江苏龙网

  1. 首页 > 资讯 > 科技 > >

数据“对标”中信银行信息泄漏事件 回首旅企用户数据“裸奔”之殇

数据“对标”中信银行信息泄漏事件 回首旅企用户数据“裸奔”之殇
图片

文章来源@闻旅 |
日前 , 脱口秀演员池子(本名王越池)通过微博反映其个人账户交易信息被调取一事 , 让涉事方中信银行(601998,股吧)“上了热搜” 。
5月6日 , 王越池在其微博发布声明 , 指责中信银行泄露其个人账户交易信息 。 称已向公安局报案 , 同时向银保监会等政府监管机关投诉 。 7日凌晨 , 中信银行发布致歉信 , 承认应客户上海笑果文化传媒有限公司要求 , 旗下员工未严格遵守规定 , 违规提供了王越池的收款记录 。 称已对相关员工予以处分 , 并对支行行长予以撤职 。 上海银保监局表示 , 该局已关注到这一事件 , 并正式介入调查 。
事实上 , 近年来银行业关于用户信息泄漏的报道时有出现 , 但在涉事企业或低调辟谣或“拒不回应”的冷处理模式下 , 舆论热度往往很快降温 。 而得益于此次本应属于娱乐界纠纷事件的成功“破圈” , 银行客户个人信息安全性问题首次被大众如此广泛地讨论 , 并引发各媒体的持续跟进以及监管机构的正式回应 。
值得注意的是 , 用户信息泄漏的场景并非银行业独有 , 这只是大数据时代用户信息“黑产”的冰山一角 。 聚焦旅游业 , 伴随市场规模持续扩张与互联网加速渗透带来的数据爆炸式增长 , 涉及到用户个人信息的采集、应用与维护等层面 , 整个行业一直深陷法律监管与舆论谴责的双重困境 , 迟迟不得脱身 。
旅企用户数据“裸奔”史
3月4日 , 英国资讯专员办公室(ICO)发布公告称 , 2014年10月~2018年5月 , 国泰航空的系统因缺乏安全措施 , 导致全球约940万客户个人信息泄露 , 泄露的个人信息包括姓名、护照资料、出生日期、电话号码、地址及旅行记录 。 这是迄今为止民航业波及群体最广的个人资料泄漏事件 , ICO对国泰航空罚款50万英镑 。
国泰航空数据泄露不是个例 , 事实上 , 由于“不设防”、存在管理漏洞或者系统漏洞等原因 , 全球航空公司用户数据泄露事件频发 。
2014年 , 日本航空公司内部20台电脑遭到恶意软件袭击 , 开始主动向外部发送数据信息 。 经比对 , 4131名顾客的文件内容与服务器通信记录一致 , 确认信息已经泄露 。 本次泄露的数据包括会员号、会员办理时间、姓名、出生日期、性别、联系方式及其工作地相关信息等 , 但相关密码及信用卡号并未泄露 。
2018年9月 , 英国航空透露 , 自8月21日以来 , 英航官网和移动端程序遭黑客攻击 , 导致38万用户的个人及信用卡信息遭泄露 。 据报道 , 该事件始于2018年6月 , 涉及50万顾客的登录账号、银行卡、旅行预订细节以及姓名和地址等信息 。 2019年ICO宣布 , 将对英航此次客户数据遭泄露事件开出1.83亿英镑天价罚单 , 相当于其2017年营业额的1.5% 。
2019年 , 卡巴斯基实验室披露 , 马印航空及泰国狮航约3千万乘客的资料被上传存储在开放的亚马逊云服务中 , 同时有部分数据已在暗网售卖 , 泄露的数据包括护照信息、住址和电话号码等 , 但付款信息未遭到牵连 。 马印航空随后证实了数据泄露的消息 , 称数据由供职于为马印航空提供电商服务的 GoQuo 公司前职员“不恰当地获取并盗窃” 。
2020年1月 , 航空博主“超侧卫”称 , 有人在微博上发布了包含大量演艺明星个人信息的乘机记录 , 包括鞠萍、井柏然、邓伦、白敬亭、倪妮等明星的生日、国籍、行程、常旅客状态等个人信息 。 随后国航回应称 , 涉事人员系国航一名乘务人员 。 因其行为严重违反国航数据管理相关规定 。 目前已对该员工做出停飞处分......
可以看到 , 不分国内海外 , 无关全球巨头与区域航司 , 航空业界的用户信息泄漏早已泛滥;而作为旅游领域在线化率紧随航空产业的酒店业 , 其用户数据泄漏态势同样让人触目惊心 。


推荐阅读


上一篇:宜家宜家因“霉菌含量超法定限值”召回一款麦片产品 已在中国销售14个月

下一篇:棋牌市场回暖、新品入局……棋牌游戏迎来新一轮变革?