數據泄露事件頻發，我們該怎么做？

欣宇

近期在日本，一則新聞引起軒然大波：日本最大的通信運營商NTT Docomo于7月21日證實，一名前員工竊取用戶信息，數量高達596萬條。據稱，該前員工是NTT Docomo承包商NTT Nexia的合同工，并已被逮捕。

當收到莫名其妙的推銷短信、接連不斷的騷擾電話時，你可能會意識到，自己的個人信息被泄露了。在普遍觀念下，信息泄露可能是由于注冊新賬號、瀏覽不合規網站，抑或是被其他第三方低價售賣，殊不知，每日使用的通信運營商也可能泄露你個人信息。

被泄露的596萬條信息包括用戶的姓名、地址、電話號碼、出生日期、電子郵件等，不知這些信息的主人是否會在不忿中感到一絲慶幸，因為信用卡、金融賬戶、付款信息和其他各種密碼等與個人財物相關的內容，沒有被包括在內。

監守自盜釀數據安全事故

這些被泄漏的信息去哪了？NTT Docomo在公告中稱，目前還沒有證據顯示，這些數據被掌握在第三方手中。為解決這次危機，NTT Docomo表示已采取了多項舉措，在就信息泄露事件公開道歉的同時，其承諾確保此類事件不再發生。

特別是在最為關鍵的數據安全領域，NTT Docomo表示會加強安全舉措，可能包括使用更嚴格的訪問控制，來改進加密協議。此外，該公司表示，今后將進行更多的定期數據安全審查工作。

雖說是亡羊補牢，但NTT Docomo仍打通了用戶反饋渠道，通過設立特別熱線，對與信息泄露相關的詢問進行解答，受影響的用戶也可以尋求有關其個人信息的幫助和指導。該公司表示，這一特別熱線將總是保持活躍。

據稱，NTT Docomo通過查看網絡監控發現，該前臨時工利用職務之便非法訪問內部數據庫，并竊取了用戶數據。該公司表示，將向執法機構提供一切必要支持，以確保此案對其他可能有類似想法的人進行震懾。

這并非首次NTT Docomo因數據安全進入大眾視野。2005年，一名承包商竊取了24600名用戶個人信息，信息包括姓名、地址、手機號碼等，并向NTT Docomo附屬公司NTT Docomo Systems Inc.發送了一封威脅郵件；15年后，NTT Docomo電子貨幣服務相關賬戶的1800萬日元被盜刷。該公司表示，是簡化賬戶開設手續的緣故，才讓盜刷有機可乘。

當時，該公司同樣致歉，并承諾加強數據安全。如今，不過3年，再次發生數據安全事件，致歉和承諾后，用戶對該公司的信任還剩多少？

信息泄露遭勒索

此次大規模的個人信息泄露事件，因目前尚未確認被第三方使用，而暫未造成太嚴重后果。然而對有些人來說，他們個人信息泄露后的狀況，就沒有那么走運了。

日本最大的通信運營商NT TDocomo

每日使用的通信運營商也可能泄露你個人信息。

去年3月，跨國化妝品及日用品公司資生堂向數據保護機構信息專員辦公室報告了一起數據泄露事件，其500多名在職和前任員工的數據被盜。來自英國南威爾士的員工路易斯表示，獲取她個人信息的詐騙者以自己的名義申請了貸款，并要求她將現金轉給他們，并在路易斯拒絕后對其進行威脅。

起先，路易斯收到自稱是來自銀行的電話，在與她確認姓名、地址、郵政編碼后，后者向其告知，有人以她的名義進行了貸款。很快，意識到不對勁的路易斯從最開始的茫然變得恐慌，并立即掛斷了電話。

隨后，路易斯向真正的銀行致電查詢，發現賬戶中多出一筆3000英鎊的貸款款項，同時，銀行表示并沒有打過電話。

晚些時候，路易斯再次接到了詐騙者假裝銀行的來電，并表示她需要將3000英鎊轉賬給指定賬戶。在路易斯拒絕后，對方露出真實的嘴臉。“他說我們知道你住在哪里……我們會來抓你。”路易斯表示，不僅如此，對方還威脅稱，會將她的裸照發到網上。

