北美餐饮外卖平台数据库泄露,背后的真实原因是什么?
关于信息泄露这样的问题,我们大家应该也都是司空见惯了吧。是不是都会有人说自己的信息泄露了。但最近出了一个比较大的关于信息泄露的新闻,也是瞬间吸引了大家的眼光。这个新闻就是北美餐饮外卖平台数据库泄露。其中关于数据库的泄露,给出的原因是出自黑客之手。
黑客在网络世界里还是一个满活跃的组织,一不小心他就进别人家的电脑里面,盗取了数据等重要的信息。所以其实很多的公司为了防止自家公司的数据被盗都会专门聘请一些专业人才做这方面的工作就是为了保障自己家用户的信息。这次这个北美外卖chowbus数据库的泄露,也说明这个公司这方面不够好。
其实chowhus这个外卖在北美使用人群是以留学生为主要的人群,相关资料显示这个外卖做的还是比较好的,据用户评价这个外面只需要一个外卖的钱就可以同时吃上自己想吃的东西外加一份奶茶。这样群看上还是很不错的,特别他针对人群又是以学生为主要人群。但对于这次的信息泄露也有网友说,他们作为这个外卖的用户对于这次外买总裁的做法很不满意。截止目前为止,外卖总裁并没有任何表示以及歉意这让用户非常的气恼。
对于这个信息的泄露其实,我个人认为对于用户来讲还是比较危险的。因为外卖涉及到用户住宅等重要的信息。这样会给用户的生活不仅仅是带来了不便更有可能会带来危险。其中这些用户当中,就包含我们比较熟悉的一名我们国家的当红小花欧阳娜娜。欧阳娜娜作为一名公众人物,住宅的泄露对于她来讲危害是比较大的。因为我们都知道现在有些粉丝是比较疯狂的。
为了大家信息安全,相关公司运行时应该对用户的信息加以保障。
黑客王献冰简介
孤独剑客
真名:王献冰
毕业院校:郑州大学机电工程系
性别:男
个人站点:janker.org
黑客也许不需要出门,他们不需要阳光,甚至饮食结构也异于平常,他们只需要电脑,哦,对,还需要一根网线。
这是太多黑客题材的电影给我们留下的印象:他们大都在黑屋里,守着一台破旧的电脑疯狂地打字,然后整个世界被他改变了。
王献冰就是这其中的一员,太多有关黑客的事件中,都留有他的足印,但黑客永远不会用真名出名,如同他自己。
他是一个需要生活的黑客,他也需要事业,他的事业几乎始终围绕着信息安全展开――网络带给我们一个奇怪的思维,比如,我们不可能理解一个出色的小偷去做警察,但我们绝不反对一位著名的黑客成为信息安全企业的技术总监。王献冰的主要工作是信息安全,黑客也许只能算是他的副业。“我不喜欢黑客的群体活动,比如2001年针对美国的红客风波,他们使用的一些技术,我更早的时候曾经教过。”
他没有《黑客帝国》中那身很酷的皮夹克,也没有墨镜,见到记者的时候,他的头发有些凌乱,衣服也只能说是勉强包着身体――典型的单身男人,一切从简。他还有着中原人的憨厚,有什么就说什么,他的故事也许不像一个传奇,但足以让我们思考。
“如果不是朱明方,我想我可能就选择外企了。”
做企业是为了挣钱,打工是为了谋生,进外企是为了获得更好的收入。而对王献冰来说,去外企的念头产生,源自他对自己失败经历的总结。
1997年,毕业于郑州大学机电工程系的王献冰被分配到了郑州棉麻研究所。虽然才出大学,但喜欢计算机的他很早就掌握了高明的编程技术。“1995~1996年吧,冬天,我整晚上机,学校机房没有暖气,冷得厉害,我就披个大衣,为调试程序一晚上要重新启动机器几百次。”
他的计算机才能很快就在工作中显示出来,他也很快成了骨干。当然,毕竟是国有制单位,他的月收入少得可怜――工作一年,所有工资加起来,不够买一台当时比较落后的奔腾166电脑。
