• 澜沧信息网
  • 您的位置:首页 >> 国内新闻 >> 正文

    上网安全防不胜防!星巴克技术漏洞百万条信息遭暴露

    发表时间:2019-08-21 信息来源:www.blow35rdvs.com 浏览次数:845

     

    07: 02

    来源:互联网分析师于斌

    信息暴露

    4f12b1023a724f08ac65b303958ca132.jpeg

    编辑|于斌

    制作|俞见(mpyujian)

    财务记录。

    但是,名为Eugene Lim的技术大师,也被称为spaceraccoon,通过公司在HackerOne上的bug赏金计划报告了星巴克的漏洞。依靠此漏洞报告,他还赚了4,000美元。安全漏洞于4月8日修复,并在两天内修复。他向HackerOne提交的漏洞报告也于8月6日公布。

    值得一提的是,4,000美元是星巴克通过其错误奖励计划为关键漏洞支付的最高金额。咖啡巨头的平均奖金为250美元,到目前为止支付的总金额超过40万美元。

    看到这个消息后,我忍不住感到一阵冷汗。幸运的是,这个漏洞是一些有“良知”的黑客获得了一些赏金,并提前发现他们已经向星巴克提交了一份漏洞报告。如果它被更贪婪的罪犯发现,秘密和恶意地使用这些可泄漏的数据来寻求私人利益,那么这是一个震惊世界的大事件。

    如今,“互联网+”浪潮已经导致许多公司与高科技和大数据技术保持一致。因此,越来越多的公司希望拥有更多的在线数据和更多关于客户的信息,这样他们才有理由。互联网+“大数据公司。但大数据就像一件华丽的外套,覆盖着蝎子。作为互联网用户,我们可能无意中暴露了个人信息。我们已成为一些互联网平台上的透明人。

    有些人开玩笑说,在这个大数据时代,我们在互联网上的各种在线行为无异于裸奔。事实上,从我们每天所看到的,所谓的信息流,瀑布互联网产品推荐的无限下拉和刷新内容,我们可以看到今天的大数据技术是多么可怕。

    它可能知道你的婚姻不顺畅,你的口袋里缺钱,你甚至可以分析你手机屏幕的背面。这是一个有一个1岁孩子的宝贝妈妈,所以我每天都会推荐一些情感八卦,在线贷款和育儿信息。通过各种软硬的例行程序,花几分钟时间将少量钱带到口袋里。

    事实上,这并不是星巴克首次遭遇技术漏洞和数据泄露的用户。

    在2019年5月11日,发生了星巴克用户的信用卡被盗的事件。美国媒体报道称,“信用卡黑客正在攻击美国各地的星巴克信用卡和移动支付用户。他们可以在不知道信用卡账户的情况下窃取信用卡金额。“

    此外,不只是咖啡巨头星巴克陷入了网络安全风暴。早在2013年底,美国零售巨头Target宣布该公司遭到黑客入侵,7000万用户个人信息和4000万信用卡数据被盗,涉及用户名,电话号码,电子邮件地址和信息卡信息。隐私数据。

    根据Target当时发布的数据,泄漏给Target带来了超过1.48亿美元的损失,最终可能达到10亿美元。

    到目前为止,美国折扣零售巨头的客户数据泄漏事件一直是一个血腥的例子。结果是,在1.1亿客户的数据被盗后,12%的老客户不再去Target,36%的零售商减少了购买频率。 79%继续在Target购物的人不再使用信用卡,而是使用现金。

    同时,为了减少客户的不满,Target还将向个别受害者支付最高的美元赔偿金,并承诺增加数据安全保护措施。对于公司内部而言,由于这一安全事件,Taggit解雇了当时的CEO并重新任命了首席信息安全官。

    巧合的是,在2018年3月17日,Facebook拥有20亿用户,也参与了历史上最大的个人信息泄露。当时有媒体报道称,一家名为Cambridge Analytics的英国公司未经用户许可,在Facebook上非法获取了5000万用户个人信息数据。在3月22日清晨,Facebook首席执行官扎克伯格在泄露丑闻后首次发表声音。他承认对Facebook数据泄露负责,并承诺对开发人员施加更严格的数据访问限制。

    在这次事件中,剑桥大学讲师通过人格测试应用程序收集数据并将其出售给数据分析公司Cambridge Analytica。受此影响,Facebook的19,20两天市值蒸发了50亿美元,平滑了公司今年的总增幅。

