2025-01-13 数码 0
这两天,网站用户信息泄密的事儿接连发生,而这一次故事的主角换成了前程无忧,在这个找工作高峰的时间段里发生这样的事儿,的确令人郁闷……
前程无忧百万条用户信息外泄
澎湃新闻记者发现,前程无忧51Job.com(Nasdaq:JOBS)用户信息在暗网上被公开销售,黑客甚至展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话等。
前程无忧方面向澎湃新闻记者证实,部分用户账户密码被撞库,但否认该公司数据被拖库。
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站,得到一系列可以登录账号信息的行为。拖库原本是指从数据库中导出数据,在黑客圈,拖库也被用来指网站遭到入侵后,黑客窃取其数据库。
目前,有关人员通过泄露的前程无忧用户信息对网站进行登录测试,部分成功。
A站千万条用户信息外泄
在前程无忧“撞库”事件前一天,AcFun弹幕视频网(以下简称“A站”)发布公告称,该网站受到黑客攻击,近千万条用户数据遭泄露。
公告称:AcFun受黑客攻击,近千万条用户数据外泄。建议在2017年7月7日之后未登录A站的用户尽快修改密码。如果在其他网站使用同一密码,也请及时修改。泄露的用户数据包含用户ID、用户昵称、加密存储的密码等信息。
持续的事件发酵让人们开始把讨论焦点放在12306、摩拜等同样拥有大量用户资料的平台,一度让中国铁路发布官方声明表示12306网站未发生用户泄密信息。
需要监管主动介入
大数据时代,用户信息资料泄露问题非同小可,实际上在2017年6月实施的《网络安全法》明确规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。但是,现实中执行的难题是,用户很难对网络运营商是否有意泄露其隐私进行举证。
对于大规模用户信息泄露事件,仅仅依靠网络运营商道歉自查之类行为是远远不够的,需要监管部门主动介入。毕竟,千万量级用户数据泄露,涉及广大群体的切身利益,也超越运营商的平台责任,上升到公共安全层面。
无论是黑客所为,还是运营商人为操作所致,暴露出来的安全漏洞问题非常严重。通过调查及追查公民信息泄露链条上的所有责任人,形成真正让人不敢逾越的法律禁区,才有可能杜绝类似用户泄露事件的查而不纠。