網(wǎng)上有很多關(guān)于pos機(jī)會(huì)不會(huì)泄露個(gè)人信息,開房信息不值1分錢 3億多信用卡密碼恐遭泄露的知識(shí)，也有很多人為大家解答關(guān)于pos機(jī)會(huì)不會(huì)泄露個(gè)人信息的問(wèn)題，今天pos機(jī)之家(m.dsth100338.com)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來(lái)看下吧!

本文目錄一覽：

1、pos機(jī)會(huì)不會(huì)泄露個(gè)人信息

pos機(jī)會(huì)不會(huì)泄露個(gè)人信息

作者 | 柴佳音

來(lái)源 | 投中網(wǎng)

“自從電話實(shí)名制，賣樓的搞推銷的都不會(huì)叫錯(cuò)人了?！痹诨ヂ?lián)網(wǎng)行業(yè)“摸爬滾打”了十年的林興說(shuō)，自己親身感受到了“數(shù)據(jù)裸奔”對(duì)社會(huì)的侵蝕。

他親眼見證了互聯(lián)網(wǎng)迭代大潮中數(shù)據(jù)掀起的一波又一波駭浪。但在數(shù)據(jù)泄露事件頻發(fā)的2018年，他反而學(xué)會(huì)了平靜地看待這一切。

“畢竟在大數(shù)據(jù)時(shí)代，數(shù)據(jù)就是生意?！?/p>

12月3日下午，用戶在微博爆料稱，陌陌3000萬(wàn)數(shù)據(jù)在暗網(wǎng)上以50美金的價(jià)格出售。

賣家11月30日貼出的交易截圖顯示，這些數(shù)據(jù)包括用戶的手機(jī)號(hào)、密碼，寫入時(shí)間是2015年7月17日。賣家透露，這是三年前撞庫(kù)而來(lái)的，不保障現(xiàn)有時(shí)效性，且一經(jīng)售出，謝絕退款。

微博用戶“淺黑科技”對(duì)爆料截圖里面的幾個(gè)賬號(hào)進(jìn)行了測(cè)試，發(fā)現(xiàn)大部分賬號(hào)不存在，個(gè)別幾個(gè)賬號(hào)存在，但是密碼錯(cuò)誤。

“經(jīng)過(guò)我們的判斷，存在兩種情況，一是這個(gè)庫(kù)是真的，但是陌陌通過(guò)安全監(jiān)控提前進(jìn)行了處理，把相應(yīng)的賬號(hào)刪除或者加一道驗(yàn)證；二是這個(gè)庫(kù)本身就是假的，暗網(wǎng)是匿名的，有人在上面騙錢?！?/p>

對(duì)此，投中網(wǎng)向陌陌方面求證，對(duì)方回應(yīng)稱，具體情況陌陌內(nèi)部正在研究確認(rèn)，會(huì)盡快回復(fù)。截至發(fā)稿，陌陌尚未對(duì)具體原因和情況進(jìn)行回應(yīng)。

“很多企業(yè)其實(shí)不太重視數(shù)據(jù)安全管理，有時(shí)候貌似對(duì)外保密措施非常嚴(yán)格，但是內(nèi)部很多基層員工都能接觸且下載原始消費(fèi)者的數(shù)據(jù)，陌陌的現(xiàn)象也只是冰山一角?！绷峙d對(duì)投中網(wǎng)說(shuō)道。

“數(shù)據(jù)裸奔”帶來(lái)的恐懼已刺穿互聯(lián)網(wǎng)，向?qū)崢I(yè)蔓延。

萬(wàn)豪國(guó)際11月30日表示，公司旗下喜達(dá)屋酒店的賓客預(yù)訂數(shù)據(jù)庫(kù)被黑客入侵，約5億顧客的信息泄露。

受此事件影響，截至當(dāng)日收盤，萬(wàn)豪國(guó)際跌5.59%，報(bào)115.03美元。

最令人震驚的是，萬(wàn)豪集團(tuán)信息泄露最早始于2014年，但直到2018年11月9日，萬(wàn)豪國(guó)際才收到內(nèi)部安全工具發(fā)出的警報(bào)。這意味著，喜達(dá)屋酒店預(yù)訂數(shù)據(jù)庫(kù)中所有的賓客信息或已“裸奔”四年之久。

