关于华住开房数据泄露事件steemCreated with Sketch.

in #cn6 years ago

今天中文互联网上最重磅的一个消息应该就是华住集团涉1.3亿人的个人信息及开房记录泄露了。这次泄漏涉及的酒店包含:汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。

在暗网中被兜售的信息含有字段:姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等。

hz.jpg

目前该数据库已经从一开始8个比特币的售价变为了1个比特币。

看到很多网友,在下方留言,对开房信息没兴趣,对个人隐私感兴趣。确实,在这个大数据的时代,个人隐私太重要了,除了几个大的互联网公司,又有多少人在注重我们的隐私呢?

就比如说,如果你去买房留个电话给销售人员,那么的后面装修公司等就能把你的这个号码打爆,而且知道你何年何月在哪里买过房。这种信息泄露就是那些销售所谓的内部资料共享,想想就可怕。。。

xx.png

打开华住酒店开房数据的链接,里面有相关涉事酒店的名称以及相关售价,对了,无论国内外的暗网都是统一用虚拟货币交易。

目前,有推友测试了数据的真实性:最近离店时间是 8 月 13 日,与发帖人所称 8 月 14 日脱库时间相符,很多数据为新数据。测试结果显示数据真实,所有信息通过哈希加密存储,且测试数据都清晰无码。

有消息称此次拖库是因为公司工作人员不慎将数据库配置信息传到了GitHub 上,数据库信息是 20 天前传到了 Github 上,而黑客拖库是在 14 天前,黑客很可能是利用此信息实施攻击并拖库。

640.jpg

目前 Github 上面的数据已经删除。

华住集团发布声明,表示已在第一时间报警,公安机关正在开展调查,同时,其聘请了专业技术公司对网上兜售的「相关个人信息」是否来源于华住集团进行核实。

对于个人而言,要培养自己良好的安全上网习惯,比如定期更换密码,最好能一站一密,不在非个人电脑上保存Cookies。

对于企业而言,对于用户的隐私数据一定要加密,一定要巩固自己的堡垒机,做好自己的护城河,做好内外网隔离。我还记得以前读过的一本书《黑客技术攻防宝典》里面说过一句话「一切输入的数据都是不可信的」,尽量使用内部的通讯工具,定期培养开发人员的安全素养!!!。

CSDN 发文声称是毁于程序员一人之手,所有的责任能全怪程序员吗?黑客是怎么内网的,然后又怎么通过跳板将数据拖出?你的内网安全又是怎么做的?出了问题别总是让程序员背锅,就跟有情况就是临时工是一个套路,这次我个人觉得错不能全怪程序员,大多数企业压根儿就不注重安全,每次只有出事了,才知道安全的重要性。

数据泄露事件不是一次两次了,值得深思与警惕……

Sort:  

你好,新人吗?我看你分享的内容很专业也很深入,可惜曝光率太低影响收益
中文区有个著名的新手村,致力于帮助新人更好的了解规则并促进新人发展,有没有兴趣加入我们?

Posted using Partiko Android

你好,算是刚加入steemit吧。
有组织挺好的,还望指点 😄

有兴趣加入新手村吗?欢迎你

Posted using Partiko Android

可以呀,怎么加入?

我来召唤村长@ericet,这里有新人啦!
等村长来加你哈!

Posted using Partiko Android

好的,谢谢🙏

加我微信ericet,我拉你进去

Congratulations @holmesian! You have completed the following achievement on Steemit and have been rewarded with new badge(s) :

Award for the number of upvotes received
Award for the number of comments received

Click on the badge to view your Board of Honor.
If you no longer want to receive notifications, reply to this comment with the word STOP

Do you like SteemitBoard's project? Then Vote for its witness and get one more award!

明网实名制真的很难保护个人的隐私

Posted using Partiko Android

因为即使泄漏了也没什么吧,出来说两句就完事了,所以无所谓😄

Posted using Partiko Android