编辑 | 于斌
出品 | 于见(mpyujian)
最近于见又看到了一条骇人听人的网络安全事件:近日研究人员透露,一个关键的SQL注入漏洞暴露了存储在星巴克企业数据库中的近百万条财务记录。
不过这名叫Eugene Lim,又名spaceraccoon的技术高手,是在通过该公司在HackerOne上的bug赏金计划向星巴克报告该漏洞的。依靠这个漏洞报告,他还赚了4,000美元。 该安全漏洞于4月8日确定,并在两天内修补。 他向HackerOne提交的漏洞报告也于8月6日已公布。
值得一提的是,4000美元是星巴克有史以来,通过其Bug奖励计划为关键漏洞支付的最高金额。这家咖啡巨头的平均奖金是250美元,迄今为止支付的总额超过了40万美元。
于见看完这则新闻,不禁出了一身冷汗。所幸这个漏洞是尚且有一些“良心道德”的黑客为了赚取一些赏金,提前发现,主动提交漏洞报告给了星巴克。如果被更加贪婪的不法份子发现,偷偷恶意利用这些可以泄露的数据,去谋取一些私人利益,那恐怕又是一次震惊世界的大事件。
如今,“互联网+”的浪潮让很多公司向高科技、大数据技术看齐,因此,也有越来越的企业希望能拥有更多线上数据,掌握更多客户的信息,从而名正言顺的做一个“互联网+”的大数据公司。但是大数据却像一袭华美的外衣,上面爬满了虱子。而我们作为互联网用户,可能不经意间就已经将个人信息暴露无遗,我们在一些互联网平台上,也俨然变成了一个透明人。
有人戏称,在这个大数据时代,我们在互联网上的各种上网行为,无异于裸奔。其实,从我们每天看到各种所谓的信息流、瀑布流互联网产品推荐的无限下拉、刷新的内容,就可以看出,如今的大数据技术有多么的恐怖。
它可能知道你婚姻不顺,口袋缺钱,甚至可能分析出手机屏幕背后的你,是一个有1岁孩子的宝妈,所以每天给你推荐一些情感八卦、网贷借款、育儿百科的资讯,并用各种软硬兼施的套路,分分钟套走你口袋中为数不多的钱。
其实,星巴克被网友曝出技术漏洞、发生数据泄露的事件,也不是第一次了。
2019年5月11日,美国就发生过星巴克用户的信用卡被盗的事件。美国媒体报道称“信用卡黑客在全美攻击星巴克信用卡和移动支付用户。他们可以在不知道信用卡账号的情况下盗取信用卡金额。”
而且, 陷入网络安全风波的不只是咖啡界巨头星巴克。早在2013年年底,美国零售巨头塔吉特(Target)宣布公司被黑客入侵,7000万的用户个人信息和4000万的信用卡数据被盗,涉及用户名、电话号码、电子邮箱和信息卡信息等隐私数据。