个人信息泄露情况调查报告_大规模个人信息泄露报告

hacker|
450

个人征信报告泄露会怎么样?竟然有这么严重的后果!

;     越来越多的人开始重视自己的信息安全,网络化时代,一旦个人信息泄露出去,可能会造成很严重的后果。征信报告内的资料关系到每个人生活的方方面面,包括个人资料、信用卡、贷款、公积金,虽然国家开放了网上查询渠道,可是会设置重重验证,不过总是有部分人会不小简唤纤心泄露出去,那么会造成什么样的后果呢?

一、个人征信报告怎链链么泄露的?

      1、自己主动发给别人征信报告,或者验证码;

      2、电脑病毒感染窃取信息;

      3、授权给他人或机构查询你的征信报告。

二、征信报告泄露会怎么样?

      1、被骗嫌疑。由于征信报告上会记录你的姓名、身份证、电话号码、住址、职业婚姻状况等等信息,不仅可以用这些信息盗用你的账号,甚至还可能骗你身边的亲朋好友。

      2、被骚扰。现在网上有很多打包卖的个人资料,你的信息也可能被卖给不法分子,可能会被电话骚扰。

      3、被盗。个人信拦仿息往往和银行账号、密码等重要的信息联系在一起,所以你的账号会有被盗的风险。

三、泄露征信报告信息犯什么法?

      《中华人民共和国刑法》第二百五十三条,非法获取公民个人信息出售牟利,情节严重,构成侵犯公民个人信息罪。

      经营个人征信业务的征信机构、金融信用信息基础数据库、向金融信用信息基础数据库提供或者查询信息的机构发生重大信息泄露等事件的,国务院征信业监督管理部门可以采取临时接管相关信息系统等必要措施。

个人信息泄露普遍, APP成重灾区!

近段时间我也被诈骗电话骚扰过。

随着互联网的发展,近几年利用网络知握过度或非法获取、滥用个人信息的问题愈发严重。

个人信息泄露普遍,APP成重灾区

在中消协和人民网舆情数据中心联合发布的“2018年十大消费维权舆情热点”榜单中,“个人信息保护缺失”高居第二位,可见公众对于个人信息泄露之的重视和厌恶。

而目前个人信息泄露主要分以下3种情况:个人信息过度收集、个人信息擅自披露或向第三方共享、个人信息非法买卖,三种情况情节严重性依次加深。

而近些年APP大行其道下,手机APP已成个人信息泄露重灾区,通过APP过度收集个人信息的然后贩卖的情况十分严重。

据国家互联网应急中心发布的《2019年上半年我国互联网网络安全态势》指出,500万APP平均每款收集20项个人信息和设备信息,前一千款APP平均申请25项权限,其中申请了与业务无关的拨打电话权限的APP数量占比超过30%,且大量APP存在探测其他APP或读写用户设备文件等异常行为。

中消协去年8月发布的《APP个人信息泄露情况调查报告》显示,85.2%的受访者遇到过个人信息泄露情况,而个人信息泄露的主要途径中,62.2%是未经本人同意收集,61%是故意泄露和出售,57.4%为系统漏洞。

而这些人信息泄露后,接收到推销电话或短信骚扰、诈骗电话、垃圾邮件的比例分别为86.5%、75.0%、63.4%。笔者也是深受其害,近期几乎平均每天都有一个推销骚扰电话,让人烦不胜烦!

可以说手机App过度采集个缺猛谈人信息呈现普遍趋势,特别是手机通讯通和位置信息。而很多APP你还必须得让他获取这些信息,要不然你就没法安装。这就造成了很多人在安装APP是从来不看或偶尔看看应用权限和用户协议或隐私政策,而即使看协议的,多数也只是大概看一看。

可以说手机App出现个人信息严重泄露,即与人们安全意识淡薄有关,但更重要的是法律不完善、监管不到位,惩罚不严甚至根本没有惩罚措施下,企业根本就不重视用户个人数据安全问题。

