近日有新闻曝光了1.17亿条LinkedIn(领英)数据被泄露的消息,而最‘’新的消息是社交网站MySpace也遭到了数据泄露,而泄露的数据比领英还要多。
大量数据被泄露
早在2007年底,MySpace的Alexa全球排名已经稳定在第六名。曾有数据显示,每个MySpace的注册用户的平均浏览页面数高达30以上,用户粘性极强。而这次事件的主导者就是上次售卖超过1.64亿Linkedln用户数据的同一个黑客,而现在该黑客宣称已经拿到了3亿6000万MySpace用户的电子邮件地址以及密码。如果情况属实,这将是史‘’上最‘’大规模的密码泄露事件。而且,这份数据似乎已在其他黑客中流传开来。‘’
该黑客名为Peace,从MySpace中盗走数据的时间不明,但黑客自己和一个LeakedSource(被入侵数据的有偿搜索引擎)的操作员说法一致,且后者称有证据表明,数据泄露发生的原因是过去曾有一个未被报告的漏洞。
Peace和LeakedSource都未提供被盗数据的样例。为验证这些泄露的数据是否正确,Motherboard网站将曾在MySpace注册过的三位员工以及两个公司员工的朋友的邮箱地址提交给LeakedSource,结果LeakedSource正确地回复了对应邮箱的密码。
对用户来说,即使弃用账户或让账户休眠也会存在风险,因为账户中仍有可能包含个人数据,并会在其他的网络攻击中加以利用。重要的是,如果你有MySpace账号,要进行密码修改。但最最重要的是,如果你在其他更加敏感的网络服务中也使用同样的密码,也要立即更改。
全球数据服务集团益百利 (Experian)公司电脑遭到黑客入侵,受影响的服务器上有益百利的客户 T-Mobile 的数据,包括美国 1500 万客户和信用申请人的信息。
美国T-Mobile承认服务器被黑
美国移动电话服务公司T-Mobile于周四(10月1日)发出通告说,为T-Mobile公司处理信用卡申请的益百利公司,其一个业务部门被黑客入侵,导致1500万用户个人信息泄露, 包括用户姓名、出生日期、地址、社会安全号、ID号码(护‘’照号或驾照号码),以及用户附加信息,如用于信用评估的加密方面资料等。
据报道,T-Mobile首席执行官John Legere说,黑客攻陷益百利公司电脑长达2年。
截至今年6月30日,T-Mobile公司共拥有5890万用户。
T-Mobile声明:用户支付卡或银行卡信息安全
John Legere在一份声明中表示,用户支付卡或银行信息没有外泄。但他对这次用户信息外泄事件感到懊恼,表示要审查与益百利的合作关系,但目前首要关注的仍是客户信息受影响的问题。
益百利(北美)在一份声明中说,已确定了从2013年9月1日至今年9月16日申请了T-Mobile服务的用户个人信息会受到影响,这信息包括用户信用检查等。
益百利称社会保障和ID号码是经过加密的,但该公司已确定密码可能遭到黑客破解。他们已经将此事件向联邦和国际执法机构通报,目前调查工作正在进行中。
益百利(Experian PLC) 是全球知名的最。大个人征信机构(消费信用审查机构),为银行、业主和零售商等审查用户消费信贷方面最为有名。
仅2015年9月,就有南宁市招生考试院系统漏洞、萧山中学某后台系统密码被破译、哈尔滨工程大学某管理系统漏洞、云南省学生资助管理中心某系统漏洞等泄露大量学生信息的新闻爆出。学生个人信息“裸奔”“露天存放”让家长对学籍管理信息化顾虑重重。
教育部门采集学生个人信息的本意是推进中小学生学籍管理信息化,实现对入学、跨省转学、异地升学等统一管理。一些实施中小学生学籍管理系统联网运行的省市,系统内可以清晰地看到中小学招生入学、学籍注册、学籍异动、升级、毕业等方面情况,可以防范高考移民、中考移民等现象,对促进教育公平、提升教育管理水平能够发挥日益重要的作用。
可以说,中小学生学籍管理信息化是信息社会发展的必然趋势。但是,个人信息含有的商业价值难免让各种“信息库”虎视眈眈。
拿什么来纾解家长们的担忧呢?关键在于理性认识现代信息技术的性质:一方面,信息化的发展给人们带来极大便利,实现管理效率“最优化”;另一方面,信息安全保护方面的滞后也给人们带来烦恼和担忧,这种“双刃剑”效果,客观上要求推进学籍管理信息化的同时,必须加大学生个人信息的保障力度。
只有给学生个人信息上一把“安全锁”,学籍管理信息化工作才能得到顺利开展。因此,教育部门在采集学籍基础信息的同时,应完善信息安全保障机制,明确时序进度、操作流程、问责方式,督促责任部门和责任人重视系统维护,及时堵上安全漏洞,确保个人信息安全;主动接受信息权利人的监督,对家长们反映的信息处理、不当披露、超目的使用、保管不善等问题及时进行回应,并公布处理和问责情况;注重加强与公安部门的协作配合,严查学生个人信息泄漏背后的非法交易,形成打击合力,铲除信息泄露、交易存在的非法土壤。