AD
首页 > 市场观察 > 正文

这一数据泄露影响了88万人(与Facebook无关)

[2018-03-24 17:15:34] 来源: 中国网 编辑:赵妍 点击量:
评论 点击收藏
导读:   另一个重大的隐私侵犯行为与Facebook FB的丑闻同时爆发 ,-3.34% 允许Cambridge Analytica访问用户的个人数据。这就是为什么有这么多人没有听说过的原因之一。  虽然

   另一个重大的隐私侵犯行为与Facebook FB的丑闻同时爆发 ,-3.34% 允许Cambridge Analytica访问用户的个人数据。这就是为什么有这么多人没有听说过的原因之一。

MW-FT791_Hacker_20170906182702_ZH.jpg

  虽然批评风波继续酝酿,周围的Facebook 分享用户数据的自愿,另一个隐私失效与大意义也宣布。旅游网站Orbitz EXPE 称,黑客可能访问了超过880,000个帐户的个人数据,其中-0.81%表示。

  该漏洞还包括电话号码,电子邮件地址和帐单地址,涉及Orbitz用户在2016年提交的个人信息,但直到3月1日才发现,直到3月20日才公布。违规可能已发生2017年10月至2017年12月。

  为什么需要很长时间才能发现?“大多数大型科技公司都有一系列遗留系统,通常以最低限度的安全性建设,”安全公司Snyk首席执行官Guy Podjarny说。“编写这些系统的人早已离开公司,使这些监控不善的系统成为一种责任。”

  Orbitz在一份声明中表示,社会安全号码和护照信息不受违规行为的影响。目前的Orbitz.com网站并未涉及事件,该事件针对的是第三方平台使用的Orbitz服务。Orbitz表示,它致力于其客户的安全和安全。Orbitz联系受影响的客户并为他们提供一年的免费信用监控和身份保护服务。

  安全公司HYPR首席执行官George Avetisov表示,黑客能够访问各种数据,因为Orbitz将其许多证书存储在同一个数据库中。“这些数据库造成了单点故障,并成为黑客的轻松目标。大型企业正在走向分散式认证,以防止大规模漏洞,消除欺诈并确保用户隐私。“

  Avetisov是“分散化”的支持者,它允许在用户的设备上安全存储敏感数据,而不是在企业的中央数据库中。一些人主张使用区块链(比特币和其他加密货币构建的技术)来重新分配消费者的个人数据并使其更安全。

  Orbitz泄密事件发生在去年几次高调的安全漏洞和攻击事件之后,其中包括EquifaxEFX的-1.51% 暴露了美国超过1.45亿成年人的个人数据和雅虎的黑客攻击,影响了10亿美元账户。雅虎在2013年破解了超过30亿个帐户,但直到2017年才被发现。

  为了检查他们的凭证是否被任何这些违规行为所访问,消费者可以将他们的电子邮件插入由安全研究员Troy Hunt构建的免费工具HaveIBeenPwned。

  “很遗憾,我们不得不求助于此,但这是一个可靠的方式来确定你是否受到了Orbitz违规的影响,”Avetisov说。“这种攻击是公司和消费者集中存储密码时所面临的风险的又一例证。”

查看更多:

热点专题

更多

为您推荐