還有詐騙者通過這些信息，向英國稅務海關總署申請退稅，許多員工陸續收到來自海關總署的信函，信函中提到退稅款項已經支付，然而他們卻沒有收到任何款項—原來這些錢已經打到了詐騙分子的賬戶中。

與此同時，在中國國內，也有許多人深受個人信息泄露的困擾。小李是一名準媽媽，懷孕初期的興奮勁過去之后，她開始尋找渠道進行“惡補”育兒知識。在社交網站的“安利”下，她很快注冊了某母嬰應用軟件的賬號，并填寫了自己的信息。“（我）用手機號注冊的賬戶，還填寫了包括預產期在內的個人信息。”

在瀏覽使用該應用軟件的過程中，小李發現，軟件中還有關聯準爸爸的功能。小李很快填上了她丈夫的電話號碼，并向其發送了關聯鏈接。“當時我想，我們可以一起通過這個軟件，看到寶寶的成長，讓我老公也多些了解和參與感。”

讓小李沒想到的是，在她填寫其丈夫手機號并關聯后不久，她丈夫居然收到了一些涉黃短信。“當時，我老公拿給我看的時候，我們倆都一頭霧水，還以為是手機‘中毒了。”很快，小李在此前推薦該母嬰應用軟件的社交平臺上找到了答案：“遇到這種情況的孕媽不在少數。她們都是注冊關聯老公手機號后，老公收到了黃色短信。”

面對信息泄露，怎么辦？

近期，國內一家提供數據安全解決方案的服務商，發布了《2023年Q2數據資產泄露分析報告》。報告顯示，今年二季度共發生2018起數據泄露事件，比一季度增加一倍；涉及物流、借貸、銀行、保險、證券等52個細分行業。被泄露的數據包括用戶信息、敏感代碼等，并且超90%為用戶信息。

隨著出行走熱、旅游業復蘇，圍繞航空領域的安全攻擊也隨之增加。據該服務商情報平臺監測，航旅行業風險情報超17萬條，涉及82起數據泄露風險事件、33家國內航空公司和旅游平臺，涉及泄露內容主要為航空用戶信息泄露。

其中，大部分數據被明碼標價進行售賣，那么這些泄露的數據會產生哪些隱患？以航空領域的泄露數據為例，包括用戶姓名、年齡、所在城市、手機號、身份證號、實時航班信息等內容的泄露信息，單價一般在13-15元（人民幣），也有數據的單條價格達到20元（人民幣）。詐騙團伙購買后，偽裝成航空公司的工作人員，以航班取消為由，引導用戶落入陷阱實施詐騙。

如果發現自己的個人信息泄露怎么辦？首先，我們應該監控銀行卡或信用卡賬單是否有可疑活動，并且致電銀行卡和信用卡供應商確保賬戶安全；同時，可以更改賬戶和密碼，拉緊第一道防線。

如果發生個人信息泄露等方面的重大違規，受影響的公司通常會提供身份盜竊監控或保護服務，我們也可以對此進行充分的利用。

圍繞個人信息泄露后的法律保護角度，廣東金宏橋律師事務所主任律師趙善啟向《看世界》進一步支招稱，自然人的個人信息受法律保護，個人發現網絡運營者違法違規使用其個人信息的，有權要求網絡運營者刪除其個人信息，網絡運營者應當采取措施予以刪除。

同時他還表示，用戶也可以就數據泄露或個人信息被違法處理，向相關職能部門進行投訴、舉報：個人信息處理者違反《個人信息保護法》規定處理個人信息，侵害眾多個人權益的，人民檢察院、法律規定的消費者組織和由國家網信部門確定的組織，可以依法向人民法院提起訴訟。

對于哪些信息屬于受保護的個人信息，趙善啟特別提到，個人信息是以電子或者其他方式記錄的，與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息；包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

他向《看世界》表示，任何組織、個人不得侵害自然人的個人信息權益；網絡所有者、管理者和網絡服務提供者應當依照法律、行政法規的規定保障網絡安全、穩定運行，有效應對網絡安全事件，維護網絡數據的完整性、保密性和可用性。

責任編輯吳陽煜 wyy@nfcmag.com