暗网出售180万苏宁会员数据,背后是谁在泄露用户信息?
近日,有暗网用户“pum***”发帖出售苏宁会员数据,共计180万名用户,售价100美元,包含手机号、密码、6位交易密码、姓名、身份证号等信息。
某安全机构随机挑选了10个显示完整的账号,其中七人表示姓名、手机号、身份证号属实。在这七人当中,三人表示密码信息也是正确的,其他人由于忘记密码,无法确认真实性。并且,七人中有两人表示,今天在未登录苏宁账号的情况,收到了苏宁发过来的验证码,一人登录账号被提示存在安全风险。
剩余三人中,一位手机号为空号,一位表示身份证号不属实,另一位未对信息真假作出回应。
“pum***”还称,购买上述数据后,可额外赠送苏宁金融-易付宝支密账户7.5万条,还有2018年某航空公司头等舱的乘客数据等。
针对上述泄露事件,苏宁表示,经对网曝示例数据进行核查,并非苏宁用户数据。其还表示,不管是买卖个人信息还是编造谣言损害苏宁声誉均已触犯法律乃至构成犯罪。
有安全机构表示,即便数据真实度比较高,也并不能说明就是苏宁泄露的,也可能是由其他来源的真实数据组合而成的。
商务密邮建议,如果用户担心受到影响,可以修改苏宁的账号密码等信息。如果在其他平台使用了相同密码,也需要一起修改,出于安全考虑,建议使用“一账号、一套密码”的策略,即不同账号使用不同的密码,减少因单个平台账户泄露后,不法分子利用撞库获得更多的登录权限,从而引发的更大面积数据泄露。
包含个人隐私或商业机密的敏感数据一旦泄露,会即刻流入黑产市场,经过多手倒卖之后为黑客谋取巨大的利益,而这也使得黑客攻击更加难以防范。
2018年,全球范围内公共数据泄露事件严重程度指数,共涵盖945次事件,导致45亿条信息泄露。
在这么多的数据泄露事件中,47%的数据泄露事件涉及恶意或犯罪行为,25%是由于员工或承包商疏忽(人为因素),28%涉及系统故障,包括IT和业务流程故障。
对此,我们能做些什么来保障数据隐私呢?
1、及时更新软件修复漏洞,保障数据的隐私安全;
2、更换弱密码,使用强密码并定期进行修改;
3、定期检查网络环境,当使用公共网络及WIFI发送邮件时,使用加密邮件;
4、从官方下载软件,不随意在网上下载无资质保护的软件使用;
5、对于陌生邮件要仔细核对来源,不随意点击不明邮件和附件,对重要信息使用加密发送,也可使用邮件水印功能,可快速辨别钓鱼或欺诈邮件。
6、对于企业而言,建议部署:邮件防泄漏、反垃圾邮件系统、强制加密、禁止转发、禁止截图、离职管控、邮件水印、邮件归档、邮件详情跟踪等系统功能,因企业敏感数据较多且集中,应尽快增加数据保护能力,减少数据泄露风险,确保邮件安全。
暗网出售180万苏宁会员数据,背后是谁在泄露用户信息?相关推荐
- 陌陌 3 千万数据暗网出售;美团反腐 89 人受刑事查处;iPhone 推迟 5G 采用时间 | 极客头条...
「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有料的新闻资讯,让所有技术人,时刻紧跟业界潮流. 快讯速知 陌 ...
- 华住酒店泄露数据的暗网出售情况剖析
原文地址:https://www.hackeye.net/securityevent/16146.aspx 趋势科技在他们所监控的深度网络论坛上发现了从我国华住酒店集团窃取的个人身份信息(PII).通 ...
- 26万条抖音数据背后的推荐逻辑以及严重失调的男女比例
数据洞察 1.数据介绍 数据区间是2018年2月1日-5月10日,历时两个月,累计260968条. 采集过程中,对作者做了去重处理,也就是说每个作者只取了TA的一条视频数据. 这也代表着我们拥有26W ...
- Python看春运,万条拼车数据背后的春节迁徙地图
Python看春运,万条拼车数据背后的春节迁徙地图 今天是正月初九,春运返程也已过半.这篇文章,作者对北京.上海.广州.深圳.杭州等地 1万多条出行数据进行分析,得出了一些有意思的结论,并且绘制了这几 ...
- 抖音数据统计_26万条抖音数据背后的推荐逻辑以及严重失调的男女比例
本文作者:喜哥(张佳)易灵微课<数据分析-认知与实践>讲师 新榜数据分析师 人人都是产品经理.华尔街见闻专栏作家 简书科技类优秀作者本文首发自公众号喜新(noyanjiu),如需转载请注明 ...
- 密码朋克的社会实验(一):开灯看暗网
密码朋克的社会实验(一):开灯看暗网 本文作者:karmayu.murphyzhang @云鼎实验室 -- 2018年3月8日,某视频网站800余万用户数据在暗网销售 2018年8月1日,某省10 ...
- 5亿微博用户信息泄露背后:BTC与暗网数据的纠缠
来源 | 碳链价值(ID:cc-value) 在目前中心化架构的互联网服务下,尽管各大互联网公司尽力防备,数据泄露事件层出不穷.再加上在这个时代,数据慢慢变成了一种重要的生产要素,同时猎奇之风盛行,「 ...
- 十大暗网监控解决方案
文章目录 酸情报 Cobbwebs Technologies 网络调查平台 CrowdStrike Falcon X Recon DarkOwl 视觉应用程序 数字阴影探照灯 DigitalStake ...
- 学习笔记:匿名通信与暗网研究综述
本文仅为作者学习笔记,内容源自论文"匿名通信与暗网研究综述--罗军舟等"本身以及相关网络搜索 1.匿名通信与暗网 匿名通信指采取一定的措施隐蔽通信流中的通信关系,使窃听者难以获取或 ...
最新文章
- 线性回归之梯度下降法介绍
- 使用 WebIDE 三分钟上手函数计算
- 通过扩展RandomAccessFile类使之具备Buffer改善I/O性能--转载
- PHP的require与include
- API网关如何实现对服务下线实时感知
- Asterisk标准通道变量
- 服务器pg信号指的是什么信号,关于atx电源PG信号检测和分析
- cstring::replace不区分大小写_Excel VBA之函数篇-3.11订单号千奇百怪,如何按照结构区分来源...
- 安装PHP5,安装PHP7
- HDU 1087 Super Jumping! Jumping! Jumping!【最大递增子段和】
- Linux篇:Shell脚本实现Gitlab双备份
- python 流写入文件_Python数据流写入文件
- (一)UML语言概述
- 鸿蒙系统 Hi3861 实现手机APP配网功能
- SOLD格雷母线定位系统产品说明
- 有哪些基于苹果HomeKit的全屋智能家居组合
- 按钮按下时立体感效果
- Java毕业设计项目【畅购商城】
- vue中防止按钮重复点击提交的方法
- linux磁盘挂载方式mount