设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

曝国家电网App用户数据大泄露 千万级别!

2016-12-13 18:37| 发布者: 随便、先森。| 查看: 1495| 评论: 0

摘要:   隐私泄露是当今的老大难问题,而那些手握海量真实用户数据的平台一旦遭遇泄露,后果尤为严重。据21世纪经济报道称,国家电网旗下的两款官方App掌上电力、电e宝已出现数据泄露,涉及用户规模已经超过千万级,而且 ...


  隐私泄露是当今的老大难问题,而那些手握海量真实用户数据的平台一旦遭遇泄露,后果尤为严重。据21世纪经济报道称,国家电网旗下的两款官方App掌上电力、电e宝已出现数据泄露,涉及用户规模已经超过千万级,而且部分数据可能已经流入黑色产业链。

  掌上电力是国内首批电力便民服务类App,可进行电费充值、故障报修、要求应急送电、查看停电通知等等操作,目前已在全国27个省(市、区)全面推广,用户接近9000万。

  据知情人士称:“2016年5月开始,国家电网各地电力公司开始规模推广掌上电力。 大量的数据从各地供电公司流入淘宝,然后从淘宝店铺倒卖至黑产。掌上电力开始面向消费者推广时,淘宝上就开始出现了大量提供‘掌上电力绑定’服务的店铺,他们给各省电力公司提供关注、注册、绑定等服务,为各省的掌上电力迅速增加‘用户量’。”

  据其介绍:“在淘宝店铺提供绑定服务的过程中,地方供电公司需要向淘宝店主提供消费者的客户编号、查询密码,部分店铺还要求提供详细地址。从2016年5月开始,淘宝上这类业务非常火,有的店铺很长一段时间内三班倒,几天就销量上万笔,挣钱的同时还拿到大量数据。”

  在淘宝上搜索“掌上电力”可以返回180多个店铺,其中销量较高的72个,历史销量总计达831807笔,产品中包括关注、注册、绑定三类。

  根据多家淘宝店反馈,供电公司每户绑定一个手机号的成本约1-1.3元,店铺完成任务后,会返还带有注册手机、密码、绑定户号、地址的表格,供电力公司员工“登录、验货”。

  此外,还有一种“一绑五”的低成本方式,按照国家电网规定,掌上电力App允许消费者用一个手机号绑定5个户号,“一绑五”每户成本约0.4-0.5元。
  知情人士出示了山东某市3万多户号、密码、地址的数据泄露截图,并表示:“ 这只是冰山一角,这些数据现在一次就可以找到几十万条。我自己家的户号都被泄露了,我向国家电网投诉过很多次这种大规模泄露数据的情况,但石沉大海。”

  国家电网对外联络部回应称:“经查证,根据目前掌握的实际情况和公司现有的技术管控手段,在推广掌上电力、电e宝App过程中不存在泄露大量户号、查询密码、详细地址的情况。”

鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部