人工智能爱好者社区当心这个破坏家庭团结的数据泄露重灾区，多款APP违规采集个人信息 01

01
采集，又见违规采集

文章图片
国家计算机病毒应急处理中心近期通过监测发现， 21款民宿、会议类移动应用存在隐私不合规行为，涉嫌超范围采集个人隐私信息。
这其中，旅游、酒店、租房、民宿类的有9款。
这些应用当中，不乏一些知名的企业和APP ，如锦江酒店、自如、途牛、携程。
强调一下，这是违规的。
《民法总则》，第一百一十一条规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。 ”
02
野火烧不尽，春风吹又生

文章图片
实际上，在去年，就有一段时间引起舆论热议。
有公安机关对App清理整治，发现有1000多款App ，存在超范围读取用户通话记录、短信或彩信、收集用户通话录、用户设备上已知账号、超权限使用用户设备麦克风等突出安全问题。
换句话说，用户每时每刻的通讯、位置等信息，不管对于平台有没有用，都被采集起来了。
而后，有关部门颁布多项法规条例，以保护移动互联网时代用户个人隐私安全。
可换来的，仅仅是在APP登陆时候，增加一个同意的按钮，不同意的话，大部分APP就无法继续使用。
此类违规APP ，多数套路如下：
1、APP运行时，虽然有向用户明示并经用户同意环节，但个人信息收集发生在用户同意前。
APP收集个人信息，非服务所必需或无合理应用场景，超范围收集个人信息，如过度收集用户通讯录、短信、通话记录等。
2、推送功能未向用户告知，将收集的用户个人信息用于定向推送、精准营销。
3、不合理索取用户权限，如不给权限不让用、频繁申请权限、过度索取权限等。
屡屡禁止，仍是如此。
野火烧不尽，春风吹又生。
03
酒店住宿信息，数据泄露重灾区

文章图片
酒店住宿旅行类的这么采集，护得住也就算了。
可能是由于酒店住宿类数据质量太好了太敏感了吧，容易成为信息泄露的重灾区。
2018年8月，华住旗下多个连锁酒店2信息泄露，并在网上被售卖，引起广泛关注。
数据包含入住信息、身份证号、家庭住址、银行卡号等等。
经过排查泄露的用户数据多达2.4亿条(66.2G) ，这是酒店入住的记录，还有约1.3亿条入住登记身份信息(共22.3G)和约1.23亿条官网注册资料(共53G) ，而这些数据中把用户的姓名、银行卡号、手机号、邮箱、开房人、家庭住址等等核心信息全部泄露出来。
对于此事，有业内人士分析认为，是华住程序员将数据库连接方式及密码上传到GitHub导致的，黑客利用这个漏洞，对华住酒店数据库实施攻击并拖库。
跟华住集团类似，知名连锁酒店万豪2018年爆出用户数据被黑客盗取的情况。
2018年11月30日，万豪对外发出公告称，旗下喜达屋酒店预订系统2014年起遭网络“黑客”入侵，泄露大约5亿客户的用户信息。
经过复查后得知，万豪泄露的这3.83亿用户信息中，用户的姓名、住址、电话号码、电子邮件地址、护照号码、信用卡等所有核心的信息均包括在内。
纽约大学教授卡普斯表示，万豪在过去4年时间里一直使用错误的安全系统，是出事的主因。
而在今年3月，万豪又发生一起数据泄露事件，有近520万房客个人信息被泄露。这家酒店集团表示，泄露的个人信息可能包括姓名、地址、电子邮件、电话号码和生日，还有忠实用户账户的详细信息，比如房间偏好。据悉，万豪酒店注意到， 2月底，有人在特许经营场所利用两名员工的登录凭据访问了大量房客信息。