail和Yahoo.com)。在阐发完整的数据库后,DeHashed透露,受损数据包含以下玩家信息:电子邮件地址、用户名、密码(phpass,MD5(WordPress)和MD5(phpBB3)格式)、IP地址、游戏和论坛活动、一些付款信息(包括全名,账单和送货地址,IP信息和付款金额)。DeHashed还表示,“某些购买高级功能的用户的结算信息/数据也受到了影响。”尽管BlankMediaGames确认没有泄露信用卡号码。

网络犯罪组织声称掌握9.11事件中的机密理赔信息

(内容源自:theregister)

网络犯罪组织Dark Overlord声称获得了18000份文件,这些文件来自英国保险企业Hiscox,此中包括Lloyd’s of London和Silverstein Properties在2001年美国9.11恐怖袭击事件后处理的保险索赔,共造成2977名无辜者和19名恐怖分子丧生。Hiscox已经证实至少有一部分Dark Overlord获得的保险档案是真实的,并承认有关9/11保险案件的文件在2018年4月Hiscox合作的律师事务所遭到网络攻击时泄露过。DarkOverlord表示,只要相关企业愿意提供比特币赎金,他们可以按照要求删除此中的一些条目。

Lloyd’s of London发言人表示:“没有证据表明企业的网络和系统受到了损害,我们一直以来都保持警惕,采取了一系列保护措施,以确保数据和信息的安全性。我们将继续密切存眷这一情况,包括与安全企业合作。“

关闭窗口
 
相关文章  
读取内容中,请等待...

版权所有: 重庆俄罗斯贵宾会职业学院 校址:重庆市沙坪坝区大学城中路81号
德律风:023-61691001邮编:401331
50010602500176 

 

浏览总数:
今日浏览:

俄罗斯贵宾会入口|俄罗斯贵宾会

XML 地图 | Sitemap 地图