用户资料泄露怎么处理,用户资料泄露的危害
大家好,由投稿人李光伟来为大家解答用户资料泄露怎么处理,用户资料泄露的危害这个热门资讯。用户资料泄露怎么处理,用户资料泄露的危害很多人还不知道,现在让我们一起来看看吧!
用户资料泄露跟什么有关
金融界2025年4月2日消息,国家知识产权局信息显示,新大陆(福建)公共服务有限公司申请一项名为“一种基于可信数字身份和人像比对的安全验证方法及系统”的专利,公开号CN 119740215 A,申请日期为2024年12月。
专利摘要显示,本发明为一种基于可信数字身份和人像比对的安全验证方法及系统,通过获取并存储用户的可信数字身份标识、身份信息和人像数据,在用户现场验证时,通过二维码识读设备和人脸摄像头采集数据,传输至安全隔离网内的应用系统进行解密和查询。构建并训练人像特征提取模型,部署于安全隔离网内,对存储和现场采集的人像数据进行比对,判断是否为实人验证。本发明通过安全隔离网内的应用系统存储和处理数据,减少了数据泄露的风险通过最小化用户生物特征数据的存储和传输保护了用户的隐私;采用高级加密技术和AI算法,确保了数据的安全性和验证的准确性;简化了用户操作步骤,用户只需出示二维码和进行人脸比对,提高了验证的便捷性。
天眼查资料显示,新大陆(福建)公共服务有限公司,成立于2017年,位于福州市,是一家以从事软件和信息技术服务业为主的企业。企业注册资本5000万人民币,实缴资本5000万人民币。通过天眼查大数据分析,新大陆(福建)公共服务有限公司共对外投资了2家企业,参与招投标项目31次,财产线索方面有商标信息23条,专利信息66条,此外企业还拥有行政许可4个。
本文源自金融界
用户资料泄露怎么办
公司连续接到客户投诉
反映接到不明身份人员的电话
允诺只要删除差评
就可以给予一定的现金报酬
这背后竟然是外包商员工在捣鬼
……
外包服务是很多企业用来降低成本的常用手段,但在外包过程中,企业及消费者也会面临个人信息等数据被泄露的风险。安徽省合肥市包河区检察院今年就办理了一起电商平台客服外包商员工利用系统权限窃取公民个人信息并出售牟利的案件。
办理该案过程中,检察机关在依法惩治侵犯公民个人信息犯罪的同时,兼顾治罪与治理,充分发挥检察建议参与社会治理的效能,帮助电商企业发现和解决问题,推动电商平台制定信息安全管理方案,堵塞企业信息安全漏洞。
电商平台用户信息遭泄露
2022年9月,国内某知名电商平台的所属企业北京某科技公司向合肥市公安局包河分局报案,称自2021年11月初开始,该公司连续接到客户投诉,反映接到不明身份人员的电话,要求其删除差评,并允诺只要删除差评就可以给予一定的现金报酬。“这些人不是你们电商平台的工作人员,怎么会有我的电话以及其他信息?”客户怀疑自己的个人信息被该电商平台泄露了。
公安机关接到报案后,立即展开侦查。2023年4月,随着犯罪嫌疑人朱某雨、郭某乐被抓获归案,相关客户个人信息遭泄露的原因也随之查清。原来,问题出在该公司的外包商安徽某电子商务公司身上。
2021年4月,朱某雨、郭某乐入职安徽某电子商务公司担任客服,负责为北京某科技公司的酒店业务提供售后服务。在公司培训会上,二人认识了老员工夏某龙。不久,夏某龙离职。同年12月,夏某龙找到朱某雨和郭某乐,称自己在做信息中介,如果提供曾发布过差评的用户信息给他可以获得好处费。
朱某雨和郭某乐见有利可图,便用自己的客服账号登录酒店后台系统,窃取入住消费者的数据,获取曾发布过差评的用户的手机号码等个人信息200余条。这些信息后来通过夏某龙被转手卖给孙某,继而被出售给外部黑产公司。其间,朱某雨、郭某乐分别获利7200元、6700元,夏某龙从中获取介绍费4500元。
