人工智能爱好者社区当心这个破坏家庭团结的数据泄露重灾区,多款APP违规采集个人信息
01
采集 , 又见违规采集
文章图片
国家计算机病毒应急处理中心近期通过监测发现 , 21款民宿、会议类移动应用存在隐私不合规行为 , 涉嫌超范围采集个人隐私信息 。
这其中 , 旅游、酒店、租房、民宿类的有9款 。
这些应用当中 , 不乏一些知名的企业和APP , 如锦江酒店、自如、途牛、携程 。
强调一下 , 这是违规的 。
《民法总则》 , 第一百一十一条规定:“自然人的个人信息受法律保护 。 任何组织和个人需要获取他人个人信息的 , 应当依法取得并确保信息安全 , 不得非法收集、使用、加工、传输他人个人信息 , 不得非法买卖、提供或者公开他人个人信息 。 ”
02
野火烧不尽 , 春风吹又生
文章图片
实际上 , 在去年 , 就有一段时间引起舆论热议 。
有公安机关对App清理整治 , 发现有1000多款App , 存在超范围读取用户通话记录、短信或彩信、收集用户通话录、用户设备上已知账号、超权限使用用户设备麦克风等突出安全问题 。
换句话说 , 用户每时每刻的通讯、位置等信息 , 不管对于平台有没有用 , 都被采集起来了 。
而后 , 有关部门颁布多项法规条例 , 以保护移动互联网时代用户个人隐私安全 。
可换来的 , 仅仅是在APP登陆时候 , 增加一个同意的按钮 , 不同意的话 , 大部分APP就无法继续使用 。
此类违规APP , 多数套路如下:
1、APP运行时 , 虽然有向用户明示并经用户同意环节 , 但个人信息收集发生在用户同意前 。
APP收集个人信息 , 非服务所必需或无合理应用场景 , 超范围收集个人信息 , 如过度收集用户通讯录、短信、通话记录等 。
2、推送功能未向用户告知 , 将收集的用户个人信息用于定向推送、精准营销 。
3、不合理索取用户权限 , 如不给权限不让用、频繁申请权限、过度索取权限等 。
屡屡禁止 , 仍是如此 。
野火烧不尽 , 春风吹又生 。
03
酒店住宿信息 , 数据泄露重灾区
文章图片
酒店住宿旅行类的这么采集 , 护得住也就算了 。
可能是由于酒店住宿类数据质量太好了太敏感了吧 , 容易成为信息泄露的重灾区 。
2018年8月 , 华住旗下多个连锁酒店2信息泄露 , 并在网上被售卖 , 引起广泛关注 。
数据包含入住信息、身份证号、家庭住址、银行卡号等等 。
经过排查泄露的用户数据多达2.4亿条(66.2G) , 这是酒店入住的记录 , 还有约1.3亿条入住登记身份信息(共22.3G)和约1.23亿条官网注册资料(共53G) , 而这些数据中把用户的姓名、银行卡号、手机号、邮箱、开房人、家庭住址等等核心信息全部泄露出来 。
对于此事 , 有业内人士分析认为 , 是华住程序员将数据库连接方式及密码上传到GitHub导致的 , 黑客利用这个漏洞 , 对华住酒店数据库实施攻击并拖库 。
跟华住集团类似 , 知名连锁酒店万豪2018年爆出用户数据被黑客盗取的情况 。
2018年11月30日 , 万豪对外发出公告称 , 旗下喜达屋酒店预订系统2014年起遭网络“黑客”入侵 , 泄露大约5亿客户的用户信息 。
经过复查后得知 , 万豪泄露的这3.83亿用户信息中 , 用户的姓名、住址、电话号码、电子邮件地址、护照号码、信用卡等所有核心的信息均包括在内 。
纽约大学教授卡普斯表示 , 万豪在过去4年时间里一直使用错误的安全系统 , 是出事的主因 。
而在今年3月 , 万豪又发生一起数据泄露事件 , 有近520万房客个人信息被泄露 。 这家酒店集团表示 , 泄露的个人信息可能包括姓名、地址、电子邮件、电话号码和生日 , 还有忠实用户账户的详细信息 , 比如房间偏好 。 据悉 , 万豪酒店注意到 , 2月底 , 有人在特许经营场所利用两名员工的登录凭据访问了大量房客信息 。
推荐阅读
- 太平洋电脑网外媒:华为打算将人工智能进一步整合到其光伏业务中
- Python爱好者社区| 程序员逆天改命,漫画
- LH手机科技爱好者K30极速版紧急救场,荣耀X10全面进化,5G性能体验极佳,Redmi
- 阿里云云栖社区TB新冠病毒或加速智慧城市技术落地
- 辛先森科技说触手可及的AI:2020十大人工智能APP揭榜时刻
- 浙视频来看这份最新报告,想了解浙江人工智能产业发展全景
- 鲸咖社区小二鲸咖商学院/抖音如何上热门?如何涨粉?
- 每日一孝为社会社区谋福祉!深圳安全加引领打造安全智慧生活小区再下一城
- 『半导体』半导体+人工智能+芯片概念,每股净2.84元,净利润同比增276.13%
- 986路上好朋友新区首个华为人工智能赋能项目正式上线