近日,上海市网信办通报称,某知名火锅连锁品牌存在严重问题,并予以行政处罚。 据上海市网信办通报,上述知名火锅连锁品牌违法违规行为集中体现在两个环节:在收集个人信息环节,其外送微信小程序仍在强制索取精准位置信息;在存储个人信息环节,其创设近30年来形成的1.5亿条会员个人信息以及18万条公司员工信息未加密存储,“多年来一直处于‘裸奔’状态”。 “这是对消费者最直接的风险,一旦信息发生了泄露,可能会造成无法挽回的损失。”上海市网信办相关负责人指出。
“裸奔”的会员和员工信息 知名火锅连锁品牌违法违规行为集中体现在两个环节:在收集个人信息环节,其外送微信小程序仍在强制索取精准位置信息;在存储个人信息环节,其创设近30年来形成的1.5亿条会员个人信息以及18万条公司员工信息未加密存储,“多年来一直处于‘裸奔’状态”。 据进一步获悉,1.5亿条会员个人信息涉及的对象为该火锅品牌创设至今收集的中国大陆地区会员,主要为会员的手机号码、邮箱号码等。而18万条的员工个人信息甚至包括姓名、身份证号码、手机号码、家庭地址等在内的比较敏感的个人信息。 未加保护信息或因“内鬼” 个人信息未加密,处于“裸奔”状态,未加密的个人信息存在被“内鬼”等盗取的危险。 此外,在收集个人信息环节,该火锅品牌外送微信小程序在填写收地址信息时,还强制用户同意打开位置权限获取精准位置信息,否则无法添加收货地址,存在强制索取非必要权限问题。
这一违法违规行为目前已完成整改。日前其外送微信小程序中的“收货地址”一栏,当前相关小程序不再强制采集精准位置信息,用户已经可以手动选择地点或填写收货地址。
SSL证书来保障网站安全 步入数字化经济时代,数据泄露带来的危害是极其严重的。对企业网站而言,数据泄露可能会危及企业系统和关键数据安全,造成不可估量的损失。为保障企业数据安全,广大企业应当加强网络安全保护,从根本上强化网络和数据传输安全。
当前,部署SSL证书,对传输数据加密是保障企业网站和数据安全的重要手段,也是国际通用的提升网站安全性最有效方法之一。
保护数据传输安全 SSL证书由受信任的数字证书颁发机构(如数安时代)在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 网站部署SSL证书后,由原来的http协议访问升级为可进行加密传输、身份认证的https加密协议。使用https加密协议访问网站,可以激活客户端浏览器到网站服务器之间的“SSL加密通道”(SSL协议),SSL证书能对数据传输实现高强度双向加密传输,防止信息被篡改,保证数据传输的机密性。
保障网站安全运行 信息管理是保障数据安全的核心。然而建立在底层协议http之上的网站,一切信息都是明文传输,而网页流量极易遭到各路黑客劫持,使得流量在传输途中被黑客控制。 网站部署SSL证书后,由于SSL协议提供了对服务器的身份认证,因此一旦DNS连接到了错误服务器,将会被及时发现并终止连接,最终导致DNS劫持攻击无法实现。另外,SSL协议提供了数据加密和完整性检查,从而避免了关键信息被嗅探和数据内容被修改的可能性。
有效提升搜索排名 此外,当前各大浏览器都已要求网站部署SSL证书,将http明文访问升级成https加密访问。比如谷歌Chrome为所有http网站打红叉;火狐Firefox对“使用非https提交密码”的页面进行警告;微信小程序也不再支持http方式,必须使用https加密。而部署了SSL证书的网站则会优先获得推荐,有效提高网站在搜索引擎中的排名,帮助企业能够更好的在互联网中推广,从而获取更多用户。 在互联网领域,数据管理是隐私的核心。通过部署SSL证书不仅可以保护用户的隐私和信息安全,还可以极大地增强用户对网站的信任,提升企业形象。在数字化经济时代,SSL证书通过强化网络安全,构建网络安全防线.
上一篇:网站需要安装SSL数字证书吗?
下一篇:事关网络安全、数据安全、个人信息安全,中央网信办关闭违法违规账号127878个