昨日有媒体曝光多家外卖平台用户信息被泄露,网络卖家、外卖骑手出售外卖订餐客户包括姓名、地址、订餐平台、订餐次数等信息,每条信息的售价不到一毛钱。消息曝出后,相关外卖平台对此事作出回应,美团表示:美团外卖高度重视用户信息被倒卖一事,目前已启动了相关信息的核实排查,同时已向警方报案,感谢媒体和用户的监督。而另一家外卖平台饿了么则表示,平台也是受害者,看到相关报道后,已开始全力排查,并一直和有关部门保持着积极协作,一定会及时揪出害群之马。

新兴的网络搜索、社交媒体以及电商等互联网科技的普遍应用, 使得人类记录数据的方式从以前的纸笔,发展到现在的依赖电子设,人们在日常的网络使用中会产生大量的数据。人类社会正在迈进以数据规模大、数据种类多、处理速度快、价值密度低为特性的大数据时代。这些数据形成了一个庞大的市场,谁掌握更多的数据和信息谁就可以在竞争中获得更大的利益和主动权, 它意味着真金白银。一方面,这个市场催生了庞大的黑客产业和数据盗窃行为;另一方面,数据已经逐渐成为一些大科技企业的主要利润开源之一。

数据的收集本身是有利于企业以及用户双方的,这可以帮助企业更好的为用户服务 。企业通过对用户海量数据的分析,从而实现自身功能的优化、为消费者提供个性化的服务。用户通过提交自己的数据,来获得更优质更精准的服务。但是,数据泄露使得这一完美设想破灭,现实显然没有这么简单,事实证明,用户得到的是更为糟糕的体验。

2013年腾讯泄露7 000万QQ群和12亿个QQ号数据

2014年初春运售票首日12306网站即发生登录串号泄露旅客信息

2015年社保系统成为个人信息泄露的重灾区

近年来,快递员贩卖快递单号给刷信誉公司、用其为淘宝商家刷信誉等牟取暴利等屡屡见诸报端,折射出的是在这个过程中消费者的个人信息泄露现象。

更有甚者,只要提供对方的手机号就能获取对方全部隐私信息,并且范围涉及全国。有记者登录了一个专门贩卖个人信息的QQ群,里面的群员高达1946名。身份户籍、名下资产、手机通话记录、名下支付宝账号、全国开房记录等各类公民个人信息被公开售卖。

可见,消费者在互联网上进行消费,把信息提供给甲乙丙,一方面享受着足不出户的便捷服务,却也承担着个人隐私暴露在众目睽睽之下的风险;对于当下而言,我们要么离开互联网,要么只能被迫对相关应用程序开放我们的隐私,这似乎成为一个难以解开的死循环。可是,当我们日渐沉浸到一个真正数据化、精通技术的社会,自愿跟服务商共享信息以获取更便捷的服务已是大势所趋,离开互联网谈何容易。

数据泄露,光靠大众隐私意识的觉醒,是远远不够的。企业也应深刻地认识到保护数据安全的重要性,培养重视数据安全和个人隐私的企业文化;同时,还要加强在数据上的管理力度,将数据防护纳入常态化管理,7*24小时数据监测、制定快速的反应应急预案;

如何降低数据泄露事件发生的风险,八分量安全专家从人员防范与技术防护两方面提出一下建议:

1.防范员工泄密。在这次外卖平台数据泄露事件中,据报道,内部人员充当了重要角色,数据是由系统内部人员提取的,每天更新4万条左右。由此可见,内部人员的产生的破坏力明显大于外部破坏。在信息安全管理中,要重视人的因素,通过有效的措施提高人员管理数据的规范性,以防范内部员工有意识或无意识数据泄露,比如,加强数据安全教育,签署信息保密协议等措施。

2.加强技术防护。在技术方面,加强自身防护。如加强加密防护与权限防护,加密技术可以降低信息被非法获取并访问的风险,适用于保护个体文件。加强安全基础设施建设,部署包括数据泄露防护、网络安全、端点安全、加密验证和信誉技术在内的安全防御系统,并实时监控与定点记录。这样既可以主动防御黑客入侵,又可以及时发现自身安全漏洞。