據(jù)悉，黑客能輕松拿到今年9月10日之前的數(shù)據(jù)。在這5億受影響的用戶中，有3.27億人身居“重災(zāi)區(qū)”，黑客幾乎能把控他們所有的個(gè)人信息。

其中，客戶的信用卡號(hào)雖然使用了AES-128加密標(biāo)準(zhǔn)，但萬(wàn)豪承認(rèn)自己無(wú)法確定黑客是否已經(jīng)盜走了解密信用卡賬號(hào)信息的密匙。

而對(duì)于此事，萬(wàn)豪集團(tuán)在公告輕描淡寫，“深表遺憾，將盡一切努力幫助顧客，同時(shí)吸取教訓(xùn)?！?/p>

這無(wú)法解釋一筆長(zhǎng)達(dá)四年的糊涂賬。

前喜達(dá)屋雇員透露稱，因?yàn)橄策_(dá)屋完成了多筆收購(gòu)交易，且酒店使用的是不同的支付和物業(yè)管理系統(tǒng)，因此很難保證全球計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

對(duì)此，投中網(wǎng)咨詢了中泰證券的相關(guān)研究人員，對(duì)方回應(yīng)稱，在酒店加劇擴(kuò)張后，如果要支撐更多新的功能模塊，便不應(yīng)再以傳統(tǒng)打補(bǔ)丁的方式來(lái)解決，而應(yīng)更換底層架構(gòu)，從源頭解決。

“酒店的軟件系統(tǒng)和底層架構(gòu)支撐不了突如其來(lái)猛增的數(shù)據(jù)交互。在面對(duì)大規(guī)模數(shù)據(jù)集中處理時(shí)，原有的酒店IT架構(gòu)比我們想象的要更加脆弱。從未來(lái)酒店管理的發(fā)展趨勢(shì)來(lái)看，酒店管理軟件需要對(duì)接的領(lǐng)域、交互的數(shù)據(jù)會(huì)更加多樣化。原有的架構(gòu)遲早要更換，只是時(shí)間早晚的問(wèn)題?！?/p>

但此前的喜達(dá)屋也好，之后的萬(wàn)豪也罷，卻都沒(méi)有意識(shí)到，作為信息世界中的絕對(duì)“強(qiáng)勢(shì)方”，這是他們應(yīng)盡的責(zé)任。

早在2015年，喜達(dá)屋就曾被曝出數(shù)據(jù)泄露事件。

華爾街日?qǐng)?bào)稱，黑客在其部分酒店餐廳和禮品店的POS系統(tǒng)上安裝了惡意軟件，以收集支付信息。

更具有戲劇性的是，2016年，在萬(wàn)豪宣布收購(gòu)喜達(dá)屋4天之后，喜達(dá)屋揭露了這一起攻擊事件。彼時(shí)，喜達(dá)屋表示，在2015年發(fā)現(xiàn)有黑客入侵時(shí)，這些黑客已經(jīng)在喜達(dá)屋的網(wǎng)絡(luò)中潛伏了長(zhǎng)達(dá)8個(gè)月時(shí)間，有54家酒店被攻擊。

而兩個(gè)月之后，事實(shí)證明公司旗下100多家酒店均遭黑客入侵。

萬(wàn)豪否認(rèn)了2015年喜達(dá)屋黑客入侵事件與此次萬(wàn)豪數(shù)據(jù)泄露事件的一切關(guān)聯(lián)。但是安全專家對(duì)媒體表示，雖然泄露調(diào)查未能發(fā)現(xiàn)第二次入侵的例子不在少數(shù)，但倘若當(dāng)時(shí)能全面調(diào)查清楚入侵事件，也許就能發(fā)現(xiàn)攻擊者。

正是因?yàn)闆](méi)有徹查，這些攻擊者才會(huì)在其預(yù)訂系統(tǒng)中潛伏整整四年。

就職于某知名互聯(lián)網(wǎng)公司信息安全部門的王青對(duì)于萬(wàn)豪的冷漠與縱容并不吃驚，她對(duì)投中網(wǎng)爆料稱，“其實(shí)，在不少公司，信息安全并不被重視，信息安全部門的地位一直很尷尬，尤其某些數(shù)據(jù)量巨大的傳統(tǒng)行業(yè)，很多從業(yè)者自嘲是邊緣人。”

