个人信息泄露普遍, APP成重灾区!
近段时间我也被诈骗 *** 骚扰过。
随着互联网的发展,近几年利用 *** 过度或非法获取、滥用个人信息的问题愈发严重。
个人信息泄露普遍,APP成重灾区
在中消协和人民网舆情数据中心联合发布的“2018年十大消费 *** 舆情热点”榜单中,“个人信息保护缺失”高居第二位,可见公众对于个人信息泄露之的重视和厌恶。
而目前个人信息泄露主要分以下3种情况:个人信息过度收集、个人信息擅自披露或向第三方共享、个人信息非法买卖,三种情况情节严重性依次加深。
而近些年APP大行其道下,手机APP已成个人信息泄露重灾区,通过APP过度收集个人信息的然后贩卖的情况十分严重。
据国家互联网应急中心发布的《2019年上半年我国互联网 *** 安全态势》指出,500万APP平均每款收集20项个人信息和设备信息,前一千款APP平均申请25项权限,其中申请了与业务无关的拨打 *** 权限的APP数量占比超过30%,且大量APP存在探测其他APP或读写用户设备文件等异常行为。
中消协去年8月发布的《APP个人信息泄露情况调查报告》显示,85.2%的受访者遇到过个人信息泄露情况,而个人信息泄露的主要途径中,62.2%是未经本人同意收集,61%是故意泄露和出售,57.4%为系统漏洞。
而这些人信息泄露后,接收到推销 *** 或短信骚扰、诈骗 *** 、垃圾邮件的比例分别为86.5%、75.0%、63.4%。笔者也是深受其害,近期几乎平均每天都有一个推销骚扰 *** ,让人烦不胜烦!
可以说手机App过度采集个人信息呈现普遍趋势,特别是手机通讯通和位置信息。而很多APP你还必须得让他获取这些信息,要不然你就没法安装。这就造成了很多人在安装APP是从来不看或偶尔看看应用权限和用户协议或隐私政策,而即使看协议的,多数也只是大概看一看。
可以说手机App出现个人信息严重泄露,即与人们安全意识淡薄有关,但更重要的是法律不完善、监管不到位,惩罚不严甚至根本没有惩罚措施下,企业根本就不重视用户个人数据安全问题。
泄露事件频发,企业忽视数据安全
因此很多掌握着海量公民个人信息的公众企业、特别是大型互联网公司已成为公民个人信息泄露的重灾区。
在企业,信息安全部门因为只有投入没有产出,老板不愿意加大投入往往成为边缘部门,想着只要不出事就行,但现实往往却事与愿违。
近年来越来越多的企业出现个人信息泄露,根据Risk Based Security公布的数据,2019年已经发现超过3800多起数据泄露事件,与去年同期相比增加了54%。
而除了数据泄露事件越来越多,被泄露的数据量也越来越大,涉及的犯罪金额越来越大。
2014年12月一份当年130万条包含考研学生姓名、性别、手机号、座机号码、身份证号、家庭住址、邮编、学校、报考专业等等个人信息的文件上被卖了1.5万元。
而在2018年国内的重大数据泄露案件中,圆通2014年的10亿条用户个人信息数据被出售,售价1比特币;顺丰3亿条用户个人信息数据被出售,售价2个比特币;华住旗下多个连锁酒店2.4亿条、涉及1.3 亿人的客户开房数据被出售,数据标价8个比特币,约合人民币 35 万人民币。
可见,社交、快递、酒店等手握大量个人隐私数据公司,在数据安全方面投入有限,岗位薪资偏低的情况下根本招不到高水准的程序员,边缘化信息安全部门做一天和尚撞一天钟,数据库的防护也就成纸糊的,彻底成为犯罪分子随意进出的场所。因此出现了只需花几百块就能买上万条“最近三天”外卖用户的姓名、 *** 、地址、订餐次数等隐私信息。
而企业一旦发生数据泄露事件,带来的损失也是巨大的。据IBM Security和Ponemon Institute发布的最新调查报告显示:2018年每次数据泄露的平均成本为386万美元,而大规模的数据泄露带来巨额损失,泄露的数据超过100万条预计会造成 4200 万美元的损失,超过 5000 万条会带来 3.88 亿美元的损失。
而2018年Facebook就因为8700万用户数据遭泄露及不当使用被美国罚了50亿美元,成为美国 *** 对科技公司开出的更大罚单。
而在各国陆续制定个人信息保护的相关法律下,未来那些不重视个人数据保护而造成重大数据泄露的公司,将面临如脸书一般的巨额罚单。而对于像圆通、顺丰这样的国内企业来说,这样头悬“达摩克利斯之剑”的日子即将到来。
《个人信息保护法》列入立法规划
个人信息数据泄露问题这几年来一直是国内法律界、商界、甚至是普通民众关注的重点,因此个人信息保护法的制定也一直都牵动各方神经。
而自从三年前欧盟推出《一般数据保护条例》,国内对于个人信息保护立法的呼声一直不断,而中国版的《一般数据保护条例》出台已经可期了!