但他很快乐,并且开发出来了一些项目,这些项目为研究所带来了几十万元的收入,当然,他并没有得到什么。
互联网的诱惑让他感觉到了压力。其间,他因为给商都信息港写聊天室软件,开始大量接触互联网,也是从那时起他感觉到了信息安全的魅力――聊天室里天天都有捣乱者,如何让他们“闭嘴”,其实是一个学问。
此时,工资低得离谱使得王献冰闷闷不乐,他的工资甚至不够上网费。所以,1999年底,当清华大学深圳研究院设立的红军旗信息技术有限公司“挖”他时,面对着相当于他以前一年工资的月薪,他选择了跳槽。
“公司在深圳,我甚至没有买飞机票的钱,于是向朋友借了钱坐飞机,到了地方再报销,把钱还给朋友。”他说。
在那里,作为技术总监的他做完了西南证券飞虎证券交易网的整体安全解决方案,从这时起,他专攻网络安全领域,并一发而不可收拾。
“当时企业的气氛非常好,但一年过去了,市场开拓跟不上,接到的项目少,公司发展缓慢,我选择了走人。”
第二份职业仍然是网络安全,冲着一批很快要上的安全项目,王献冰来到了华诚集团下属的一家广州公司,承担了包括广东省公安系统、广州移动和南方证券等项目,但没过多久,他再次因为管理问题而离开了。
因为在网络上的名气越来越大,他的离职也引起了相当多的人的关注。上海创源就盯住了他,老总亲自出马请他到上海工作。于是他又到了上海,职位仍然是技术总监。但他当时并不知道,创源当时要做的只是一个投机的买卖,是为了报批软件园的土地而进行的短期行为,再加上做杀毒软件前期投入大、市场运作不合理,公司没过多久就陷于瘫痪状态,无法施展才能的他只好选择了离开。
这时,网泰金安公司老总亲自跑到上海来找他,“到我哪里,技术总监的位置给你留着。”
于是,王献冰来到了中国IT之乡北京中关村。这家公司投资7000万元人民币,又在北京,在王献冰看来,它的运作应该正规并且合理。但他没有想到的是,作为一个技术人员,他的建议通常得不到批复,“技术总监”的职位形同虚设。中关村中小企业的管理弊病使得他“做人比做研发还累”。
王献冰在中国的南北奔波,来回折腾了两年,职位始终是技术总监,面临的问题要么是管理不善,要么就是企业另有心思。王献冰是一个纯技术人员,他想做的仅仅是实现一个梦想,做好网络安全,但他的疑问是,究竟还有没有尊重人才、尊重技术的国内企业?
“我对国内人办的企业真的是失望了,说一套、做一套,管理也不正规。”王献冰的心思,似乎正体现着众多中关村技术人员的心声。他们也许并不在乎钱,但他们需要一个可以表演的舞台。
“我不认为我缺钱,我老家是农村的,在郑州时,每月只有几百元工资,除了吃饭干不了别的,我也能熬过来。”于是,王献冰决定寻找外企。被太多的熟人教训过,外企是如何正规、如何尊重人才,这对他也是一个不小的诱惑。他在北京找了个住处住下来,开始整理思路,回想从郑州出走以后的一系列变迁。在沉积了足足有半年多的时间后,王献冰放了个风出去,他对朋友说:“我现在要找工作了,我这回只想进外企。”
名声在外,一批著名的国际安全企业KPMG、ISS、CA等闻风而动,通过各种渠道找到王献冰。经历了几次事业挫折的王献冰开始慎重起来,与企业打交道采取了谈判的态度。就在这时,朱明方找到了他。
“朱总找到了我,跟我谈话,希望我不要去外企。”王献冰说。
