杭州马拉松报名系统页面崩溃,参赛者信息被泄漏
时间 : 2023-08-31 编辑 : DNS智能解析专家
杭州马拉松官网报名页面崩溃,显示大量报名者的个人信息,包括真实姓名、手机号码、身份证号等等。8月28日,杭州马拉松官网已紧急关闭报名入口,暂停报名。截至29日早上7时,报名仍然没有恢复。
报名杭州马拉松的冯先生表示,他在官网登录自己的账号报名,却跳出来另一位参赛者刘先生的个人信息,包括姓名、身份证号、性别、出生日期、服装尺码等等。另有网友也在社交媒体表示,登录自己的账号查询是否成功报名,却显示了他人信息,包括姓名、身份证号、家庭住址、手机号等。
29日,南都记者致电杭州马拉松工作人员,其表示28日网站正在维护,现已重新开放。
官网信息显示,杭州马拉松的前身是西湖桂花国际马拉松和国际友好西湖马拉松赛,始于1987年10月,是中国历史上第三悠久的马拉松赛事。杭马的历史仅次于1981年9月创办的北京马拉松,和1987年5月创办的大连马拉松,是中国田协和国际马拉松及路跑协会(AIMS)备案的国际级马拉松赛事。早在2012年11月,杭州马拉松也出过类似的事件,当时只要通过搜索引擎的快照,就能查看众多报名者的姓名、身份证号码、手机和单位等个人信息。
对此,中国互联网协会法工委副秘书长胡钢认为,发生此次信息泄漏事件根本的问题还是,现在很多赛事方过多过滥收集处理大量公民个人信息,又对网络及信息安全重视落实不到位。
涉事企业数据安全落实不到位,造成数据安全保护技术和管理上的漏洞,大量报名者个人信息被暴露。应提前防范,针对未对数据采取相应的技术保护措施引起的安全问题,企业建议采用 HTTPS 加密 App 及网页通讯,防止数据在传送过程中被窃取、篡改,确保数据的完整性。针对数据安全漏洞扫描和修复、数据安全应急处置的问题,可进行等级保护工作;网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改;制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;采取数据分类、重要数据备份和加密等措施;以及进行法律、行政法规规定的其他义务。
企业应依据信息系统运用业务流程关键水平以及具体安全性要求,推行等级分类,归类,阶段性执行维护,确保信息安全和系统优化一切正常运作,维护国家权益,集体利益和社会稳定。 根据等保工作中发觉单位信息系统存有的安全风险和不够,开展安全防护整顿以后,提升信息系统的信息安全安全防护工作能力,减少系统软件被各种各样伤害的风险性,维护保养单位优良的品牌形象。贯彻落实单位的网络信息安全维护责任,有效防范风险。
HTTPS 加密和等级保护应在专业和靠谱的厂商进行。帝恩思深耕DNS领域十多年,拥有丰富的行业经验,专业从事DNS技术研发领域,为国内多家TOP10域名注册商和CDN服务商、电信运营商、游戏、金融等企业提供DNS安全解决方案,提供全站安全解决方案。提供全国等级保护二级、等级保护三级测评、等保整改一站式解决方案,能大大降低企业和个人数据安全的风险。
只有做好数据安全管理,才能避免数据泄露,保护企业利益和公民个人信息安全,同时企业要不断提升自身数据安全水平,共同营造安全、有序的网络空间。