泄露事件频发,企业忽视数据安全

因此很多掌握着海量公民个人信息的公众企业、特别是大型互联网公司已成为公民个人信息泄露的重灾区。

在企业,信息安全部门因为只有投入没有产出,老板不愿意加大投入往往成为边缘部门,想着只要不出事就行,但现实往往却事与愿违。

近年来越来越多的企业出现个人信息泄露,根据Risk Based Security公布的数据,2019年已经发现超过3800多起数据泄露事件,与去年同期相比增加了54%。

而除了数据泄露事件越来越多,被泄露的数据量也越来越大,涉及的犯罪金额越来越大。

2014年12月一份当年130万条包含考研学生姓名、性别、手机号、座机号码、身份证号、家庭住址、邮编、学校、报考专业等等个人信息的文件上被卖了1.5万元。

而在2018年国内的重大数据泄露案件中,圆通2014年的10亿条用户个人信息数据被出售,售价1比特币;顺丰3亿条用户个人信息数据被出售,售价2个比特币;华住旗下多个连锁酒店2.4亿条、涉及1.3 亿人的客户开房数据被出售,数据标价8个比特币,约合人民币 35 万人民币。

可见,社交、快递、酒店等手握大量个人隐私数据公司,在数据安全方面投入有限,岗位薪资偏低的情况下根本招不到高水准的程序员,边缘化信息安全部门做一天和尚撞一天钟,数据库的防护也就成纸糊的,彻底成为犯罪分子随意进出的场所。因此出现了只需花几百块就能买上万条“最近三天”外卖用户的姓名、电话、地址、订餐次数等隐私信息。

而企业一旦发生数据泄露事件,带来的损失也是巨大的。据IBM Security和Ponemon Institute发布的最新调查报告显示:2018年每次数据泄露的平均成本为386万美元,而大规模的数据泄露带来巨额损失,泄露的数据超过100万条预计会造成 4200 万美元的损失,超过 5000 万条会带来 3.88 亿美元的损失。

而2018年Facebook就因为8700万用户数据遭泄露及不当使用被美国罚了50亿美元,成为美国政府对科技公司开出的最大罚单。

而在各国陆续制定个人信息保护的相关法律下,未来那些不重视个人数据保护而造成重大数据泄露的公司,将面临如脸书一般的巨额罚单。而对于像圆通、顺丰这样的国内企业来说,这样头悬“达摩克利斯伏碰之剑”的日子即将到来。

《个人信息保护法》列入立法规划

个人信息数据泄露问题这几年来一直是国内法律界、商界、甚至是普通民众关注的重点,因此个人信息保护法的制定也一直都牵动各方神经。

而自从三年前欧盟推出《一般数据保护条例》,国内对于个人信息保护立法的呼声一直不断,而中国版的《一般数据保护条例》出台已经可期了!

21日法工委发言人臧铁伟在第一次记者会表示:个人信息保护法已经列入了本届全国人大常委会的立法规划,将按照立法工作计划,适时提请常委会审议。

22日,民法典人格权编草案提请全国人大常委会三审,三审的草案稿将具有识别特定自然人的功能的个人电子邮箱地址、行踪信息纳入个人信息范围,受个人信息受法律保护。

可以说自从三年前欧盟《一般数据保护条例》的出台并实施,全球各国纷纷加快了相关法律的制定,目前为止包括日本、巴西等国,全球有超过50个国家或地区已经制定了个人信息保护法律。

世界头号经济体美国也是动作迅速,被称为《云法案》的《澄清境外数据的合法使用法案》在2018年3月出台,号称美国有史以来最严格的隐私保护法案《加州消费者隐私法案》在《云法案》3个月之后通过,并将于2020年正式生效。

而中国《个人信息保护法》的制定能让我国法律和国际迅速接轨,不仅利于国内外企业的业务开展与合作,也有利于保护我国公民的隐私。

个人信息泄露报告结果怎么样?