全链条打击上下游犯罪
今年5月8日,合肥市公安局包河分局将朱某雨、郭某乐涉嫌侵犯公民个人信息罪一案移送包河区检察院审查起诉。该院受理后,承办检察官李代娣认真审查全案证据材料,认为朱某雨、郭某乐违反国家有关规定,将在履行职责、提供服务过程中获取的公民个人信息出售给他人,情节严重,应当以侵犯公民个人信息罪追究其刑事责任。
5月11日,该院依法对朱某雨、郭某乐提起公诉。5月23日,法院作出一审判决,采纳检察机关的全部指控和量刑建议,以侵犯公民个人信息罪分别判处朱某雨有期徒刑一年四个月,缓刑二年,判处郭某乐有期徒刑一年二个月,缓刑一年十个月,各并处罚金。
同时,李代娣在审查案卷时注意到,此案的中间人夏某龙从安徽某电子商务公司离职后从事贩卖个人信息中介,为郭某乐、朱某雨提供出售渠道并从中获取介绍费,也涉嫌侵犯公民个人信息罪,应依法予以追诉。包河区检察院据此向公安机关制发补充移送起诉通知书,要求对夏某龙涉嫌犯罪案及时补充移送起诉。近日,合肥市公安局包河分局侦查完毕,已将夏某龙移送该院审查起诉。
此外,夏某龙、朱某雨、郭某乐贩卖公民个人信息的终端买方叫孔某斌,其于2021年在河南省郑州市注册成立了某网络科技公司。该公司自成立起,便通过向电商平台商户提供删除差评服务营利,主要手段是向各类知名电商平台客服外包商员工非法购买曾发布过差评的用户信息(包含姓名、电话号码等),再向平台商家提供联系删除差评服务。前文提到的孙某所在公司也是一家电商平台客服外包商。孙某将自己所窃取和非法收买来的个人信息最后也卖给了孔某斌。2023年4月,经合肥市蜀山区检察院提起公诉,孔某斌、孙某等4人已被法院以侵犯公民个人信息罪判处刑罚。
制发检察建议
督促电商企业堵塞漏洞
“内部人员泄露信息是侵犯公民个人信息犯罪的主要源头,电商企业客服外包商员工利用系统权限窃取该电商企业酒店业务中的个人住宿信息,不仅侵犯公民合法权益,也损害了知名龙头电商企业的品牌形象,造成用户资源流失,必须通过系统治理,从源头上堵漏洞、去风险。”李代娣告诉记者。
今年5月,针对办案中发现的北京某科技公司在公民个人信息管理上存在的漏洞,包河区检察院向该公司发出检察建议,提出解决信息泄露问题的具体方法。
收到检察建议后,该公司立即进行了有针对性的整改。5月31日,该公司回复检察机关称,已对客服系统敏感信息进行“全脱敏”治理,以有效避免客服人员获得、泄露用户信息;加强了对服务外包商的资质审查,坚持外包商准入资质审查标准,严禁外包商将具备移动存储性质的设备带入办公区,并将外包商现场监控摄像设备接入该公司,以供风控团队实时识别和预警;同时,每月对员工开展信息安全教育工作。
“感谢贵院提出的宝贵建议,我们将持续采取行之有效的措施,不断加大对用户信息的保护力度。”北京某科技公司相关负责人向包河区检察院检察官表示。
(来源:检察日报·法治新闻版 作者:吴贻伙 王劲)
用户资料泄露事件2019
金融界2025年3月21日消息,国家知识产权局信息显示,北京深势科技有限公司申请一项名为“一种云端数据库的用户权限管理方法和装置”的专利,公开号 CN 119646866 A,申请日期为2024年11月。