21日法工委发言人臧铁伟在之一次记者会表示:个人信息保护法已经列入了本届全国人大常委会的立法规划,将按照立法工作计划,适时提请常委会审议。
22日,民法典人格权编草案提请全国人大常委会三审,三审的草案稿将具有识别特定自然人的功能的个人电子邮箱地址、行踪信息纳入个人信息范围,受个人信息受法律保护。
可以说自从三年前欧盟《一般数据保护条例》的出台并实施,全球各国纷纷加快了相关法律的制定,目前为止包括日本、巴西等国,全球有超过50个国家或地区已经制定了个人信息保护法律。
世界头号经济体美国也是动作迅速,被称为《云法案》的《澄清境外数据的合法使用法案》在2018年3月出台,号称美国有史以来最严格的隐私保护法案《加州消费者隐私法案》在《云法案》3个月之后通过,并将于2020年正式生效。
而中国《个人信息保护法》的制定能让我国法律和国际迅速接轨,不仅利于国内外企业的业务开展与合作,也有利于保护我国公民的隐私。
IBM东京事件的经过
IBM日本总部曾发生过一个著名的“东京事件”,起因是IBM东京公司高层决定秘密重奖几位工作出色的骨干分子。这件事本来是机密,在美国IBM本部也是一种例行的激励手段,但让管理层意想不到的是,领奖的几个人刚走不久,一些没有得到奖励的人就跑来要求辞职。他们这么做倒不是出于闹情绪,原因很简单———别人被重奖,而自己没有得到奖励,证明自己工作成绩不突出,得不到领导认可,继续“混”下去没劲,还不如自己知趣点,主动申请走人,免得日后被老板裁掉那么尴尬。令管理层更想不到的是,等这些人刚走,那些受到奖励的人又跑来要求辞职!原因更简单———由于自己被老板重奖的原因,害得同事们丢了饭碗;而同事因此辞职又害得公司工作陷入了被动。所以是既对不起同事也对不起公司,只好坚决辞职,以谢同事和公司。
约29万条客户信息泄露,丰田汽车道歉,它的品牌影响力如何?
丰田汽车的品牌影响力还是非常大的,在汽车行业当中也具有一定的位置。
随着 *** 信息时代的进步,公民的个人信息安全也变得越来越重要。我们总是能够在新闻上看到某某公司以及某某企业,存在私自泄露客户个人身份信息的情况。按照我国现有法律规定,客户的个人身份信息,企业应该要加以保管。不能够存在任何泄露的行为,泄露客户的个人身份信息是一种违法犯罪行为。
约29万条客户信息泄露,丰田汽车道歉。
根据媒体报道,丰田汽车公司存在泄露客户信息的行为。已经有大量车主的身份信息被不法分子所窃取。截止目前为止,已经有将近29万条的客户个人信息,通过各种渠道被泄露出去。对于此事,丰田汽车公司也做出了正面道歉。并且丰田汽车公司在今后的营销运营服务当中,将会加强信息保密服务方面的工作,确保用户的个人信息,不会再存在泄露的情况。
丰田汽车的品牌影响力较大。
其实对于一家大公司而言,泄露用户的个人信息是非常严重的违法犯罪行为。尤其是丰田汽车作为汽车行业的主要汽车销售公司,有大量的客户身份信息存储着。如果将其泄露给违法犯罪分子,很有可能会对客户的个人信息以及财产造成严重的威胁。所以,大公司更加应该要注重用户的个人信息保密工作。
应该要做出相应的补偿。
除此之外,我认为丰田汽车不能够只用一份盗窃声明,就将此事草草了结。应该要对泄露客户身份信息的行为作出相应的补偿,其次也应该要在内部进行整改。同时公安部门也应该要介入调查,查看是否是因为公司内部的个人工作失误,而导致用户的个人身份信息泄露。
0条大神的评论