随着网络消费时代的到来,信息化服务快速普及,互联网商业模式不断创新,线上线下服务快速融合,网络通信特别是移动互模缺启联网的发展快速普及,使得消费者通过一部智能手机就可以享受各种线上线下服务。然而,消费者在享受移动互联网快速发展带来的各种利好时,个人隐私信息泄露、盗用、贩卖事件时有发生,骚扰、诈骗电话和扮州邮件仍然肆虐,成为全社会和广大消费者普遍担忧的问题。有报道称,中国网民在网络遭遇诈骗等问题上的经济权益损失超过千亿人民币。根据全国消协组织受理消费者投诉情况统计,2018年上半年电商平台、社交平台软件等非法搜集消费者个人信息现象成投诉新热点。

为了更准确地掌握消费者个人信息泄露的内容范围、可能途径、问题形式、维权意愿等有关情况,更好地维护消费者合法权益,中国消费者协会于2018年7月17日至8月13日组织开展 “App个人信息泄露情况”问卷调查。调查采取在线网络调查方式,共计回收有效问卷5,458份。

一、调查主要结果

(一)超八成受访者曾遭遇个人信息泄露问题

根据调查结果,个人信息泄露总体情况比较严重,遇到过个人信息泄露情况的人数占比为85.2%,没有遇到过个人信息泄露情况的人数占比为14.8%。

(二)个人信息泄露后遭遇的常见问题:推销电话或短信骚扰、接到诈骗电话、收到垃圾邮件

根据调查结果,当消费者个人信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,排名位居前三位。此外,部分受访者曾收到违法信息如非法链接等,更有甚者出现个人账户密码被盗的问题。

(三)消费者个人信息两大关键担忧:被利用于从事诈骗窃取活动和贩卖或交换给第三方

根据调查结果,如果手机App导致个人信息泄露,最担心的问题是被利用从事诈骗窃取活动,占70.5%。其次是贩卖或交换给第三方约占52.4%,被推销广告骚扰占比约为37.7%,名誉受损约占6.6%。

(四)经营者未经授权收集个人信息和故意泄露信息是个人信息泄露的主要途径

根据调查结果,个人信息泄露的主要途径一是经营者未经本人同意收集个人信息,约占调查总样本的62.2%;二是经营者或不法分子故意泄露、出售旦如或者非法向他人提供个人信息,约占调查总样本的60.6%,网络服务系统存有漏洞造成个人信息泄露57.4%。还有不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息和经营者收集不必要的个人信息分别占34.4%和26.2%。

(五)个人信息泄露后约有三分之一受访者选择自认倒霉

根据调查结果,个人信息泄露后,受访者会采取多种措施手段维护自身权益,如向消费者协会和有关行政部门投诉等,也有受访者会选择与服务商协商和解,向有关行业组织进行反馈。

值得关注的是,最终有大约三分之一的受访者选择“自认倒霉”,一方面可能是基于无力应对的选择,另一方面也可能是应对无效后的接受现状。

(六)安装和使用手机APP时阅读应用权限和用户协议或隐私政策情况

1.从阅读习惯上看,选择“偶尔阅读”的受访者最多。

根据调查结果,用户在安装和使用手机APP时很少有人阅读应用权限和用户协议或隐私政策,偶尔阅读和从不阅读者居多。总是阅读占18.1%,经常阅读8.2%,有时阅读16.4%,偶尔阅读31.2%,从不阅读26.2%。

2.从阅读程度上看,选择“大概阅读”的受访者最多。

根据调查结果,在占比73.8%曾阅读过应用权限和用户协议或隐私政策的受访者中,能够认真阅读完应用权限和用户协议或隐私政策文字说明的受访者仅占26.7%,不到三成;将近四成的受访者会大概阅读有关政策,占比最高;约20.0%的受访者会选择阅读重点章节说明;还有部分受访者会在使用过程中偶尔查看应用权限和用户协议或隐私政策文字说明。

3.“不授权就没法用”是受访者“从不阅读”的最主要原因。

根据调查结果,在占比26.2%从不阅读应用权限和用户协议或隐私政策的受访者中,选择从不阅读的原因主要是因为不授权就没法用,只能被迫接受,占61.2%。还有22.2%的受访者是出于对App运营商的信任,16.6%受访者认为App用户协议内容都大同小异。

