北京商報訊(記者 肖瑋 實習記者 王瑩瑩)酒店系統屢次成為黑客攻擊的對象,讓住客信息安全受到威脅。北京商報記者10月15日獲悉,最近,全球 11個國家的41家凱悦酒店支付系統被黑客入侵,大量數據外泄,這也是自2016年1月後,該酒店集團發生的第二次嚴重數據泄露事件。據統計,中國共有18家凱悦酒店受到影響,是這次事件中受影響最大、數量最多的國家。泄露的信息包括住客支付卡姓名、卡號、到期日期和驗證碼。
據公開消息稱,這些未經授權訪問的客户支付卡數據,是從3月18日-7月2日之間在一些凱悦酒店前台通過手工方式輸入或刷卡的。而這次數據泄露的原因,是由第三方將含有惡意軟件代碼的卡片插入一些酒店IT系統,通過酒店管理系統的漏洞獲取數據庫的訪問權限,提取與解密後,獲得用户的私人信息。據悉,凱悦Hyatt酒店集團總部位於芝加哥,旗下酒店品牌包括柏悦、君悦、凱悦等。該公司官網顯示,目前中國共有51家酒店。對於凱悦集團的第二次數據泄露,北京商報記者聯繫了該集團中國地區的相關負責人,截至發稿未得到回覆。
實際上,早在2016年1月,凱悦酒店集團已經遭遇過支付卡數據等信息泄露事件。據瞭解,第一次泄露波及全球約50個國家的250家酒店,約佔凱悦運營酒店數量的40%。凱悦也曾公開承認存在網絡安全漏洞。
事件發生之後,凱悦曾公佈了補救對策,“為了解決問題,增強我們系統的安全性,防止將來再次發生類似事件,我們已迅速與卓越的第三方網絡安全專家合作。我們還通知了執法部門以及支付卡網絡。最重要的是,我們希望您保持警惕,密切留意您的支付卡賬户結算單。若發現任何未經授權的消費,請立即向您的髮卡機構報告”。此外,凱悦酒店已為受影響的客户安排CSID(欺詐檢測解決方案和反欺詐技術的供應商),無償提供一年保護服務。
近年來,國內外酒店發生的客户信息遭黑客竊取事件不在少數。2015年11月,希爾頓與喜達屋集團都披露它們的支付處理系統遭受了不明來歷的黑客攻擊。除此之外,豪華連鎖酒店Trump SoHo酒店同樣也確認了一起數據泄露事件。
業內人士曾坦言,酒店業的銀行卡交易業務量比較大,這就為黑客進行身份信息盜取提供了便利;此外,酒店經常把內部計算機系統和別的系統連接,容易帶來安全隱患,加之酒店員工流動頻繁、安防培訓工作不到位等,讓酒店成了個人信息泄露的重災區。
北京市華泰律師事務所律師張禹認為,如果酒店自身的系統存在漏洞,可能會承擔一部分民事責任。但如果是委託其他公司來運營,責任將無法判定,只能查明泄露的原因。華美酒店顧問機構首席知識官、高級經濟師趙煥焱表示,酒店與黑客和信息犯罪的較量是長期的,及時發佈消息可以讓消費者避免損失。
豈有此理!2017年9月13日,《法制日報》報道了一起特大侵犯公民個人信息的案件,有涉及7億公民的個人信息遭泄露,8000餘萬信息遭到販賣——其中還包含了公民個人孕檢信息。起因據説是某部委醫院服務信息系統遭黑客入侵!7個億啊!全國人口過半了!
“倒黴,當我生完孩子不到一週,便有電信詐騙找上門來,生產醫院,孩子性別,出生月日一清二楚!”這來自於產婦劉女士的聲音,言之鑿鑿,語氣裏充滿了憤慨。
其實公民的醫療信息泄露的問題一直存在。2016年初,浙江松陽縣公安局發現江西籍人員廖某斌在網上大肆出售孕檢、銀行、車主等公民個人信息;2016年7月,全國30省份有275位艾滋病感染者的信息遭泄密,接到騙子打來的詐騙電話;2017年2月,上海20萬條新生嬰兒信息被上海疾控中心、黃浦區疾控中心兩名工作人員竊取,並販賣給嬰幼兒保健品經營企業。諸如此類,不勝枚舉。
1、 信息泄露來源剖析,讓人痛心
擒賊先擒王,要杜絕醫院信息泄露,首先還得找到信息泄露的源頭。通過小編耐心整理,源頭泄露主要有以下三個途徑,均是人為原因造成:
1、被攝像頭直播。公共場所的攝像頭是公民信息竊密的一個隱患,公民到醫院就診,處於攝像頭的監控之下,若不採取適當的遮蔽保護的方式就容易讓有些醫院內部的害羣之馬利於職務之便對這些信息進行竊取,然後倒買倒賣。可見,在利益的驅使下,只要有利潤的地方,人們就會瘋狂。
2、醫院網絡信息安全出現問題。黑客攻進了醫院數據庫,就如同進入自己後花園,想要什麼數據,直接拿。這個黑客可能是外人,也可能是內部的人。有人會問,好好的數據庫,黑客怎麼就如此自由出入呢?一方面,一些傳統醫院信息系統陳舊,比較容易被攻破防火牆,二來也有一些醫療記錄因為沒有加設密碼,而導致醫療信息泄露。就算在美國這樣的科技發達國家,醫療信息安全也是個問題。根據芝加哥醫療衞生信息和管理系統協會在2016年下半年進行的調查結果,在119家急性病醫療機構和31家非急性病機構當中,有36%的受訪者表示在傳輸時沒有加密醫療記錄,而只有58.7%的受訪者會加密靜態數據。
3、第三種是人們難以想象的。有些人打着社工的名義進入醫院,又或是醫院的護工人羣,先獲得就診人員的信任,然後收集對方的生活、網絡習慣,並進行彙總打包販賣。這種來源最讓人感到心寒。
2、醫療信息安全之紕漏,醫院該如何造?