专利摘要显示,本发明实施例涉及一种云端数据库的用户权限管理方法和装置,所述方法包括:为各个云端数据库/科研项目/用户设置对应的数据库/项目/用户配置属性;在收到第一用户发送的第一访问申请时从中提取出第一用户标识、第一数据库名称、第一项目标识和第一操作类型;并将第一用户标识、第一数据库名称和第一项目标识对应的用户/数据库/项目配置属性作为对应的当前用户/数据库/项目配置属性;基于当前用户/数据库/项目配置属性对第一操作类型进行操作权限确认;若确认允许则将第一访问申请向预设的数据库操作处理接口发送,若确认禁止则将设为操作权限禁止的第一申请反馈向第一用户回发。通过本发明可以降低存储资源浪费、降低数据泄露风险。
天眼查资料显示,北京深势科技有限公司,成立于2018年,位于北京市,是一家以从事科技推广和应用服务业为主的企业。企业注册资本1100.0208万人民币,实缴资本532.3105万人民币。通过天眼查大数据分析,北京深势科技有限公司共对外投资了15家企业,参与招投标项目45次,财产线索方面有商标信息385条,专利信息97条,此外企业还拥有行政许可7个。
本文源自金融界
用户信息遭泄露
“闲来无事,我问××同学,我最近一个月去过哪里?结果它真把去过的地方数了一遍。我懵了,它怎么能收集我的这种信息呢?”家住北京的新能源车主李先生近日在与汽车AI聊天后深受困扰。
不少车主有着同样的困扰。近年来,新能源汽车智能化和网联化指数不断创新高,新能源汽车相关设备正每时每刻收集并上传着车辆内外信息。如何明确数据使用与隐私保护的边界,保护新能源车主的隐私安全,成为许多车主关注的问题。
受访专家认为,根据相关法律、规章等,车企收集车主的个人信息应当遵循合法、正当、必要原则,即车企不得在未经车主同意的情况下收集个人信息。对于通过摄像头、录音设备收集汽车内车主及乘坐人员的人脸等视频数据以及声音声纹等音频数据,属于车主最为关注和敏感的数据,车企收集此类信息应取得车主的明确同意。
收集座舱数据信息
需要车主明确同意
李先生驾龄超过15年,一开始驾驶的是燃油车,随着新能源汽车的技术日渐成熟和智能化水平越来越高,他于去年初把燃油车换成了一辆新能源汽车。
开车期间,他和7岁的女儿经常与汽车AI聊天,享受着新能源汽车智能化带来的便利。
近日,他在等待接女儿放学时,为打发时间与汽车AI聊了起来。他一时好奇就问它:“××同学,我最近一个月去过哪里?”
汽车AI回答说:“您去过……”
李先生当时就愣住了,汽车AI怎么能把他去过的地方都收集下来呢?
他立刻想起了去年的一件事情。
去年12月,他所购品牌的一辆汽车在广东清远发生严重交通事故,造成人员伤亡。车企很快通过官方社交账号,以文字描述和公布行车记录视频方式,对车辆碰撞事故发生时的情况进行说明。
李先生告诉记者,此事发生后,他找到车企销售询问为何车企会有这些信息,销售回应说,行车记录储存在汽车自带的U盘中,数据需要车主授权同意才能上传,但其中不包括运动轨迹,也没有录音功能。李先生赶紧找授权选项,但没有找到。
“车企能第一时间获取并公布行车记录视频,车主隐私信息保护情况令人担忧。”李先生说。
他又查阅了该车企官网的《用户隐私政策》,其中写道:“我们需要通过汽车产品的配套车载感应设备收集和处理与车辆使用、操作和状况有关的车辆数据,包含车辆VIN码、车辆行驶状态数据……我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内,位于由我们管控的北京的数据中心。”
采访时,有不少新能源车主表示,自己并不清楚新能源汽车会收集哪些信息,也不知道自己的信息何时会被采集。
记者梳理多家新能源汽车品牌的用户协议发现,其中收集的信息包括通讯记录详单、朋友联系列表、日程信息、财产信息、上网记录、常用设备信息等与智能驾驶关系不大甚至完全无关的内容,部分协议更是约定车企可对用户数据库进行商业化利用。
那么,车企能够收集用户的哪些信息?