(七)超六成受访者采取填写部分个人信息措施来保护个人信息安全

根据调查结果,受访者在使用App时主要通过只填写一部分个人信息来保护个人信息安全,占67.2%。其他选择关闭个性化服务(如定位)的有32.7%,拒绝软件访问权限有29.5%,安装相关防护软件有24.6%,注册时使用部分虚假的信息有18.0%,有4.9%的受访者表示“不在意”。

(八)App要求获取的权限主要是获取位置信息和访问联系人

根据调查结果,读取位置信息权限和访问联系人权限是安装和使用手机APP时遇到情况最多的,分别占86.8%和62.3%。受访者被要求读取通话记录权限(47.5%)、读取短信记录权限(39.3%)、打开摄像头权限(39.3%)、话筒录音权限(24.6%)的比例也相对较高。

(九)近七成受访者认为手机App在自身功能不必要的情况下获取用户隐私权限

根据调查结果,手机App在自身功能不必要的情况下获取用户隐私权限的情况比较严重,67.2%的受访者遇到这种情况,仅有32.8%的受访者没有遇到过。

(十)近八成受访者认为手机App采集个人信息的原因是推销广告

根据调查结果,受访者认为推销广告是手机App采集个人信息的最主要原因,占77.0%。选择其他原因的还有,贩卖和交换个人信息占45.9%,挖掘用户使用习惯、提供更好服务占42.6%,诈骗窃取活动占24.6%。

(十一)手机App出现个人信息安全问题的主要原因是个人安全意识淡薄和监管不到位

根据调查结果,个人信息的安全保护意识淡薄和相关监管不到位是受访者认为手机App出现个人信息安全问题最主要的原因,比例分别为64.0%和57.3%。相关法律不完善(39.3%),取证难、维权成本高(24.6%),维权意识不强(19.6%),行业缺乏自律(18.0%)也是导致手机App出现个人信息安全问题的重要原因。

(十二)超过八成的受访者认为当前手机App在用户个人信息保护方面需要加强

根据调查结果,受访者认为当前手机App在用户个人信息方面需要加强,有62.3%的受访者认为非常有必要,23.0%有必要,占比超过调查总样本的八成。认为不需要、没有必要、完全没必要的比例相对较少。

二、结论

1.个人信息泄露情况相当严重,信息泄露途径和表现形式多样。根据数据统计结果,消费者个人信息泄露途径主要是经营者未经本人同意,暗自收集个人信息、经营者或不法分子故意泄露、出售或者非法向他人提供个人信息和网络服务系统存有漏洞,造成个人信息泄露;消费者在个人隐私信息被泄露的情况下,最常见的情况就是接到诈骗电话、推销电话和收到短信骚扰、垃圾邮件等。

2.手机App过度采集个人信息呈现普遍趋势。根据调查结果,手机APP需要获取的权限种类繁多,最突出的是获取位置信息和访问联系人权限;而且存在App自身功能使用非必要的情况下获取用户隐私权限,增加了个人信息泄露的风险;多数受访者认为手机App采集个人信息的原因是为了推销广告。

3.消费者阅读手机App应用权限和用户协议或隐私政策的频次和深度有待提高。调查显示,较多消费者从不或者偶尔阅读手机App应用权限和用户协议或隐私政策等文字说明。而且,受限于网络技术知识欠缺和文字表述篇幅等原因,一些消费者不会完全通读隐私政策文字说明,或大致浏览,或阅读重点章节,了解不深,容易遗漏重点信息或关键描述。还有很大一部分消费者因为不授权就无法使用而从没阅读过App的应用权限和用户协议或隐私政策。

4.消费者个人信息泄露后的应对措施不足。调查数据显示,在个人信息泄露情况发生后,消费者最担心被利用从事诈骗窃取活动或交给第三方;但值得注意的是,选择消极应对和自认倒霉的受访者不在少数,消费者的主动维权意识还有待加强。