上述主動接近受害對象、通過攝像獲取信息等,縱然可惡,但能拿到的受害者數據畢竟有限,我們更應注意能導致大規模醫療信息泄露的信息系統薄弱環節。大量的醫療信息被泄露,很明顯的一點便是醫院的信息安全保護做得並不夠。那麼什麼是醫療信息安全呢?這當中與醫院相關的安全系統有哪些?
其實,在信息化時代,很多公民的診療行為與各種信息系統密切相關,當然也包括其就診的醫院診所等所用的醫療信息系統、在線問診網絡平台,或者生活上與醫療相關的APP,等等。
我們知道最早的醫療信息系統(HIS)都集中在醫院的局域網中,為傳統醫院加速普及信息化起了很大的作用,但由於傳統HIS的時代技術侷限,院方管理層對網絡安全認知不足,開發過程中留下的安全隱患,後續缺乏專業安全人員維護等種種因素,傳統HIS的安全防線很容易變得千瘡百孔。
如果醫院和診所要逆轉這種信息容易被泄露的狀態,則必須時刻保持更新狀態,為了醫院信息系統的安全系統,需及時添加補丁,或者及時採用對新型病毒的防護措施。但是醫院主營業務在於治病和研究,而信息系統佔用大量的人力物力並不經濟,也因此得不到一些政府的扶持和醫院管理層的認同。那麼如何是好?
這時何不考慮採用由第三方提供更先進、更有安全保障的醫療信息系統運營服務?這不但能讓醫院信息得到先進而強大的信息保障,還能降低了在信息建設方面的硬件、軟件和人員支出,如醫院診所放心輕鬆前行。尚醫雲-雲HIS就是近年來民營醫院及診所在建立信息系統平台時的首選。
1、尚醫雲有專業的信息建設與維護團隊,實行7*24小時的保障服務。通過雲端儲存存儲用户信息、及時更新補丁、開展網站代碼掃描和漏洞和掃描,以及主動徵集和處理漏洞等措施,不間斷地持續升級系統,保持最佳安全狀態。
2、強大的雲盾保護,有着強勁的數據加密,將數據作異地數據備份,避免因災受損,有着專用數據傳輸安全通道。
3、海量的存儲能讓信息系統隨時擴容,萬台的服務器作為強勁的背後支持力量,雲端數據讓數據不容易丟失,更利於數據的恢復和使用。
4、首先尚醫雲收費僅限於按照註冊用户人數進行收費,已包含信息維護和安全維護的內容,不用客户投入額外的龐大的資源和精力。
我們在尚醫雲-雲HIS看到的是現代先進的醫院信息系統平台,是對醫院數據負責、對信息安全實行最大化保護的專業信息建設團隊!客户享受到的是金融級別的信息安全保障服務。
如果你問我醫院信息泄露該怎麼辦,
我會告訴你是時候與時俱進了,
不能固守陳舊的自建系統,
力不從心,讓不法分子有機可乘。
對信息安全無動於衷,
可會將就診者推至危險的境地。
這不是濟世救人的醫者所忍心的。
(2017-10-11)
上週末,Instagram的一個漏洞遭到了黑客的攻擊,黑客聲稱獲取了六百萬用户的個人信息,剛開始好像只有一些粉絲眾多的明星用户的個人信息受到影響,但是後來,範圍不斷擴大,事件變得嚴重,Instagram的CTO也發信説明情況。
Instagram官方給出的解釋是,程序中有一個bug會導致用户的聯繫方式泄露,黑客從而獲取到用户的郵箱地址和聯繫電話。最開始,黑客只攻擊了那些認證用户,後來範圍不斷擴大,非認證用户也受到影響。在攻擊發生的幾個小時後,黑客們公佈了一份名為Doxagram的可查詢的數據庫允許用户以每條10美元的價格來購買這些遭泄露用户的聯繫信息。等到週五下午的時候,這個Doxagram數據庫關閉,具體原因我們無法得知,Instagram也沒有就此事發言。
但是儘管bug修復,黑客數據庫關閉,很多名人用户的個人信息仍然出現在黑市上,受到影響的用户有演員,歌手還有運動員等。Instagram稱他們正在和相關法律部門協商對信息泄露事件進行反擊,並且建議個人用户注意保持警惕。
安全專家認為“軟件是沒有100%安全的,總是能有人從中找到漏洞。我們當然希望大的科技公司在安全方面多投入人力物力,當然這也是他們應該做的,但是諸如此類的安全新聞仍是層出不窮,很多時候遇到這些安全問題之後,用户是沒有辦法的,只能認識到問題存在,之後多多注意,比如説使用雙因素授權就是一個好的開始。另外,在別人通過短信或郵箱詢問用户信息的時候,要保持懷疑態度,如果察覺可能存在安全問題,儘快更新密碼。用户們還應該意識到對於社交媒體網站而言,用户對他們而言很多時候代表流量和收入,在保護用户信息安全方面,他們只會做到滿足法律要求即可,用户的信息安全還是要自己多注意。”