    整个事件中最可怕的方面不仅是数据泄露的风险,而且Facebook长期以来已经认识到存在用于数据研究目的的第三方应用程序。只是这种潜在的数据泄漏风险尚未得到根本解决。它在几年后的某一天终于出乎意料地发生了,并且影响已经蔓延到全世界。

    这些大公司的数据泄露引起了巨大的骚动,他们也在提醒企业和用户,数据在万物互联的信息时代可能非常危险。随着大数据,云计算和其他技术的发展趋势,除了更强大的业务驱动因素外,还存在更大的风险。用户数据的保护也是企业大数据战略中的一项重要成本。

    Facebook数据泄露事件持续发酵很长一段时间。如果可以估算出书上近1000亿市值的损失,那么后面的人就是扎克伯格一直珍惜的“羽毛”。

    作为一家拥有20亿用户的社交媒体巨头,Facebook凭借其低调的风格和高品质的产品平台体验,一直在业界和全世界享有盛誉。创始人扎克伯格也有网友的想法。某种值得信赖的爱。

    但这一事件让人们不禁质疑公司的诚信。扎克伯格多年来一直努力工作的人也会因此事而产生不可估量的影响。

    讨论信息披露对个人互联网用户的影响。当时,百度创始人李艳红对网络安全事件发表了非常“客观”和令人印象深刻的声明:“为了方便,中国人经常愿意使用隐私。”

    在这句话中,可能会怀疑互联网公司和大数据公司存在数据泄露的风险。但是,它确实暴露了中国人面对个人信息,认识不足,认识不足的现实。

    因此,曾经以免费杀毒软件开始并迅速占领浏览器市场的奇虎360,在互联网刚刚启动的几年内瞄准了巨大的互联网安全市场,并批准了尚未涉足的大型互联网安全市场。蛋糕。 360的互联网产品和IT工具中超过90%也与互联网安全相关。

    在有需求的地方,有一个市场,虽然在当前大数据时代,互联网安全只是一个相对概念,但它并不影响360成为一个以互联网安全为定位的成功企业。

    拿抗病毒,过去360在安全市场上没有垄断,看来我们的电脑总是有一种无法杀死的病毒,无休止的缓存。然而,由于我们的大多数网民都安装了360浏览器,从那以后世界似乎已经和平了,顽固的病毒似乎已经从我们的计算机和互联网世界中消失了。

    因此,一些网友开了360开放:过去,我们使用360杀毒软件来杀毒。 360是否可能是一个自我导向的技巧?于坚认为,过去在互联网环境中,互联网并不像现在这样熟悉,在流氓软件猖獗的时代,并非不可能。

    在那个时代,那么多未被清理的病毒来自哪里?我们并不是一个技术白人,但我们不得不怀疑这对于拥有大数据的公司来说实际上是一个例行公事。

    这就像现在的一些互联网公司一样,拥有大量的用户数据,但他们仍然没有放弃防止数据泄露,他们就像捍卫互联网公司的不道德行为一样。它也像街头艺术家。我一直说我不卖我的艺术品。事实上,我想卖掉它,还建立了一个纪念牌坊?

    事实上,互联网用户并不是不了解隐私。在近几年频繁出现的滴水出租车的情况下,我看到目前的Drip APP具有比过去更多的隐私保护功能。例如,在过去,Didi的主人和汽车的用户可以看到彼此的真实电话号码,但是现在,平台使用临时移动电话号码而不是呼叫者ID的实际号码。出租车完成一段时间后,此号码将自动过期,您将无法相互联系。

    鉴于此,这是用户隐私保护的重大改进。于坚认为,如果不是两个用户的强烈吸引力,这个功能不是区产品经理可以想到和推广的解决方案,毕竟这需要中国一些强大的移动通信运营商的合作。

    如果没有这样的功能,恐怕男司机会用短信,电话骚扰美丽的乘客,抢劫事件会更多。对于滴水驱动器,它也是一种个人隐私保护。相对于乘客而言,个人隐私更为公平。毕竟,我们不能总是违约,坏人必须是开车的司机。

    谈到网络安全,我不禁想起今年3.15曝光的非法在线贷款平台,被全民抛弃。在P2P网上借贷平台蓬勃发展的过去几年中,714防空,高利贷和小额信贷等各种在线贷款产品猖獗。各种非法借贷和恶意收集已经使中国互联网的互联网安全领域闷烧。

