8月29日,中消协发布《APP个人信息泄露情况调查报告》,报告称APP已经成为个人信息泄露的重灾区,超八成受访者都曾因此收到推销电话或短信的骚扰,约有1/3的被访者遭遇信息泄露后会“自认倒霉”。而调查显示,个人信息泄露的最主要途径是经营者未经本人同意收集个人信息。
超八成受访者遭遇信息泄露
调查显示,个人信息泄露总体情况比较严重,遇到过个人信息泄露情况的人数占比为85.2%,没有遇到过个人信息泄露情况的人数占比为14.8%。
图片来源:中国消费者协会
当消费者个人信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,排名位居前三位。
信息泄露后,消费者最担心的问题是被利用从事诈骗窃取活动;贩卖或交换给第三方;或者被推销广告骚扰。
调查报告显示,个人信息泄露后,受访者会采取多种措施手段维护自身权益,如向消费者协会和有关行政部门投诉等,也有受访者会选择与服务商协商和解,向有关行业组织进行反馈。
但是,最终有大约三分之一的受访者选择“自认倒霉”,一方面可能是基于无力应对的选择,另一方面也可能是应对无效后的接受现状。
经营者擅自收集成主要途径
手机APP是如何获取使用者个人信息的呢?
调查结果显示,这与个人安全意识淡薄和监管不到位有关系。用户在安装和使用手机APP时很少有人阅读应用权限和用户协议或隐私政策,偶尔阅读和从不阅读者居多;而选择阅读的用户,基本上选择“大概阅读”的受访者最多;选择从不阅读的用户,主要原因是不授权就没法用,只能被迫接受。
与此同时,对于个人信息泄露的主要途径,经营者未经本人同意收集个人信息,约占调查总样本的62.2%;经营者或不法分子故意泄露、出售或者非法向他人提供个人信息,约占调查总样本的60.6%,网络服务系统存有漏洞造成个人信息泄露57.4%。还有不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息和经营者收集不必要的个人信息分别占34.4%和26.2%。经营者擅自收集个人信息成泄露的主要途径。
调查报告还指出,对手机APP来说,最热衷的就是获取位置和联系人信息。报告称,读取位置信息权限和访问联系人权限是安装和使用手机APP时遇到情况最多的,分别占86.8%和62.3%。受访者被要求读取通话记录权限(47.5%)、读取短信记录权限(39.3%)、打开摄像头权限(39.3%)、话筒录音权限(24.6%)的比例也相对较高。
这十三家酒店泄露严重
8 月 28 日,互联网安全组织网络团队和互联网安全厂商紫豹科技发现,华住集团旗下酒店住客信息疑似泄露,并在黑市进行售卖。泄露数据包括 1.23 亿条华住官网注册资料,1.3 亿人的入住登记身份信息,此外还有 2.4 亿条酒店开房记录。涉及酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等。
泄露内容包括官网注册资料:身份证、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录。入住登记身份信息:姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条。酒店开房记录:内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。数据泄露时间为:黑客称在2018年8月14日进行拖库(指用非法手段获取信息和数据)。
卖家对这个约5亿条数据打包出售价格为8比特币或520门罗币(约合37万人民币)。
对此,华住集团28日下午17时05分,华住酒店集团通过官方微博发布声明称,网络传言兜售的“相关个人信息”是否属实、是否来源华住,正在进行调查核实,并已在第一时间报警。上海长宁公安分局通过其官方微博发布的警情通报也证实了华住已报警。
威胁猎人认为,如果此次泄露为真,这或是近五年来规模最大且最严重的一次个人信息泄露事件。
信息时代,用户隐私安全始终是个问题。2018年,美国著名的社交媒体Facebook因为“泄密门”,扎克伯格因此到国会接受长达上10个小时的问讯,并将面临巨额罚款,罚款也许将高达10亿美元。但国内的信息泄露维权之路并不容易。中国消费者协会表示,个人信息泄露后,消费者会采取多种措施手段维护自身权益,但是最终有大约三分之一的受访者选择“自认倒霉”,一方面可能是基于无力应对的选择,另一方面也可能是应对无效后的接受现状。
中消协表示,目前,我国已经出台一些规范性文件和推荐性标准对App收集个人信息行为进行规范和引导,但消费者普遍关心的惩戒手段、赔偿问题等涉及深度不够。
中消协建议
进一步明确网络信息服务中交易双方的权利义务;强化企业动态监管,为行业有序发展提供坚实保障,建立App抽查制度和黑名单制度,及时公示黑榜软件,提醒消费者谨慎下载;敦促企业自觉自律,为行业健康发展提供内在动力;鼓励社会大众参与,强化网络知识普及和安全教育规范;培育良好信息信用意识和使用习惯。
