¿Cuáles son los casos clásicos de filtración de privacidad en línea en los últimos años?

Por ejemplo: el 22 de marzo de 2017, Wuyun.com, una conocida plataforma nacional de informes de vulnerabilidades, anunció información relevante de que "el calendario de pago seguro de Ctrip provocó la filtración de información de la tarjeta bancaria del usuario". El descubridor de la vulnerabilidad señaló que Ctrip habilitó la función de depuración de la interfaz de servicio utilizada para procesar los pagos de los usuarios, de modo que todos los paquetes de datos transmitidos a la interfaz de verificación del propietario de la tarjeta del banco se guardan directamente en el servidor local.

El nivel de cifrado de esta información no es lo suficientemente alto y los piratas informáticos pueden obtenerla fácilmente. La información filtrada incluye del usuario: nombre del titular de la tarjeta, documento de identidad, tipo de tarjeta bancaria, número de tarjeta, código CVV y contraseña de 6 dígitos utilizada para el pago.

Información relacionada

La información personal incluye principalmente las siguientes categorías:

1. Información personal básica que incluye nombre, sexo, edad, número de identificación, número de teléfono, dirección de correo electrónico, domicilio, etc. y, a veces, incluso personas relativamente privadas como matrimonio, creencias, ocupación, lugar de trabajo, ingresos, registros médicos, parto, etc. Información básica.

2. Información del equipo. Se refiere principalmente a la información básica de varios dispositivos terminales informáticos utilizados (incluidos terminales móviles y fijos), como información de ubicación, información de la lista Wifi, dirección Mac, información de la CPU, información de la memoria, información de la tarjeta SD, versión del sistema operativo, etc.

3. Información de la cuenta. Incluye principalmente cuentas bancarias en línea, cuentas de pago de terceros, cuentas sociales y cuentas de correo electrónico importantes, etc.