    互联网经常爆棚,因为通过网上贷款,赤裸裸的贷款进入了一个恶性循环的贷款筹集,最后是东窗,因为担心受到网上贷款平台的打击,无处可去的事件,房屋和破碎人并不少见。

    ,第三次爬上了屋顶。这次他没有回来。当第二天被发现时,一根白色的攀爬绳挂在他已经冷的身上。

    记者调查发现,在此之前,他不仅每个月都花了不少钱,而且还在他的手机上有13个在线贷款应用程序。消费金融的特点是没有抵押贷款,处理方便,单一信贷额度小,而且越来越多,最终是5万,这已经粉碎了刚刚进入社会的孩子。

    原因不是因为中国人不注重个人隐私。恰恰相反,正是因为中国人过于重视这些隐私,他们才会受到这些小额信贷公司的束缚。

    债务还款,很自然,但网上借贷平台,用手中的用户亲属和朋友的隐私信息,作为讨价还价的筹码,再加上普通人所能承受的高度兴趣,恐怕没有少数穷人缺钱。借助贷款和贷款,我成功逃离了苦海,并最终降落。

    路。他可以告诉家人这个事实并告诉他的亲戚和朋友找到一个弥补漏洞的方法。不幸的是,因为在线贷款公司掌握了他经常联系的数字,所以他强迫他去凉山,让他无处可去。

    然而,在互联网时代,虽然我们非常重视隐私,但根本没有隐私。我们的一举一动都不可避免地会在各种互联网平台上留下痕迹,成为这些平台的最佳手段。作为普通的互联网用户,我们必须成为商人眼中的猎物,坐在等待被屠宰的羊羔身上。

    由于敌人是黑暗的,在被商人恶意推销的过程中,并且在洗脑的过程中,我们就像一个强大的人,在被胁迫后在战场上被捕。虽然强壮但没有武装,但他没有能力与强大的敌人作战。所以我们把财产甚至命运交给别人。在世界变得更富裕,穷人变得更穷之前,我们仍然没有意识到。

    巨人的数据,算法,计算能力和场景太强大了。当你在社交网络上分享你母亲的快乐时,你会在眨眼间收到一份尿布广告;很明显,你只是和朋友聊天,想吃日本料理,附近的日本餐厅和日本料理会推出应用程序。带走。

    今天,在中国,打开应用程序最突出的位置必须是您最有可能或最有可能购买的产品。休闲和娱乐空间将被引入最适合您胃口的游戏和视频。

    我们在社交媒体上发布的信息,包括微信聊天记录,将被用作法律纠纷的证据。因此,在这个信息时代,我们无处可去。只要我们在互联网上留下痕迹,就会有痕迹。它还可以追溯到这些社交平台的庞大服务器。

    因此,未来可能是用户数据竞争的时代。一些大型企业,首先要做的事情,可能就像一家银行保护其小型保险库,国家保护其军事基地,保护那些存储用户数据的服务器。

    如果内部泄漏大量数据,则无异于核武器核泄漏。一旦它被别有用心的人控制,它就不会结束灾难,但它会陷入深深的深渊。

    对于蜂蜜,不要舔蜂巢。为了政治安全和社会和谐,互联网平台要求我们注册账户,填写个人信息,甚至提交身份证信息。实名认证的要求也是可以理解的。然而,尽管互联网安全很难防止,但互联网公司的数据捕获行为会使人们看不见,我们可能永远不会回到没有手机,没有手机,没有网络的时代。

    这可能就是为什么越来越多的人不想在这个越来越不安全的互联网虚拟世界中发表自己的话语的原因。一方面,这可能是因为我们对各种娱乐八卦,新奇,以及失去吐槽的激情都是古怪的。另一方面,也可能是因为我们害怕无意的言论,不仅揭示了我们的身份,地位,消费水平,而且还成为一些饥饿的老虎和强大的营销目标,甚至可能只是由于一些话。在法庭上被用作证据,我进入了几年。

    不过,即使为了保护隐私,我们也不愿意回到孤立、时间有限的过去。然而,在这样一个互联网不安全的时代,我们期望拥有大量数据的大公司能够维持最基本的道德底线,并保留最基本的人类良知。

    只有信息存储空间服务可用。

    读取()。

    http://ios.yiyuntian.com.cn

  • 热门标签

  • 日期归档

  • 友情链接:

    澜沧信息网 版权所有© www.blow35rdvs.com 技术支持:澜沧信息网 | 网站地图