万豪国际集团11月30日发布公告称,旗下喜达屋酒店客房预订数据库遭黑客入侵,最多约5亿名客人的信息可能被泄露。目前多国监管部门已经开始着手就此事件进行调查。
王金辉制图随之而来的,大数据时代公民个人信息的保护问题再次受到关注。与企业遭遇的网络安全事件相比,因个人信息泄露导致的垃圾短信、骚扰电话、电信在人们的生活中愈发成为困扰。
侵犯公民个人信息的背后无疑是利益的驱使。一条公民信息究竟价值几何?在黑市上,5亿条数据打包才卖到8个比特币,其背后承担的风险却是刑事追责;如果商家没尽到保管义务,也许一条信息就能导致10万元的赔偿。
现象:5亿条个人信息黑市叫卖8个比特币
就在今年8月,我国的华住酒店集团也被爆出旗下汉庭、桔子、全季等酒店的客户信息遭到泄露。爆料称,数据泄露范围包括:官网注册资料约1.23亿条;入住登记身份信息约1.3亿条;酒店开房记录约2.4亿条。将近5亿条数据被人在境外黑市中兜售,标价8个比特币,约合30多万人民币。
5亿条信息标价8个比特币,平均每条个人信息的售卖价格只有0.0006元人民币。而在一起侵犯公民个人信息的刑事案件中,2万余套公民身份证照片被以1.8万元的价格买卖,平均每张身份证照片0.9元。
以太坊桥TVL达到147.5亿美元 过去30天同比下降14.6%:金色财经消息,DuneAnalytics数据显示,以太坊桥当前TVL达到147.5亿美元,过去30天内同比下降14.6%。其中锁仓量最高的5个桥分别是PolygonBridges(56.24亿美元)、AvalancheBridge(51.11亿美元)、ArbitrumBridges(36.66亿美元)、FantomAnyswapBridge(26.53亿美元)、NearRaibow(15.50亿美元)。[2022/4/18 14:31:00]
记者注意到,北京市朝阳区人民法院近日以该院2003年至2017年15年间受理的74起涉公民个人信息民事侵权案为样本进行调研。
朝阳法院酒仙桥法庭庭长吴彬在公布调研结果时表示,随着信息时代的到来,公民个人信息的价值已不仅限于个人身份的识别,更逐步成为具有经济价值的社会资源。
市场经济下,网络电商企业、市场份额占比较高的消费服务企业以及公共管理部门、医疗机构,在开展业务、提供服务、履行职能的过程中不可避免地获取了体量庞大的个人信息。侵犯公民个人信息的现象也因利益的驱使而突显。
足球俱乐部粉丝已经在球迷代币上花费超过3.5亿美元:12月10日消息,由BBC委托进行的调查估计,超过2.6亿英镑(3.5亿美元)已用于虚拟货币。根据调查结果,欧洲多个联赛的24家俱乐部已经推出或正在考虑推出球迷代币,其中包括8家英超球队。大多数被分析的俱乐部现在都在提供球迷代币(本质上是俱乐部专用的加密货币)。然而也有一些俱乐部在出售NFT,比如曼城。
体育娱乐区块链服务提供商Socios表示,迄今为止该公司已经售出价值2.7亿至3亿美元的代币,但没有说明有多少钱直接流向俱乐部本身。据报道,BBC还发现,拉齐奥(Lazio)、曼城(Manchester City)、波尔图(Porto)和桑托斯(Santos)似乎创造最多的销售额。然而,曼城和拉齐奥的附属代币也是自推出以来跌幅最大的。(Decrypt)[2021/12/10 7:31:27]
危险:遭遇精准1条订票信息损失12万
当公民个人信息被以如此低廉的价格大肆售卖时,却有人因为个人信息泄露遭遇电信损失惨重。
在公司做行政工作的申女士通过携程手机APP帮同事订机票后却收到航班取消的短信。据申女士讲,去年8月10日凌晨,她通过携程手机APP软件帮同事下单预订了10日当天北京飞嘉峪关中间经西安转机的机票。
