怕怕app信息泄露会有信息泄露吗

来源:蜘蛛抓取(WebSpider) 时间:2018-09-10 22:07 标签: 怕怕app信息泄露

更多的是比一般人注意一点吧。

不随意给定位权限,基本不给通讯录短信权限。不随便安装不知名的软件,不随便填手机号码和资料。

不用国产 IM,甚至不用国产 app,或者干脆用两个手机,用电商都用小号,快递面单要进碎纸机。

(我在 V2 见到不少人都差不多到这个程度了……


看了新闻怕怕的,住酒店,我的开房信息真的会被泄露吗?
昨天的微博上,关于浙江最热的话题有两个:一是余姚,二是慧达。
  “慧达”的全名叫做浙江慧达驿站网络有限公司,位于杭州土山弄。让这家网络公司突然成了视线焦点的原因,来自于数日前国内安全漏洞监测平台乌云网(WooYun.org)发布的一份报告——如家、杭州维景国际大酒店等一大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。泄露的信息包括开房人的身份证号、住宿房号、入住/退房时间、同一房间的入住人数及各自身份。甚至还有网络传言说,某明星的住宿资料也在其中。
  和个人信息捆绑,又牵涉到大量连锁酒店,消息一出,立刻引起了业内的高度关注,许多曾住过这些酒店的人都很担忧:“我的信息又要被卖了吗?”
  真相究竟如何?又有多少家宾馆多少记录被泄露?这些信息是如何被人窃取的?我们试图拨开这些谜云——
  被公开的住宿资料中
  姓名身份证房号都有
  咱们首先来认识一下本次事件的两位主角——
  浙江慧达驿站网络有限公司,是一家为酒店提供数字化服务,构建信息平台的网络公司。
  乌云网,2010年5月上线,是一家网络漏洞报告平台,用户在这里自由上传漏洞信息,并等待厂商核实并修复。业内人士告诉记者,它在圈内很知名,“很多黑客都来这里分享漏洞,而只有得到核实并已经采取防范措施解决问题后才会被公开。”
  简单来说,一个是系统开发者,一个是第三方监控者。
  在2份被公开的酒店客户开房记录单上,记者看到信息内容很详细:房间号、身份证号、是否有人同住、同住人姓名及拼音、登记人姓名及拼音、入住时间、退房时间等等都有——这些信息显示,入住的时间多为7月底~8月中旬。
  公告称,存在漏洞系统的研发公司还和包括速8、7天连锁、南苑e家、格林豪泰、莫泰168等多家宾馆合作。
  “这些信息的泄露和一个系统漏洞有关。”乌云网工作人员说,该漏洞早在8月21日就已被发现,在通知厂商后,按照流程于10月5日进行了公开,而消息在10月10日散布到了大众网络。
  他告诉记者,涉事酒店全部或者部分使用了浙江慧达驿站网络有限公司(下称“慧达”)开发的酒店Wi-Fi管理、认证管理系统。而事情就由此而起——简单地说,由于各个酒店使用了这套系统,因此该公司在其服务器上实时存储了这些酒店客户的记录,而由于客户信息在数据同步时所使用的认证用户名、密码都是明文传输的(正是这点让泄露出现了可能),很容易就可以被专业人员从其数据服务器上获得酒店上传的客户信息。
  乌云网的法务顾问赵占领律师告诉记者,此次泄露事件其实仅仅是流程中的一次普通发布。
  而乌云网的工作人员也在微博上回复记者:其实这次发布透露了一种担心——既然他们可以拿到宾馆的住宿信息,那么就不能排除还有其他人早于他们窃取相关资料的可能。虽然慧达说已升级了系统堵上了漏洞,但在漏洞未发现前的这一段时间内,这些开房记录依然有已被窃取泄露的风险。

我要回帖

更多关于 怕怕app信息泄露 的文章

 

随机推荐