3月24日消息,今日,有媒体报道称58同城的全国简历数据泄漏,对此,58同城发布声明称,公司信息安全部门依据报道内容迅速开展追查,同时采取措施,加固信息安全系统,提升防爬虫技术手段,严格区隔个人信息物理存档。
据21世纪经济报道消息,有淘宝电商出售“58同城简历数据”,“一次购买2万份以上,3毛一条;10万以上,2毛一条。要多少有多少,全国同步实时更新。”
还有商家出售采集数据的软件,700块一套。支付700元购买软件之后,记者用卖家提供的账号登录软件,在检索选项中选择北京市、所有职业、2017年1月后更新过简历的活跃求职者,该软件开始不断采集信息,并且将所采集信息按照“姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更新简历时间”等格式自动录入到excel表格中。
在检索选项中,包括全国430多个城市,以及464个职业选项。该登录账号有效期为1个月,如果需要不断获取58简历最新数据,每个月都需要续费700元。
58同城对此回应称,已经开展调查,同时采取措施,加固信息安全系统,提升防爬虫技术手段。并已向警方报案。(周小白)
以下为58同城回应全文:
今日,有媒体报道《58同城简历数据泄露》一事,58同城信息安全部门依据报道内容迅速开展追查,同时采取措施,加固信息安全系统,提升防爬虫技术手段,严格区隔个人信息物理存档。
一直以来,58同城都将用户和求职者信息保密工作置于公司发展的最高战略,但随着互联网发展速度的突飞猛进,网络黑产窃取信息的手段也越来越多样化、团队化、专业化,为此58同城在信息安全建设方面一直持续投入巨大的人力物力”,对抗网络黑产,保护用户信息和求职者隐私安全。对此次恶意爬取个人隐私信息的行为,58同城表示强烈的谴责,同时也已向警方报案。
此次事件的曝出,给58信息安全工作敲响了警钟,衷心感谢各媒体单位对58同城的监督,也希望社会各界如果发现此类泄露和侵犯个人隐私的行为,及时向58同城举报,我们将不断升级和加固信息安全系统,不断对抗网络黑产,保障用户的个人信息安全。
相关新闻
揭秘谁泄露了你的个人信息? 复印件快递单和手机成泄密载体
2016年11月22日讯,今年以来,“徐玉玉案”引发了全社会对个人信息泄露现状的高度关注和热议。针对个人信息泄露及其引发的电信诈骗等犯罪活动,已经引起了公安部等部门的高度重视,也投入了大量的金额和资源进行打击。但是,广大普通老百姓面对个人信息泄露现状依然感到焦虑和无助,对维权途径所知甚少。
针对个人信息泄露及其引发的电信诈骗等犯罪活动,已经引起了公安部等部门的高度重视
昨天,中国青年政治学院互联网法治研究中心与封面智库联合发布国内首份基于百万问卷调研的《中国个人信息安全和隐私保护报告》。该报告揭示了个人信息安全和隐私保护面临的严峻形势,并提出只有从非法数据产业链的源头堵住数据泄露的可能性,才有希望从根本上治愈这一顽疾,迎来个人信息保护的蓝天。
泄密大数据
230亿条个人信息遭泄露
当电话另一头的陌生人能够准确地叫出你的名字、说出你的单位、甚至说出你孩子正在哪家幼儿园就读时,你心中作何感受呢?当下,个人信息安全已成为中国社会最为关注的公共议题之一,尤其是自今年震惊全国的“徐玉玉案”发生后。更让人惊讶的是公安部门在此事件之后发布的相关数据。2016年7月20日,公安部官网以《公安机关打击整治网络侵犯公民个人信息犯罪成效显著》为题报道了公安部门打击侵犯公民个人信息犯罪的努力。内容显示,自2012年起,公安部就多次部署全国各地公安机关开展集中打击侵犯公民个人信息犯罪行动且收获颇丰。最近一次是自今年4月起、为期半年的打击整治网络侵犯公民个人信息犯罪专项行动。截至7月,全国公安机关即累计查破刑事案件750余起,抓获犯罪嫌疑人1900余名,缴获信息230亿条,清理违法有害信息35.2万余条,关停网站、栏目610余个。
230余亿条的信息固然让人惊讶,但与我们的印象相差并不远。中国青年政治学院互联网法治研究中心与封面智库于今年10月联合发起的《你的隐私泄露了吗?》问卷调查显示,近一个月来,全国各个省、区、市的每个被调查者,几乎都收到过垃圾短信,接到过骚扰电话。参与调研者中,26%的人每天收到2个以上的垃圾短信,20%的人近一个月来每天收到2个以上骚扰电话。来自上海、北京、重庆、江苏、天津等省市的受访者收到的垃圾短信、接到的骚扰电话最多。说明越是经济发达、社会网络化、信息化程度高的地区,电信骚扰密度越高。