5.消费者个人信息安全意识较强但缺乏有效的保护手段。调查显示,用户通过填写部分信息来保护个人信息安全治标不治本,而且个人安全意识薄弱和监管不到位是手机App出现个人信息安全问题的主要原因。一方面,消费者与手机App服务提供商之间往往处于不对等的地位,只能同意或被迫同意格式条款和信息获取权限;另一方面,消费者虽有自我保护的意识,但不知如何更有效地保护自己,难以有效应对。

三、建议

本次调查表明,随着移动互联网的快速发展,消费者个人信息泄露情况不容乐观,手机App过度采集个人信息呈现普遍趋势,消费者存在诸多担忧,但往往缺乏足够有效的应对手段,保护消费者个人信息和隐私工作亟待加强。如何保护消费者个人信息和隐私,尊重消费者的价值和意愿,让消费者个人信息和隐私数据不再“裸奔”,并受到合理的尊重和保护,离不开社会各界的广泛参与和共同治理。为此,中国消费者协会建议:

1.健全相关法律法规,为行业长远发展提供稳健基础。目前,我国已经出台一些规范性文件和推荐性标准对App收集个人信息行为进行规范和引导,但消费者普遍关心的惩戒手段、赔偿问题等涉及深度不够。建议进一步明确网络信息服务中交易双方的权利义务,特别是对App服务提供商的义务与责任约束,做好个人信息和数据应用中相关风险和问题的应对与研判,让网络时代的数据产业在法治范围内发展。

2.强化企业动态监管,为行业有序发展提供坚实保障。手机App的监管和个人信息的保护,需要工信、市场监管、公安、文化、网安等有关部门协同共治、动态监管。一是严格准入门槛和登记备案,如对开发商资质的审核、App的登记备案、App服务功能和内容的审查、违规惩罚机制各个环节等都应形成联动,强化源头治理;二是严厉惩处各类违法违规行为,严厉打击个人信息贩卖的黑色产业链,对于侵犯消费者个人隐私信息的行为,形成常态化监管机制;三是严密关注市场App发展态势,如联合建立App抽查制度和黑名单制度,及时公示黑榜软件,提醒消费者谨慎下载。

3.敦促企业自觉自律,为行业健康发展提供内在动力。首先,App服务商必须树立消费维权第一责任人的意识,坚守“安全”底线,强化对消费者个人信息的保护责任;其次,企业应当通过合理合法的方式获知用户数据,并采取有效措施,确保用户个人信息和数据安全,用服务质量和安全保障赢取消费者的选择和信任;第三,企业提供相关服务和履行告知义务时,应该通过简洁醒目、通俗易懂的方式,避免消费者的误解和误读;第四,企业应当充分听取和尊重消费者的合理诉求和意见并及时反馈处理,提升消费者满意度和信赖感。

4.鼓励社会大众参与,强化网络知识普及和安全教育规范。一方面要广泛发动社会力量,通过社会宣传、社会动员、社会参与、社会监督的方式共同应对手机App信息泄露情况,强化网络知识普及和安全教育规范,提升消费者个人信息安全保护意识和维权意识;另一方面要畅通投诉渠道和维权渠道,通过便利的投诉、举报、反馈和处理渠道机制建设,让消费者积极参与到维护个人信息安全的行动中来,增强消费者的维权意愿和维权效果。

5.培育良好信息信用意识和使用习惯。消费者在选择使用手机App时应当做到“四个注意”:一是要注意选用安全合规的App产品和服务,并选择正规有效的渠道进行下载安装;二是要注意认真阅读App的应用权限和用户协议或隐私政策说明,了解操作注意事项;三是要注意培育良好使用习惯,不随意开放和同意非必要的读取权限,不随意输入个人隐私信息,定期维护和清理相关数据;四是要注意认真应对个人隐私信息被泄露的问题,发现个人信息被泄露问题时,要通过有效手段及时主动维权,必要时向有关部门反映,让更多消费者免受其害。

0条大神的评论

发表评论