北京瀛和律师事务所律师王忆湘介绍说,根据个人信息保护法、《汽车数据安全管理若干规定(试行)》,车企收集车主的个人信息应当遵循合法、正当、必要原则,其中,必要原则要求车企以完成车主需求服务所必需的个人信息最小范围为限度,即非必要不收集原则,车企不得在未经车主同意的情况下收集个人信息。
“目前一些智能网联汽车主要收集的数据类型除了驾驶速度、路线等驾驶数据和车辆运行状态数据以外,还包括涉及个人信息的座舱数据,即通过摄像头、录音设备收集汽车内车主及乘坐人员的人脸等视频数据以及声音声纹等音频数据,是车主最为关注和敏感的数据,车企收集此类信息应取得车主的明确同意。”王忆湘说。
信息存在外泄风险
车企通过协议避责
多位受访车主的担心是,车企收集车主涉及个人信息的座舱数据后,容易产生泄露风险。
北京居民翟先生向记者分享了他的一次经历:“去年春节,我驾车返乡时,行驶途中,汽车AI提醒我正处于疲劳驾驶的状态。经询问客户经理得知,该车利用红外线技术监测瞳孔等眼部状态,若推断驾驶员处于疲劳状态,便会提示疲劳驾驶。能提醒安全驾驶是好事,但不知道车企收集这些信息后会不会再商业化利用。”
四川省成都市的陈先生告诉记者,去年10月,他给自己的新能源汽车续保险时,发现自己的保险费用要比前一年上涨不少。一问保险工作人员才知道,原来他的汽车评分不高。
保险工作人员给他列了好几个影响保险费用的因素:比如他的汽车每天要行驶约200公里,几乎每天充电,还有多次连续开车时间超过4小时,交通违法数据也比较多,导致他的汽车容易发生交通事故,所以保险费用要上涨。
“除了交通违法数据联网之外,其他数据我并没有提供,他们是怎么知道的?”陈先生对此十分诧异。
“要么是车企主动泄露给对方,要么是新能源汽车的信息收集和储存环节存在漏洞。再这样下去,我每天开车去哪儿、见了谁,别人都会一清二楚。”陈先生说。
内蒙古自治区一位新能源车主刘女士告诉记者:“不久前,我接到了4S店的电话,他们竟然知道我的车已经行驶了3000公里,并提醒我前去进行首次保养。这让我开始怀疑,他们是不是能够查看到我的车辆活动轨迹和行驶里程。”
据了解,新能源汽车集成了先进的传感器技术、云计算、大数据、人工智能等多种高科技,能够实现自动驾驶、智能导航、远程监控等功能。这些功能的实现,依赖于大量数据的收集、处理与分析。
比如随着智能汽车技术的发展,越来越多的新能源汽车配备了车内摄像头,不少车型都会标配主驾驶的驾驶员监测摄像头,而部分高端车型还会有车内观察摄像头和后排娱乐系统摄像头。
在车外,摄像头可以收集道路数据,从而上传至车企的数据库,用以不断升级车辆的驾驶辅助系统,因为新能源汽车一大特点是拥有网联能力,车辆多项数据会实时同步上传到车企的云端后台系统中。在车内,摄像头可以捕捉人脸,识别不同的车主,根据不同的车主自动调整预设的车辆设置、驾驶模式等。
但这个过程本身也存在着巨大的安全风险。
2023年,某品牌汽车被曝超过215万名用户车辆数据泄露,几乎涵盖自2012年以来注册该品牌主要云服务平台的全部客户群。2024年2月,某知名品牌汽车的云存储服务器发生配置错误事件,导致私钥和内部数据以及其他敏感信息暴露于公众视野……
此外,车内视频和数据被公之于众或在社交媒体散播等各类新能源汽车数据泄露事件近年来层出不穷,引发社会广泛关注。
但记者在调查中发现,很多车企会通过协议规避责任,以避免用户隐私泄露等可能带来的问题。
例如,某新能源车企官网声称:鉴于网络服务的特殊性,用户需同意××汽车会变更、中断部分或全部的网络服务,并删除(不再保存)用户在使用过程中提交的任何资料,而无需通知用户,也无需对任何用户或任何第三方承担任何责任。