在遭遇个人信息侵害时,多达81%的参与调研者经历过知道自己的姓名或单位等个人信息的陌生来电,因网页搜索和浏览时泄露个人信息的参与调研者占53%,经历邮箱、即时通讯、微博等网络账号密码被盗的参与调研者占40%,因房屋租买、购车、考试和升学等信息泄露,和因在网站留下个人电话和注册网络金融服务而遭遇各类骚扰和诈骗的参与调研者都在30%以上,遭遇针对银行卡、信用卡和网络交易诈骗以及被“短信炮”、“拨死你”电信骚扰的参与调研者比例在20%以上,被冒充公检法、税务机关的不法分子诈骗、恐吓的参与调研者比例达19%,明确知道个人和家庭信息被贩卖、泄露的参与调研者比例达18%,最少的数据比例即“个人隐私信息被网站公布”、“购买机票后收到航班异常的电话或短信诈骗信息”也达9%。这些触目惊心的数字意味着,每个人都有可能成为下一个徐玉玉,日常生活中的每个环节都可能泄露个人信息。
泄密三大源
复印件、快递单和手机
通过对逾104万份回收问卷调查的分析,专家发现,由于对个人信息泄露渠道的不了解,虽然大多数人意识到个人信息泄露的严重程度,但相当高比例的人群并不知道如何防范个人信息侵害,在使用个人信息的载体时疏忽大意或不知如何采取防范行动。
当被问到“将证件复印给相关机构时,您是否会注明用途”时,55%的参与调研者表示从不将证件复印件标明用途,28%的参与调研者表示偶尔注明。当被问到“扔掉快递外包装时,你是否会把带有个人联系方式的快递单直接扔掉”时,47%的参与调研者经常将写有个人信息的快递单直接扔掉而不加处理。在通过手机使用Wi-Fi时,34%的参与调研者只希望确保手机在线,而不会对免费Wi-Fi鉴别使用;在收到陌生号码发来的短信时,26%的参与调研者会点击短信中的可能产生侵害行为的网络链接。
随着手机更新换代的速度越来越快,手机也成为泄露个人信息的重要途径。当被问及“怎么处理不用的旧手机”时,17%的受访者表示直接给亲友使用,49%的人表示删掉内容后给亲友或卖掉,只有34%的人表示会将手机恢复出厂设置或格式化,再用无关内容将手机存储空间占满之后,再卖掉。而在手机号码停用、注销的时候,27%的受访者表示直接用新手机号,旧的号码就不管它了。不过也有将近60%的人表示会进入支付宝等各种软件或者去银行网点,修改手机号。
芝麻信用法务总监聂正军建议,证件复印件要注明提供给什么机构、什么用途、并注明他用无效;扔掉快递外包装,一定要涂抹、处理掉姓名、电话等个人信息;不使用的账户,及时申请注销,避免信息外泄或被非法或缺的可能,考虑到木马病毒等情况,不建议在电脑、云盘等地址存储银行账户密码等敏感或隐私信息;不要为了贪图小便宜、获赠小礼品而提供家庭住址、联系电话、工作单位等信息。这些都是保护个人隐私的基本常识。
泄密维权难
亟需统一立法
在明确自身遭遇个人信息泄露并面临侵害时,仅有少部分人采取了积极对抗行动。在解释未能维权的原因时,半数以上的参与调研者因不知如何维权和没有发现经济损失而选择了沉默。这一方面说明,针对个人信息安全的普法力度仍需加大,尤其是要使公民清晰掌握维权技能;另一方面也能够反映出个人信息安全维权的技术难度与不成正比的维权收益,使公民个体在维权中步履艰难。
中国青年政治学院副校长、中国青年政治学院互联网法治研究中心主任林维介绍,在各行各业都推行用户实名制的当下,消费者再难用“李交行”、“李建行”的办法判断个人信息从何种渠道泄露。根据现有的举证责任难度,对于技术复杂、环节众多的个人信息侵害行为,个人维权往往只能望洋兴叹。而个体案件中如果没有造成严重的损害,个人也往往没有动力去展开成本颇高的个人维权行动。因此,对于个人而言,通过事后个案维权保护个人信息的机制,成本过高而收效极低,更为重要的是尽可能采取预防措施,实现防患于未然。
业内专家认为,个人信息保护和利用的问题,需要通过市场机制、社会共治的模式,通过产业界的自律和他律,通过包括市场手段在内的多种手段惩戒、共治违法违规者,防止劣币驱逐良币的情况出现。对于打着“大数据”旗号而行个人信息侵害之实的黑色产业链,应当不遗余力予以打击,与此同时,对于获得了合法经营资格、严格守法自律的数据处理企业,应当进行充分的肯定和鼓励。“不能因为存在违法的数据黑色产业链就对数据行业‘谈虎色变’,应当建立完善的市场信息和信誉机制,避免劣币驱逐良币的恶性竞争,促进数据产业的健康、良性、有序发展。”互联网法治研究中心执行主任刘晓春表示。
上海金融与法律研究院执行院长傅蔚冈认为,可行的举措是改变民事诉讼中的举证责任,将目前的“谁主张谁举证”改为“举证责任倒置”,即不是由原告提供证据来证明被告以不恰当的方式获得了个人身份信息;而是原告只要提供了被告联系其这一事实即可以被告非法获得身份信息为由提起民事诉讼,被告需要承担提供其合法获得原告身份信息的证明。“这样一来,就会对那些非法获得身份信息的机构和个人形成强烈的威慑效果。”
来源:北晚新视觉网综合