X

新加坡接连发生个人信息泄露丑闻,或许你正裸奔

新加坡接连发生个人信息泄露丑闻,或许你正裸奔?

在信息时代阔步发展的今天,人们享受着信息化所带来的智能、高效、便捷。与此同时,人们也对个人信息安全产生了深深的担忧,“信息裸奔”让人们成了“透明人”。

近端时间,新加坡隐私泄露问题层出不穷,目前,有280万个Eatigo账户中的个人信息被盗并在网上论坛上公开出售,这些账号分别来自新加坡,中国香港和泰国。

(图:来源自网络)

10月31日,有报道称——

一封在线餐厅Eatigo预订平台发给客户的电子邮件,其中提到被盗信息是在18个月多之前被非法访问,其中包括姓名,电子邮件地址和电话号码。

该公司表示:“我们在10月30日被告知,与其他几个电子商务平台一样,我们也受到了数据安全事件的影响。”

目前,Eatigo与有关当局合作,并成立了一个售后团队,受影响的客户可以与他们联系以提出疑问或疑虑,并建议客户登录账户并重设密码,以防万一,并提醒用户删除所有要求提供个人或敏感信息的垃圾邮件。

(图:来源自网络)

Eatigo并不是个案!

在Eatigo数据泄露的前一天,电子商务巨头Lazada就证实110万RedMart用户账户中的个人信息被盗,且两组信息都在同一网站上出售。

拥有电商超市Redmart的电子商务巨头Lazada的发言人于周五(10月30日)证实了数据泄露,并说被盗的个人信息包括姓名,电话号码,电子邮件,邮件地址,加密密码以及信用卡号。

Lazada在通过电子邮件发送给受影响用户并在其网站上发布的通知中说,该漏洞是在周四通过“主动监视”发现的,并强调“当前客户数据”不受该漏洞影响。

该公司还采取了行动来阻止对数据库的未经授权的访问,并将违规行为通知了个人数据保护委员会(PDPC)。PDPC发言人表示,该委员会已意识到这一事件,目前正在调查中。

(图:来源自网络)

新加坡一家网络安全公司表示,该漏洞可能是由于Magento(在线零售支付平台)上不安全的数据库在未经适当身份验证的情况下暴露给互联网的缘故。

尽管攻击者提供的数据样本来自2019年,但仍可以用于创建个性化的网络攻击,甚至可以破解加密的密码来进行进一步的攻击。

因此,应立即更改密码并保持警惕,防止可能在不久的将来滥用此信息的欺诈电子邮件至关重要。

目前,尚不清楚Redmart和Eatigo信息泄露是否相关,事件正在调查中。

(图:来源自网络)

当下,各大应用程序收集用户数据早已不是秘密。

有些小伙伴对此担忧,但有些小伙伴一点都不重视,认为反正大家都在数据海洋里裸泳,没什么隐私可言,有什么好怕的。

信息泄漏的元凶,就是我们的智能手机,尤其是能收集、记录、传输各种数据的App,之前国内曾报道,一款软件十几分钟访问手机照片和文件近25000次;一款办公软件1小时内,自启动近7000次,并不停读取通讯录。

这些App收集到的个人信息,可以逐渐形成你的精准画像,往好里说,可以帮助商业社会完成“商品找人”的转变过程;往坏里说,犯罪分子要想对你的资产有什么企图,只有想不想,没有做不做得到的说法。

(图:来源自网络)

一般情况App不能作妖,不能执行任何对其他应用、操作系统、用户,有不利的影响操作,除非有功能需求——比如不打开GPS,你就无法用地图和打车软件;

不打开语音输入,你就用不了社交软件等。

App在系统中的权限根据不同级别有4种——普通级别、危险级别、签名级别及系统签名级别。

普通级别的权限:App申请就可以获得,不需要用户确认;比如一款App下载后会自动占用你的存储空间、获得你的时区信息等;

危险级别权限:如安卓官方网站公布的权限分析得出,主要是指收集个人信息相关的权限,共计 26 个;包括手机通讯录、地理位置、照相机等这些比较常见的权限;签名级别权限、系统/签名级别权限:每个App都需要一个签名以防止文件被篡改,你可以理解为一个对头的暗号,对上了,才能进场嗨。

要注意的是,一些普通级别的签名,是没法获取危险级别权限的,但如果是系统签名权限,能自动获得一些危险级别权限——比如很多手机系统内置的地图软件,都直接具有定位权限。

总结起来,应对App偷走你的个人信息的关键在于——不断地告诫自己:我,很重要!我的信息,很重要!