数据:以太坊桥TVL达到147.5亿美元:10月12日,Dune Analytics数据显示,以太坊桥TVL达到147.5亿美元。其中锁仓量最高的4个桥分别是Polygon(44亿美元)、Fantom Anyswap(38亿美元)、Avalanche(34亿美元),Arbitrum(21亿美元)。[2021/10/12 20:23:00]
当天上午10点15分,她收到一条署名“东方航空”的手机短信,告知其因飞机起落架故障西安到嘉峪关的航班取消,让她联系客服办理改签或退票。由于当时北京至西安段的航班已经准备登机,申女士联络不上在机场的同事,便根据短信提示拨通了客服电话。对方在电话中报出了申女士同事的姓名、航班号和完整行程,并称因航班取消给予退票,且称钱款统一退到支付宝账号。在按对方提示操作退款的过程中,申女士被子共计走近12万元。
事后,申女士将上海携程商务有限公司以及支付宝网络技术有限公司一并诉至法院。申女士认为,携程公司泄露了旅客的订票信息,支付宝的“亲密付”功能未尽到足够的风险提示存在缺陷,二者合力导致了自己的损失。目前这起案件正在朝阳法院审理中,法院尚未作出判决。
韩国海关发现近15亿美元的虚拟货币被用于非法外汇交易:韩国海关首尔总部海关宣布,已对“利用虚拟资产非法进行外汇交易进行有计划的调查”,发现33人涉嫌违反《外汇交易法》,共有价值1.7万亿韩元(近15亿美元)的使用虚拟货币的非法外汇交易。(韩联社)[2021/7/7 0:33:13]
记者检索发现,因为网购信息的泄露而遭遇子精准的事件不在少数。京东、淘宝、天猫、去哪儿等知名电商平台均有消费者中招。
还有银行客户在办理信用卡后接到自称银行信用卡中心打来的电话,被以帮助提升信用卡额度为由走近5000元。
“随着现代社会的发展,碎片化的个人信息在相互结合之后,极可能描绘出完整的‘人格图像’甚至生物特征。因此,在数据信息时代下,加强法律和社会行为规范对个人信息的保护,对于保障个人人身与财产安全愈发重要和迫切。”吴彬庭长如是说。
变化:公民个人信息权入法受保护商家要“自证清白”
记者注意到,前几年,因个人信息泄露遭遇电信的案件中,按照谁主张谁举报的原则,消费者向商家起诉索赔的案件,大多以消费者败诉告终。
声音 | 赵东辟谣:Bitfinex并未亏空8.5亿美元:在今晚“大咖来了\"访谈活动中,Bitfinex股东赵东辟谣“Bitfinex并非是为了弥补亏空发行LEO”,并详细解释了事情的来龙去脉。
赵东提到,首先Bitfinex并不存在“亏空”。事件起因是Bitfinex的服务商Crypto Capital Corp.被冻结了很多资金,这个资金包含了Bitfinex账户上客户的8.5亿美金。因此Tether以Bitfinex的股权为质押,授信8.5亿美金借给Bitfinex,解决Bitfinex的资金流动性问题。但实际Bitfinex只借了6.5亿美金。
整个事件过程中,Bitfinex和Tether并没有作恶,他们的做法正是出于为客户负责。6.5亿美元对于Tether今天40亿美金的储备来说,只是很少的一部分,且并非挪用。这部分资金属于质押借出,不是“弥补亏空”。[2019/8/29]
2015年,在京东商城购买了一部手机的田女士,下单次日便接到一个自称京东客服的个人手机号码来电。对方称田女士购买的手机没货了,需要办理退货。田女士根据对方要求办理退货的过程中,被诱导提供了自己的信用卡消费验证码,导致被走8699元。田女士告京东索赔,却以法院判决田女士败诉结束。
朝阳法院罗曼告诉记者,2017年3月15日《中华人民共和国民法总则》颁布,当中第111条明确规定,“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”这意味着公民个人信息权首次成为独立人格权写入《民法总则》。