另一家新能源车企表示,除法律法规另有明确规定或者我们存在过错外,我们将不承担损害赔偿责任,该状况包括但不限于:由于黑客攻击、计算机病毒、电信部门技术调整或网络故障、网站升级、银行方面的问题等。
落实车主删除权利
车企违法须担责任
受访专家指出,当前,新能源汽车发展已驶入快车道,而数据安全成为智能汽车行业健康发展的重大挑战和关键因素之一。只有完善法律规则,为智能汽车数据系好“安全带”,才能行稳致远,确保智能汽车真正驶向智慧、便捷、安全的未来。
首都经济贸易大学法学院教授翟业虎认为,对于基本信息保护,通常遵循合法、正当、必要和诚信原则等;而对敏感信息的保护则更为严格,一般必须获得信息主体本人的同意,未经同意则可能构成侵权。特别需要明确的是,车辆踪迹属于敏感信息范畴,其披露必须得到车主的同意,否则可能侵犯车主的隐私权。
“新能源车企在收集、存储、流转信息的过程中,必须遵守相关法律法规的规定。必要性原则要求,若车主个人信息在使用后无必要继续保存,车企应将其删除。同时,车主有权要求车企删除相关信息,这被称为删除权或个人信息遗忘权,是个人信息保护法和民法典侵权责任编中明确规定的内容。要特别强调的是,如果车企大规模泄露或转卖车主个人信息,不仅构成民法上的侵权,更可能触犯刑法中的倒卖个人信息罪,需承担刑事责任。”翟业虎说。
对于车企能否根据需要公布车主的相关个人信息,中央财经大学法学院副教授王叶刚认为,这实际上涉及个人信息处理的合法性判断问题。依据个人信息保护法的规定,个人信息公开本质上也属于个人信息处理行为,因此车企公开车主的相关个人信息也应当符合依法处理个人信息的条件,即原则上应当取得车主的同意;如果没有取得车主的同意,则车企要公开相关的个人信息,应当证明其行为符合法律规定的依法不需要取得个人同意的情形,否则不得擅自公开车主的个人信息。
新能源汽车因车载功能必须收集相关信息,而新能源车主的隐私权也需要保护,二者之间该如何权衡?
王叶刚说,对车企而言,其在开发相关功能时,应当兼顾用户个人信息的保护,在个人信息保障措施不充分的情形下,尽量减少使用车主的个人信息。对于需要取得车主同意而处理其个人信息的情形,也应当遵循公开、透明原则、最小使用原则,应当将对用户个人信息的处理限定在为实现处理目的最小的范围内。对相关部门而言,应当依据相关规定,履行监管职责,对车企处理车主个人信息的行为进行全过程的动态监管,对车企非法处理车主个人信息的行为(如过度收集、不当公开等)依法进行处罚。
在王忆湘看来,最重要的是需要尊重车主对其个人信息的自决权利,让车主可以自行决定是否以向车企提供个人信息为代价获取车载功能服务带来的便利。为保护车主的合法权益,避免信息不对称,车企必须详细地告知实现某项功能所需的个人信息的具体情况以及对车主可能造成的影响,避免车主在认识不足或误解的情况下作出同意决定。
“现阶段,新能源汽车车主作为消费者必须增强自身的权益保护意识,很多消费者未能对汽车用户手册、车载电脑弹窗提示给予足够重视,未仔细阅读即点击同意,导致车企通过弹窗的方式获取了车主的同意,最终造成车主利益受损。如果已经发生此类问题,车主应当第一时间联系车企撤回同意。”王忆湘说。
针对车主个人信息安全问题,王忆湘认为,车企作为个人信息数据处理者,应当落实网络安全等级保护等制度,加强汽车数据保护,依法履行数据安全义务,如制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;采取数据分类、重要数据备份和加密等措施。
(来源:法治日报)
本文到此结束,希望本文用户资料泄露怎么处理,用户资料泄露的危害对您有所帮助,欢迎收藏本网站。