(2017-09-20)
【7億條個人信息遭泄露 浙江判決特大侵犯公民信息案】近日,浙江省松陽縣人民法院一審判決一起特大侵犯公民個人信息案,超過7億條公民信息遭泄露,8000餘萬條公民信息被販賣。2016年3月,松陽縣公安局接報多起以“猜猜我是誰”方式冒充單位領導實施詐騙的案件。經案件串並,警方發現麗水市範圍內共案發28起。後過近一個月偵查,警方成功抓獲11名犯罪嫌疑人,現場繳獲用於實施詐騙的全國各地公民個人信息16.7萬條,涉案金額117萬餘元。
現在易度之家教你如何應對各種信息可能被泄露的應對方式。
手機號篇
身份證號篇
還有快遞單號,社交賬號,街邊問卷等等也會泄露你的信息
喜歡這篇文章請關注頭條號並轉發到微頭條中,讓更多 人學習到防泄露信息的知識。
私信小編可以學習更多辦理信用卡的知識哦!!!
(2017-09-14)
美國重要的信用評估機構Equifax數據庫被黑客入侵,造成1.43億美國人個人信息資料泄露,一半美國人受到影響。(美聯社資料圖)
【僑報記者李竑9月8日紐約報道】美國重要的信用評估機構Equifax數據庫被黑客入侵,造成史上最大個人信息泄露,一半美國人受到影響。消息傳出,大批華人紛紛發現自己也成了受害者,微信等社交平台上一陣恐慌,大家擔憂之餘,也在支招。紐約州總檢察長史樹德8日宣佈將調查此事件,並給出亡羊補牢建議。
史樹德表示,1.43億美國人個人信息資料泄露,800萬紐約人受此事件影響,他已致信Equifax尋求更多的信息,深入瞭解這個大規模被黑客入侵事件的原因。這次泄露的個人資料包括社會安全號、生日日期、姓名、地址,以及部份客户的駕照號碼有可能外泄,另外還有20.9萬名客户的信用卡號碼及18.2萬客户的文件亦有被泄露的可能。
由於Equifax的數據是從信用卡公司、銀行和銷售商等多種渠道獲取,因此,並非所有受到此次信息泄露影響的人都知道自己是Equifax的客户。因此,史樹德建議所有人都致電Equifax的客服電話:866-447-7559,以確定自己是否受到此次事件影響,中心服務時間為每天上午7:00 到凌晨1:00 。Equifax 已經設立新的專屬網站,讓客户可以查看自己的個人資料有否受影響,若受影響,可登記後免費試用一年TrustedID Premier監控信貸服務。
由於受影響華人眾多,華人微信羣裏盛傳“查詢協議有陷阱,如果真進去查,就自動放棄了將來參加一切集體訴訟的權利。”律師湯學武表示,查閲了Equifax專屬網站上的內容,並未提及如果查了,或登記試用可TrustedID Premier,將自動放棄集體訴訟權利。至於監控信貸服務是否對信息泄露者有幫助,則很難説。
州檢察長史樹德提出四條建議
根據目前情況,能做些什麼亡羊補牢呢?史樹德給出以下建議:
1.通過annualcreditreport.com索取三大信用評估公司Equifax, Experian和 TransUnion的信用報告,這是一個免費的服務,如果發現有陌生賬户或賬户異動,就説明你的身份被盜。
2. 考慮凍結信用檔案,讓別人無法用你的名字開新的賬户。
3.密切關注現有信用卡和銀行賬户,如果發現未經授權的收費,立即致電信用卡公司或銀行。
4. 由於此次泄密包括社會安全卡號碼,因此,存在税務欺詐的風險。當有人使用你的社會安全號碼獲得退税或工作時,就會發生税務身份盜用。可考慮提前繳納税款,並密切關注國税局的信件。
在微信羣裏,華人們紛紛互相支招
在微信羣裏,華人們也紛紛互相支招。教師劉健表示,自己平時有保存購物小票的習慣,可常常查一下銀行賬户,看到不熟悉的消費記錄,就聯繫銀行客户處理。他推薦大家在手機上安裝自己使用的銀行的App,以方便查詢。他説:“這很方便及時查詢,不必等到月結單來的時候。”陳女士表示,可以要求信用卡公司在每次消費發生時發短信或電郵,這比上網查都快且省時間。手機的銀行App上也可自己設置。
(2017-09-09)