华卓开房记录分批泄露

时间:2019-01-11 16:50:56 来源:西平资讯网 作者:匿名



“出售唐人街的所有酒店数据,官方网站注册信息,入住信息,酒店开业记录......”28日,数据销售帖在社交媒体上广泛传播,引起了公众的广泛关注。

事实上,大规模的个人信息泄露事件最近并不少见,各种组织的数据库长期以来一直是黑市的“香”。在目前的“私人保护与石油一样昂贵”的环境下,我们还能做些什么来保护隐私?

近5亿个开放房屋被怀疑泄漏的背后是什么?

“中国每10个人就有一个'住所'。”在中国生活酒店集团的官方网站上,这些广告标语在主页上滚动,这是在网上发布的“卖出”的1.3亿人的身份。证书信息“重合”。

28日下午6点,一个名为《华住旗下酒店开房数据(汉庭、桔子、全季等)》的数据销售帖子突然出现在一个中文论坛上。在该帖子的销售数据中,有大约1.23亿个网站登录信息,包括姓名,手机号码,电子邮件地址,身份证号码等;有关约1.3亿人的身份证的信息,包括姓名,身份证号码和家庭住址;大约有2.4亿个开放式房屋记录,包括姓名,登记入住时间,出发时间,房间号和消费金额。以上信息的包装价格为8比特币或520元(约37万元人民币)。

为了赢得买家,海报还“提供”了大约30,000个样本数据供买方验证。一些媒体对样本数据进行了抽样和比较,发现数据与真实信息高度一致。

网络安全专家高田分析认为,华住酒店集团的开发人员将敏感信息数据库上传到GitHub(该网站是一个公共代码托管库,通常程序员将未完成的代码上传到网站进行以后编辑)。此信息披露的主要原因。记者了解到,该海报还声称“如果权限没有丢失,后续数据可以免费发送给购买者。”截至29日15时的发布时间,该帖子的样本数据显示直接下载有4,572个。但没有人完成交易。

华住酒店集团28日发表声明称,该集团已开展内部核查工作,并聘请专业技术公司核实网站上出售的相关数据,并已向警方报案。上海市公安局宁科也于当天发出通知,称警方已介入调查。自今年年初以来,许多国内组织都怀疑数据库泄密。 6月13日,着名的视频播放器网站A(AcFun)遭到黑客的攻击,数据库的近1000万用户数据被泄露。 6月14日,未来无忧数据库的超过195万用户数据被怀疑泄露,但该公司被泄露。声明否认; 8月1日,浙江省1000万学生涉嫌泄露数据,样本数据经验证与实际信息基本一致......

据网络安全专家称,目前披露的私人信息非常不稳定。不法分子可以使用这些个人信息来实现准确的欺诈。如果打开房屋记录等敏感信息被泄露,可能会导致勒索等犯罪行为。

是什么让机构数据库如此脆弱?

在日益频繁的数据泄露中,诸如组织数据库安全性弱,责任感弱以及数据市场需求强劲等因素为大规模数据泄露奠定了基础。

——安全性很弱,意识不强。 360 [互联网安全中心]发布《WannaCry一周年勒索软件威胁形势分析报告》显示,在去年敲诈勒索软件前夕,各机构有58天时间进行补丁升级等安全部署,但有些组织错误地认为他们的隔离措施足够安全和修补太麻烦了。它最终遭受勒索软件攻击。

——用户数据市场需求强劲。随着数字化进程的推进,越来越多的人开始习惯于刷微博,网上购物,网上财务管理和其他生活方式。在这种情况下,根据用户肖像推送准确信息尤为重要。 “好人利用你的数据推动你的广告。坏人利用你的数据骗你。”高天表示,用户数据转售已在中国形成了比较成熟的黑灰,包装和销售用户数据的情况处于黑市。随处可见。

——有许多数据传输程序,有些公司责任心很弱。上海信息安全行业协会副主任张伟认为,用户数据在外包,快递等行业同步流动,转移过程比较复杂,中间环节泄漏的可能性也增加。张伟说,有些公司认为他们不是互联网行业的主要参与者,也不会成为攻击目标。因此,在用户数据的存储中不采取安全措施,这最终导致大量用户数据的泄漏。——外部监督尚未得到有效实施。在整理了最近发生的用户数据泄露事件后,记者发现除了一些金融机构因今年年初出售用户数据或报告虚假数据而被判入狱外,其他几项处罚都没有。大多数组织在涉嫌数据泄露后以“一纸声明”的形式澄清了这种关系。后续调查的结果未向公众披露,间接导致行业用户数据保护的恶化。

我们还可以做些什么来保护隐私?

“成立了专门从事个人数据保护的独立机构,配备专门人员进行调查和违反相关法律法规。”中国信息安全研究院副院长左晓东建议,独立机构不应该只打击涉及犯罪的公民个人信息披露和转售行为还应该将尚未达到刑事标准的交易行为纳入社会信用。系统,使公民的个人信息成为无人接触的“高压线”。

张伟说,“中国居民”反映了一些组织在数据保护内部结构中存在的问题,并没有按照信息安全等级保护的相关要求进行内部管理。张伟建议,拥有大量数据资源的企业和政府部门应配备专门的数据安全团队,参照网络安全法和分层保护要求保护用户数据。有必要彻底抛弃“我不是互联网平台,数据保护与我无关”的心理。如果发生网络安全事件,有必要及时向主管当局报告并有效实施网络安全主要责任。

“没什么,不要只扫描二维码,不要花几美元来填写你的个人信息。” 360首席反欺诈专家齐志勇表示,普通用户在保护信息时应保持清醒。有消极的想法,“现在没有隐私。”

齐志勇建议您不要在社交媒体或不熟悉的网页上留下您的个人信息,如联系信息,尤其是那些以低价甚至免费噱头在朋友圈中转发的活动。不要相信或参与。此外,如果您收到可以清楚报告您个人信息的陌生电话,您不能轻易相信司法机关不会通过电话处理此案件,并可以直接向公安机关报案。新华社记者严志宏

哔哩哔哩弹幕网

相关新闻
新闻排行