王献冰是一个爱国者,有着极强的民族感,互联网上多次针对国外进行的网上报复行动,也许不会和他直接有关,但所采用的工具,对国外网站、服务器漏洞分析,却有不少是源自他的手。能在国内企业呆下去时,王献冰不会选择进外企,进外企永远是给他人打工,于自己的民族产业,尤其是知识产权,没有任何帮助。但王献冰又害怕进国内企业,因为赌输太多次,再赌下去,连赌本也得输了。
朱明方是北京盖特佳信息安全技术有限公司总裁,盖特佳注入3000万元资本进行信息安全领域的市场拓展,正需要像王献冰这样的黑客界顶级高手助阵。朱明方求贤若渴,而王献冰又不敢轻易答应,虽然以前认识并且交流过,王献冰对朱明方感觉不错,觉得可信,但还是会犹豫。
“我还是来了。”现在,王献冰又一次选择了国内企业,成为盖特佳公司技术总监。
王献冰在盖特佳专业从事网络安全方面的工作,“我们有个产品叫‘网闸’,就是对网络进行隔离用的,它可以有效地避免黑客攻击内部网络,是我们自主开发的!”此时的他神采飞扬。
除此之外,王献冰还做安全服务工作,为大型用户进行网络安全评估以及解决方案。他依然是那句话,“钱只要能保证自己发展就行,其他的要回报社会。”当然,他仍然继续着他的黑客交流活动。“我的个人网站,谁要是能攻破,他已经很高明了。”王献冰笑着说,“我现在白天主要是做项目、跑客户、做管理,周末、晚上则进行针对网络安全技术的研究工作。”换句话说,王献冰晚上也许会穿上黑色的皮夹克,戴着一副墨镜,疯狂地守着电脑键盘敲字,然后他笑了,网络因此而改变。
快餐品牌麦当劳遭黑客攻击,黑客的目的是什么?
国际快餐连锁公司麦当劳宣布,近期后台安全系统受到了黑客的攻击,部分台湾和韩国地区的资料遭到了泄露。
由于近期很多知名的国际大公司,均遭受到了黑客的袭击,秘密资料和信息遭到了泄露,而黑客以此为由向相关公司进行勒索,双方谈妥之后,大多是以加密货币的形式进行支付,也让警方无法追寻到黑客的踪迹。这波黑客的侵袭,轮到了快餐连锁业的麦当劳。而很多人也疑惑,黑客能够从麦当劳的后台中获取怎样的信息呢?或许只是一些关于店铺的构造,或者加盟商供应商之类的讯息吧。
麦当劳方面似乎并未受到太大的影响,泄露的资料里有一些客户的信息以及员工的信息,但对于外卖订单当中,客户的付款信息则没有被泄露。
麦当劳方面称是在一次例行检查的过程中才发现后台信息在没有被授权的情况下正在进行一些活动,于是相关负责人马上阻止了这场非正常连接。据他们所调查,此次泄露的一些信息是关于店铺员工与部分客户的信息,还有包括供应商以及加盟店的信息,但外卖业务中顾客的付款信息则并没有被泄露。
对于这些说辞,外界也有一些质疑,尤其是关于顾客的付款信息,这一块比较隐秘的部分似乎有一些轻松地被一笔带过了。
而麦当劳方面也开始警惕相关环节有可能的疏忽,并给高风险人员和部门发了邮件。
黑客窃取信息的目的大多就是为了能够拿到相关市场上贩卖,如果可以和对方达成一致的话,对方愿意支付一笔高昂的赎金,这也就中了他们的下怀。
麦当劳方面看来并没有受到相关的勒索,至少它们的股价并没有受到丝毫的影响,并且还上升了一小波,而相关专家在提醒麦当劳要注意后续的发展。
黑客很可能在一个恰当的时期给予那些高风险人们发去有效的邮件,让他们相信真正有价值的信息已经被泄露了。到那个时候可能就是需要谈妥赎金,或者交易相关了。
由于之前的几笔赎金交易大都是通过加密货币来支付的,这也让人们将更多的热点聚焦在了这个敏感的支付方式上。
它可以用于一些特殊的途径,也能带来更多负面的影响,人们大都在谨慎地看待和观望中。
麦当劳在韩国、台湾市场部分数据遭黑客窃取,官方对此有何回应?
