查开房?多款APP惊现苹果应用商店
近日,多款“酒店开房记录和查询”的APP惊现苹果应用商店,最高售价仅为7.99美元,合约人民币也就50余元。APP介绍中称“海量数据安全可靠”,并附带有APP查询界面的截图。
据老编观察,截至目前这些APP都还没有被下架。
这样赤果果侵犯公民隐私的APP,也不知道如何通过号称“审核异常严格”的苹果APP Store的。
一款名为“酒店开房记录和查询”的APP惊现苹果应用商店
APP查询界面截图
相同的APP还有这些:
以及…
以及…
LBS君尚未去测试软件功能真伪有效性(有兴趣的童鞋可以去试试,然后告诉小编结果…
2018年是“大数据”野蛮生长的一年,各行各业一窝蜂地都在各种搞AI、各种“大数据”、人脸识别…但是企业的安全意识和相关规范制度明显慢上好多拍,所以也就发生了好多起大数据泄漏事故,例如:
华住旗下多个连锁酒店:2.4亿入住记录泄露
2018年8月,网上突然出现了华住旗下多个连锁酒店入住信息数据售卖的行为,数据涉及5亿条的用户个人信息及入住记录。据华住内部调查,涉及到国内超过370座城市的3700多家酒店,包括你熟悉的:汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友…等等多家酒店都包含在内,可见这次用户数据泄露有多严重。你和你秘密㊙️的那个TA入住了吗?
在“暗网”上被公开售卖的华住酒店泄漏数据
华住被售卖的数据分为三个部分:
华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;
酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;
酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录;
万豪喜达屋:5亿客户的用户信息泄露
2018年11月,万豪旗下喜达屋酒店预订系统遭网络“黑客”入侵(自2014年起便被攻破),泄露大约5亿客户的用户信息。经过复查后得知,万豪泄露的这5亿用户信息中,用户的姓名、住址、电话号码、电子邮件地址、护照号码、信用卡等所有核心的信息统统被泄露出去,性质十分恶劣。
酒店泄漏最牵动敏感神经,毕竟有多少午夜“不甘寂寞”的灵魂和肉体在那里为爱鼓掌,一泄漏多好颗不安的小心脏正砰砰乱跳。
另一方,有多少心神不灵的另一半,想知道那个TA是否忠实可靠,也正是看中和这个商机,酒店开房资料成为很多地下“私下调查机构”的招牌菜之一……当然另外一道招牌菜是“实时定位”,这个以后LBS君有空再单独写一个。
除了酒店,其它行业也逃不过黑客黑产的毒手,2018比较轰动的泄漏事件,还包括了:
Facebook 8700万用户数据泄露、AcFun900万条用户数据泄露、圆通10亿条用户信息泄漏、顺丰3亿条用户信息泄漏、前程无忧近200万条个人求职简历泄露、陌陌3000万数据泄漏…等等
这些泄漏事件的发生,除了要严厉谴责黑产黑客的不法行为外,“大跃进”型的大数据风潮也不得不一起被批评下,其实就是打心底里没有多少为用户数据安全考虑的意愿。
最后偏题下,顺便说说LBS君的担忧——人脸识别。
貌似“人脸识别”现在又称为了一新热宠,一道科技时尚。动不动就是人脸识别到店顾客、人脸解锁、人脸支付,人脸打卡……并且许多企业商家爱也很热衷于尝试,不管对背后的技术和安全措施程度可靠与否有没有解觉,只觉得新奇又方便,感觉自己棒棒哒,就引领小伙伴们走上了时尚科技前沿,殊不知,相比实体卡、指纹、虹膜这些可带在身边不易被”夺走”的验证工具(虽然指纹也能提取复制),在客户不知情情况下、或是虽然知情但是在被洗脑误导下,把人脸作为客户身份识别都是不道德的行为,尤其还是商家在推动,而不是政府在推动的行为,许多情况下都是“唯利是图”且毫不计后果的。
新华社:刷脸入住、刷脸签到、刷脸购物……随着人脸识别技术的发展,“刷脸”日益成为社会生活新元素。然而,任何新技术的应用,只有守住安全底线,才能行之久远。享受刷脸畅快之余,对安全风险不能掉以轻心。当人脸成为认证的“密钥”,使用者的个人隐私如何保护,如何保障相关数据的安全,防止被滥用、盗用,是丝毫大意不得的新课题。
未来人脸数据的泄漏远比指纹被复制、身份证丢失容易,不久后,拥有大量公民人脸数据的XX集团会越来越多,不久后,泄漏X亿人脸数据的事情,也一定会发生。
欣慰的是看到,也有一些高科技公司意识到了这一点,踩了脚刹车。
比如,谷歌日前宣布,在能够阻止人脸识别技术被滥用的政策出台之前,他们会暂停对外出售相关技术及产品。其全球高级副总裁表示,“人脸识别技术与其他技术一样,在大规模应用之前,必须确保符合人类的价值观,否则会因为被滥用而带来非常危险的结果。”
俄罗斯安全企业卡巴斯基实验室(Kaspersky Lab)上个月公布了针对金融机构的2019年安全预测,指出明年将会出现首起盗用生物识别数据的攻击行动。卡巴斯基指出,愈来愈多的金融机构开始支持生物识别系统,用来识别和认证用户。而到目前为止,已经发生了多起生物识别数据泄露的意外。这两个因素加在一起,让明年极有可能出现首例利用外泄的生物识别数据进行攻击的事件。
科技时代“大数据”是一把双刃剑,看你怎么去使用它。如果这把利剑威力巨大,不妨让政府部门及时介入作出严苛的规范,避免拥有它的成本太低而造成不该有的麻烦甚至是大事故。
介绍一本“剑”的书——《大数据侦查》
国内第一本大数据侦查的系统论著,入门必读
再介绍一本“盾”的书——《密码朋克》
“美国宪法第二修正案保障人民持有武器的权利,编码——提供秘密的加密代码就是武器”——阿桑奇
相关阅读: