7000万のQQグループがデータ漏洩の危険にさらされるが、テンセントは修正済みと発表

7000万のQQグループがデータ漏洩の危険にさらされるが、テンセントは修正済みと発表

テンセントは情報漏洩は事実であり、修正したと回答した。

国内の有名なセキュリティ脆弱性監視プラットフォームであるWuyunは20日、テンセントQQグループの関係データが漏洩しており、データのダウンロードリンクはThunder Quick Transferで簡単に見つけられるというレポートを発表した。 QQ 番号に基づいて、名前、年齢、ソーシャル ネットワーク、職歴など、個人のプライバシーに関する多くの情報を照会できます。

19日、360インターネット攻撃防御研究所の研究員アン・ヤン氏は、Xunleiを通じて公開されたQQグループデータベースをダウンロードし、簡単なテストでデータの真正性を検証した。「解凍後、サイズは90Gを超え、約7000万のQQグループと12億を超える部分的に重複したQQ番号が含まれていた。」

テンセントは20日、QQグループのデータベース流出は確かに事実だが、脆弱性は2011年に発見され、すぐに修正されており、既存ユーザーの正常な使用には影響しないと回答した。同時に、以前のデータベース漏洩によって引き起こされる可能性のある被害を防止し、軽減するためにも最善を尽くしています。

QQグループのデータはなぜ漏洩したのか?セキュリティアライアンスのセキュリティ専門家であるYu Xian氏は、ハッカーがテンセントの関連業務の脆弱性を悪用してデータベースにアクセスし、テンセントQQグループのデータベース全体または主要な部分を見つけて丸ごとエクスポートしたに違いないと推測している。 「ハッカーがユーザーの社会的関係を掌握すると、ユーザーの個人的な状況を完全に理解し、社会的サークル内の信頼関係を利用して詐欺を犯すことができ、成功率は高くなります。」

漏洩した情報は多くのウェブサイトで「精密データ」マーケティングに利用されている。

記者の調査により、QQグループのデータベースは多くのウェブサイトでスパムマーケティングに使用されており、どのウェブサイトも「最も強力で正確なデータベース」であると主張していることが判明した。 「Warring States」というウェブサイトでは、大量メール システムを販売しています。販売者は、「1 台のコンピューターで 1 日に 10 万件のマーケティング メールを送信できます。受信率、開封率は極めて高いです!」と主張しています。

記者は調査を通じて、情報漏洩の背後に完全な利益相反の連鎖が形成されていることを突き止めた。このユーザー情報は、集団詐欺「フィッシング」やターゲットマーケティング、さらには競合他社への攻撃に使用される可能性があります。

Wuyun脆弱性プラットフォームの創設者であるFang Xiaodun氏は、ユーザー情報漏洩の原因は主に2つあると分析しています。1つ目は、主に企業がユーザーのデータや情報を営利目的で利用することで、企業が積極的に漏洩することです。もう1つは、企業のセキュリティ管理が不十分なため、ハッカーの攻撃や内部関係者によってユーザー情報漏洩が引き起こされることです。たとえば、Home Innなどのホテルユーザーの宿泊情報の漏洩が現在発生しています。

インターネットセキュリティ専門家の孟徳氏は、ブラッククラウドレポートで警告されているセキュリティ問題のほとんどは、実際には何ヶ月、あるいは何年もの間、地下の違法産業によって悪用されてきたものだと指摘した。それらはしばしば表面化し、ハッカーがそれらを利用する価値がなくなったときにのみ公表される。

「修正するには遅すぎる」孟徳氏は、ユーザーの個人情報が漏洩したことはこれまでにもあったと述べ、企業は既存ユーザーの情報セキュリティを積極的に保護するだけでなく、漏洩した情報によって引き起こされる可能性のある悪影響に対して事前に予防策を講じる必要があると語った。

キングソフトネットワークのウイルス対策エンジニアである李鉄軍氏は、情報漏洩は非常に有害であると述べた。例えば、国民の名前、メールアドレス、ID番号、銀行カード番号などの情報が漏洩すると、直接的な経済的損失を引き起こす可能性がある。

専門家は、機密保持要件を満たさない企業に対して罰則制度を導入すべきだと提案している。

北京最高人民法院および北京最高人民検察院法律事務所の弁護士である董正偉氏は、現在、規制機関の不明確さ、法執行の緩さ、説明責任の不十分さなどの問題があり、インターネットを通じたプライバシー侵害に対して誰も責任を負わず、誰も責任を負わないという印象を一般大衆に与えていると考えている。

浙江融海法律事務所のネットワークおよび知的財産権弁護士である王延軍氏は、ネットワークプライバシーの漏洩とそれに伴う不公正な商業競争がインターネット全体の安全秩序に脅威を与えていると指摘した。オンラインプライバシー権の保護は、主に証拠の提供が困難であるという問題に直面しています。 「インターネットのプライバシー保護は法律だけに頼ることはできない。インターネット企業の行動をさらに規制し、業界団体を通じて監督を実施していきたい」

同時に、企業自身のセキュリティ構築も強化する必要があります。北京市昌平区法務事務所の呉鋒副所長は、機密保持要件を満たさず技術的な抜け穴がある企業に対しては、対応する技術的機密保持規制と処罰制度を導入すべきだと提案した。


原題:7000万のQQグループがデータ漏洩を暴露、テンセントは修復したと発表

キーワード: テンセント、データ、テンセントは修正したと発表

<<:  ユーザーの立場に立って、検索プロモーションにおけるマーケティング戦略について話す方法を学びます

>>:  当時、私たちはあらゆるオンラインマーケティング手法を使用していました

推薦する

モバイルインターネット会議のマーケティングは詐欺だと非難されている:トレーダーの独白

「詐欺」商品の年間生産額は100億元以上。プロの債権回収業者が利益を得る機会を狙うITタイムズ 李東...

Docker で Node Server を効率的にデプロイする方法

[[419575]]みなさんこんにちは。Shanyueです。効率的で合理的なデプロイメント ソリュー...

県レベルポータルステーションの計画と運営に関する議論

現在、地域ポータルサイトは多くのウェブマスターに好まれており、ポータルサイトの構築を思いついた人も多...

テンプレートベースのウェブサイトは本当にカスタムメイドのウェブサイトよりも劣っているのでしょうか?インターネット企業に騙されないでください!

月収10万元の起業の夢を実現するミニプログラム起業支援プランテンプレートベースのウェブサイト構築と比...

QihooとGoogleが協力、周宏義は検索収益化の道を見つけるかもしれない

奇虎360検索が参戦して以来、中国のインターネット検索市場は波乱万丈の運命にあった。今回、周鴻義氏は...

工業情報化省:我が国の情報通信産業は全体的に順調に運営されている。

工業情報化部の最新データによると、今年1月から8月まで、わが国の電気通信事業の売上高は合計1兆1,4...

後半の交通の毒と解毒剤

インターネットが後半戦に突入するとともに、トラフィックも後半戦に突入しました。前半戦のキーワードを振...

360 と Baidu の検索ボリュームの違いを確認するために 360 Index がリリースされました

最近、360はひっそりと360 Indexをリリースしました。その全体的なレイアウトと機能はBaid...

10億ドル規模のビジネスを展開するFab.comのセールス秘訣:ストーリーのある商品を販売

ゲイをテーマにしたソーシャル ネットワーキング サイトとしてスタートした Fab.com は、昨年 ...

Python Baiduランキング一括クエリツール【7月17日改良版】

以前にも同じ機能を持つツールを作成したことがありますが、その機能は極めて単純で、推測の結果のように見...

安価なクラスタ サーバー (アジア クラスタ、ヨーロッパ クラスタ、アメリカ クラスタ、32 個の C セグメントをサポート)

SEO サーバー、クラスター サーバー、およびマルチ IP サーバーは、Web サイトのプロモーショ...

2020年がエッジコンピューティングにとって興味深い年となる3つの理由

調査会社フォレスター社のアナリスト、アビジット・スニル氏は、2020年のエッジコンピューティングの発...

クラウド コンピューティング センター オブ エクセレンス: エンタープライズ デジタル トランスフォーメーションの支点

業界全体にわたって、エンタープライズ クラウドの導入が大幅に増加しました。多くの企業がクラウド コン...

hostkvm: 香港の高防御 VPS、50G 防御、9 月限定版 50% 割引、月額 17 ドルから

hostkvm、9月に香港の高防御VPS事業を追加。香港の高防御 VPS は、アジア太平洋/欧州およ...

対外貿易企業向け新規ウェブサイト開設運用戦略事例共有

対外貿易金融サイトの運営は、一般的な企業サイトとは異なります。ウェブサイト全体のユーザーエクスペリエ...