麦当劳总部表示,在某日的例行检查过程中发现后台未经授权在进行某项活动,于是立即切断了其连接,但仍发现部分数据遭到了泄漏。
随着智能信息化的进步,很多大型公司都依赖于安全系统中的各项运行,而当安全系统被破结遭到黑客攻击时,信息就成为了他们手中的筹码。麦当劳的损失似乎比想象中要小一些,据总部称,仅仅只是韩国地区和台湾地区的外卖信息被窃取,以及员工的一些个人信息被泄露。而顾客的付款信息并没有受到泄露,很多人对此说法表示怀疑。
难道黑客是选择性的窃取信息的吗?一旦安全网被突破的话,其实所有的信息都会遭殃。
官方称仅是韩国和中国台湾地区的部分数据遭到泄露,但顾客付款的信息并没有受到威胁,而公司也没有收到到黑客的勒索信息。
官方的说辞让大家觉得这次的信息泄露,其实并不算是一件大范围的事件。毕竟和近期的很多知名品牌企业所遭受的威胁相比,麦当劳所遭受的这一切似乎并不算什么,而且也完全不影响运营。顾客所关心的付款私人信息也没有遭到泄露,似乎可以高枕无忧了。
而这一信息也让网络安全再次受到了人们的关注。虽然各大企业都拥有着实力强劲的网络安全小组,但似乎在遭受黑客攻击这一点上,几乎无人可以避免。
麦当劳方面也向其亚洲监管机构通报了详情,以及联系了那些数据遭到泄露的员工和客户,麦当劳的股价并没有受此影响,反而还小波上扬了。
鉴于之前几个大品牌公司遭到黑客勒索并交赎金,换取生路的做法。相关专家预估,黑客将会利用这次对于入侵麦当劳安全系统所获取的机密文件,开始进行下一步的举动,能在相关市场上出售麦当劳的秘密数据,或者向受害者发送让他们信服的邮件,来让对方真正了解到黑客获取的是真实的数据,而绝非官方说的那么不值一提。
可能还没有明显的举动,毕竟麦当劳的股价没有受到丝毫影响,反而还小幅地上扬了一波。
虽然麦当劳已经向供应商,特许经营店以及内部员工发出了警惕钓鱼行动的信息,这似乎并没有太大的作用,因为黑客总能够得到他们想要的信息。
这些新闻让众人开始聚焦网络安全。
麦当劳要注意后续的发展。黑客很可能在一个恰当的时期给予那些高风险人们发去有效的邮件,让他们相信真正有价值的信息已经被泄露了。到那个时候可能就是需要谈妥赎金,或者交易相关了。由于之前的几笔赎金交易大都是通过加密货币
勉强包着身体――典型的单身男人,一切从简。他还有着中原人的憨厚,有什么就说什么,他的故事也许不像一个传奇,但足以让我们思考。 “如果不是朱明方,我想我可能就选择外企了。” 做企业是为了挣钱,打工是为了谋生,进外企是为了获得更好的收入。而对王献冰来说,
疯狂地打字,然后整个世界被他改变了。 王献冰就是这其中的一员,太多有关黑客的事件中,都留有他的足印,但黑客永远不会用真名出名,如同他自己。 他是一个需要生活的黑客,他也需要事业,他的事业几乎始终围绕着信息安
个风出去,他对朋友说:“我现在要找工作了,我这回只想进外企。” 名声在外,一批著名的国际安全企业KPMG、ISS、CA等闻风而动,通过各种渠道找到王献冰。经历了几次事业挫折的王献冰开始慎重起来
7000万元人民币,又在北京,在王献冰看来,它的运作应该正规并且合理。但他没有想到的是,作为一个技术人员,他的建议通常得不到批复,“技术总监”的职位形同虚设。中关村中小企业的管理