如今,在类似案件中虽然不能明确是谁泄露的信息,但如果能举证证明某一个或几个主体是唯一的涉案信息的获取者,那么这些主体都有义务证明自己已充分尽到了个人信息的保管义务,如客户信息是否加密、员工浏览的权限是否受限等等。如果无法证明,就要承担相应的侵权责任。
“目前,我们更倾向于对于利用公民个人信息获取商业利益的主体科以较高的监管责任。”罗曼说。
去年,一起类似的公民个人信息民事侵权案由北京市第一中级法院终审判决,结果是消费者胜诉。
乘客庞先生在趣拿公司下辖网站“去哪儿”官网预订了东航的航班,随后却收到航班取消的短信,虽然庞先生及时识破局,未发生实际损失,但他仍因“去哪儿”网和东航泄露了自己的个人隐私而将两公司告上法庭。该案一审判决驳回了庞先生的全部诉讼请求,庞先生不服上诉到北京市一中院。
去年3月27日,北京市一中院开庭审理了此案,并当庭改判东航、趣拿公司公开道歉。终审判决结合所涉事件发生前后的一段时间,东航和“去哪儿”网被多家媒体质疑存在泄露乘客信息的背景,认为两者存在泄露庞先生个人隐私信息的高度可能,应当承担相应的侵权责任。
引导泄露一条信息被判赔十万对商家敲响警钟
不久前,链家公司因为员工冒用客户赵先生的个人信息为自己办理北京市居住证,尽管未给赵先生造成实际经济损失,但仍被朝阳法院一审判决给予赵先生高达10万元的经济赔偿。
该案的主审法官提醒,即是罗曼。对于该案判决,罗曼表示,链家公司作为知名的、市场占有率较高的房屋租售业务的居间服务机构,其业务的核心就是利用自身在市场上的信息优势地位,为房屋买卖及租赁双方提供信息配对服务。因此,对于市场信息的掌握是链家公司营利的核心要素。
“然而我们发现,即使是这样一家客户信息直接决定企业竞争力、客户信息泄露风险直接影响企业信誉、将客户个人信息视为公司机密信息的企业,也未能建立有效的客户信息监管制度和体系。通过案件审理我们不难发现,该公司在客户档案资料的管理中存在诸多严重漏洞。”
鉴于链家公司商业行为的获利模式即为信息的处理与传递,因此,法院判定链家公司对于客户个人信息负有的保管及防止泄露义务应高于一般的商事主体。罗曼表示,10万元的赔偿结果也是充分考虑了这一因素。
罗曼告诉记者,从涉公民个人信息民事侵权案件的审理情况看,大部分商事主体都或多或少的存在过度抓取信息、不及时删除信息、存在保管漏洞等问题。
有的公司并未采取任何内部监管措施限制用户个人信息的查询、读取、拷贝、使用,甚至任一员工即可通过U盘直接拷贝数据库内的批量用户个人信息数据,用户个人信息处于“裸奔”状态;即使有些公司设定了信息保护制度,也因缺乏有效的监督、切实的执行及严格的惩戒而效果不佳。
究其原因,主要在于建立完善的个人信息保护系统需要大量的人力、物力、财力投入,相较于目前低廉的违法成本而言,负有保管义务的信息持有者动力不足。
“我们希望通过个案的审理和裁判,引导全社会关注个人信息安全,对于各类市场主体敲响加强内部管理和个人信息保护的警钟,在观念上引起重视。”罗曼说。
法官提醒:谨慎提供核心个人信息
罗曼法官提醒,公民要谨慎提供核心个人信息,慎重勾选个人信息授权使用条款,养成良好的网络使用习惯。
例如,在提供身份证、房产证等重要资料复印件时,要手写注明“该复印件仅用于办理某某事项”,最大限度避免复印件被再次复印和其他用途;对于提供虚拟号码的网约车、房屋租赁等网络平台,尽量使用平台网络虚拟号码;关闭网站或APP前,先执行退出登录操作;注意分辨识别钓鱼网站、钓鱼软件,不随便点击陌生人发来的链接,慎重接入无密码的未知WIFI,避免病植入,个人信息被盗取。
来源:北京晚报记者张蕾
编辑:孙佳星
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。