4月1日起,按照《城市轨道交通客运组织与服务管理办法》,规定乘客乘客不得在地铁警鸣铃响时强行上下车,不得在列车内进食(婴儿、病人除外),不得使用电子设备时外放声音等。你乘坐地铁时车厢安静下来了吗?
1、万豪520万客户数据泄露
近日,国际连锁酒店万豪宣布了一项数据泄露事件,影响了近520万名酒店住客,这是近年来该公司遭受的第二次安全事件。
2020年1月,攻击者入侵并获取两名万豪员工的登录凭证,以此进入该公司应用程序的后台系统,访问酒店客户的数据,在发现该攻击后,万豪禁用了这两个登录凭证并加强监控。
此外,万豪建立自助在线服务供客户查询是否受此次数据泄露的影响以及暴露了那些信息。同时为受影响的用户提供了为期一年的免费注册Identity Manager(个人信息监视服务)的服务。
此次事件泄露的数据包括客户的姓名、地址、电子邮箱、电话号码、公司、性别、生日、住宿偏好、账号积分等详细个人信息。
目前该事件仍在进一步调查中,但万豪表示泄露的信息不包括支付密码、护照、身份证以及驾照号码。
万豪要求受影响的用户在下次登录时更改密码,并提醒用户启用多因素身份验证。
这不是万豪第一次出现数据泄露事件,2018年11月该公司旗下的喜达屋酒店数据库泄露,造成全球3.39亿客户受到影响,被处以1.23亿美元的罚款。
LYA:数据泄露不可怕,可怕的是由此引发的大规模的精准诈骗,在这个信息泄露频出的时代,一定要小心诈骗信息,拒绝钓鱼链接。
2、程序员的一次失误45分钟搞垮上市公司
如果有人告诉你,45分钟就能搞垮一家上市公司,你可能会觉得有点荒谬。但事实证明的确可以,程序员的一次失误,导致公司在45分钟内亏损4.6亿美元,直接破产。
美国全球金融服务公司Knight Capital Group曾是美国最大的股票交易商,在纽约证交所和纳斯达克的市场份额约为17%,拥有约3.65亿美元的资产。
为了执行纽约证交所的新计划,该公司更新了他们的路由器SMARS,这个路由器主要负责接受大量订单并生成较小的订单发送到市场上执行。
在SMARS的更新中,需要将旧的"Power Peg"替换并调整以打造新功能,新的代码经过了一系列的测试,看似没有任何问题。
然而就在开发人员手动将新代码部署到8台服务器上时,该公司的一名技术人员漏掉了其中一台服务器,并且没有第二名技术人员审查这个部署。
随后,股市开盘,当正确部署了新代码的服务器开始处理订单时,第8台服务器由于使用的是旧代码触发永无止境的循环,不断向市场发送自动化、高速的订单,导致订单超额,股票市场混乱。
在经历了“死亡45分钟”后,工作人员终于设法停止了系统,但该公司则在45分钟内造成了4.6亿美元的亏损。
然而,Knight只有3.65亿美元的资产,因此,就是这45分钟,导致美国股市最大的交易商破产。
LYA:这个例子告诉我们要重视测试,也要重视部署,更要重视开发人员。
近日,南山法院判决某网络科技公司侵害腾讯公司信息网络传播权,停止不正当竞争行为,并向腾讯赔偿75万元。
某网络公司运营的“某截图”网站(www.***jietu.com)以及“某截图”“某对话生成器”等9款手机应用软件以“微商都在用的营销神器”“聊天转账效果100%一致”进行宣传并发布教学视频或指南。
这些软件能够让用户通过自行编辑生成包括微信首页、微信对话、微信红包、微信转账、微信钱包、好友申请等一系列与微信场景界面相同或实质性近似的虚假界面截图。
腾讯公司认为,这种行为侵犯了其著作权并构成不正当竞争关系,被告则认为这是一款图形编辑软件,经南方法院审理,认定微信表情、微信支付图标、微信红包详情页、微信红包气泡、微信图标均受著作权法保护。
此外,作为软件的开发、运营者,制作虚假截图工具违反了诚实信用原则和公认的商业道德,具有《反不正当竞争法》意义上的不正当性。
该软件借助微信“熟人、真实社交以及巨大的用户数量”等特点进行虚假营销和诈骗,对微信的生态系统也造成一定的破坏。
据了解,这是全国首例认证认定开发、运营虚假微信截图生成软件构成著作权侵权和不正当竞争的案件。
LYA:这种假图生成器让微商用来骗了多少少男少女,的确该罚。
网上信息切勿轻信,谣言伪造成本太低,大家要学会谨慎分辨,以免掉入精心制作的陷阱。
閱讀更多 看雪學院 的文章