她半開玩笑地說(shuō)，如果某天公司財(cái)務(wù)狀況吃緊，首先考慮裁減的或許就是信息安全方面的預(yù)算。

“其實(shí)老板們不一定是不懂?dāng)?shù)據(jù)安全的重要性，有些是‘選擇性忽視’?！彼龝r(shí)常會(huì)因此感覺(jué)無(wú)奈，“在商言商，老板們凡事都是講效益、利潤(rùn)率的，說(shuō)白了，信息類安全項(xiàng)目都屬于光投入不產(chǎn)出的，投資回報(bào)率低。公司如果只剩最后一點(diǎn)糧食，那肯定是銷售部門的，因?yàn)槿思夷軒?lái)盈利?！?/p>

而數(shù)據(jù)部門只要不出事，就萬(wàn)事大吉。

正如關(guān)鍵的數(shù)據(jù)部門不被重視，珍貴的個(gè)人信息售價(jià)也并不高昂。

8月28日，華住酒店集團(tuán)被爆旗下酒店開房信息遭泄露。

據(jù)悉，共有5億條個(gè)人信息在暗網(wǎng)出售，標(biāo)價(jià)8個(gè)比特幣，約37萬(wàn)人民幣。平均下來(lái)，每條售價(jià)0.00074人民幣。

同樣是在暗網(wǎng)，6月19日，一位ID為“f666666”的用戶兜售圓通10億條快遞數(shù)據(jù)。

該用戶表示售賣的數(shù)據(jù)信息包括寄（收）件人姓名、電話、地址等信息，10億條數(shù)據(jù)已經(jīng)經(jīng)過(guò)去重處理，數(shù)據(jù)重復(fù)率低于20%，并以1比特幣打包出售。

此外，該用戶還支持用戶對(duì)數(shù)據(jù)真實(shí)性進(jìn)行驗(yàn)貨，驗(yàn)貨費(fèi)用為0.01比特幣（約合431.98元），驗(yàn)貨數(shù)據(jù)量為100萬(wàn)條。此驗(yàn)貨數(shù)據(jù)是從10億條數(shù)據(jù)里隨機(jī)抽選的，每條數(shù)據(jù)完全不同。

也就是說(shuō)，用戶只要花430元人民幣即可購(gòu)買到100萬(wàn)條圓通快遞的個(gè)人用戶信息，而10億條數(shù)據(jù)則需要43197元人民幣。

這樣單筆交易額不足1分錢的廉價(jià)生意對(duì)用戶的打擊卻是沉重而致命的。

“信息泄露事件發(fā)生，受害用戶往往不能及時(shí)得到明確的信息泄露通知，泄露的信息會(huì)為下游犯罪行為提供可用信息，例如傳統(tǒng)的電信詐騙、敲詐勒索等違法犯罪行為，其中也包括利用開房記錄、酒店的檔次來(lái)進(jìn)行更為精準(zhǔn)的詐騙勒索。如果泄漏的信息包含用戶信用卡、密碼信息，可能將導(dǎo)致用戶個(gè)人資產(chǎn)信息受到直接威脅?！?60公司安全信息負(fù)責(zé)人分析道。

潘多拉魔盒，就這樣被打開了。

從社交應(yīng)用到酒店再到快遞公司，“數(shù)據(jù)裸奔”的陰霾就這樣滲入了每個(gè)人的生活。我們拼命掙扎，卻無(wú)力逃脫。

但我們不曾想到的是，這種無(wú)力感的背后，卻是滿滿的荒誕。

8月，華住集團(tuán)的信息泄露事件爆發(fā)后，外媒猜測(cè)是華住集團(tuán)的程序員，將數(shù)據(jù)庫(kù)連接方式上傳至github所致。

然而，后續(xù)調(diào)查人員發(fā)現(xiàn)，華住被脫庫(kù)的root密碼是「123456」，公網(wǎng)便可以直接訪問(wèn)。

“撬了大半天，原來(lái)門鎖都沒(méi)鎖?！本W(wǎng)友如是評(píng)價(jià)。

以上就是關(guān)于pos機(jī)會(huì)不會(huì)泄露個(gè)人信息,開房信息不值1分錢 3億多信用卡密碼恐遭泄露的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于pos機(jī)會(huì)不會(huì)泄露個(gè)人信息的知識(shí)，希望能夠幫助到大家！