原标题:华住集团旗下酒店5亿条用户信息泄露背后真实原因是这样的。。。
28日,微信平台流传一张黑客出售华住酒店集团客户数据的截图,其中显示,华住旗下酒店开房记录疑似泄露,并在黑市进行售卖。
涉及酒店范围包括:汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。
此次泄露的数据数量则总计达5亿条,全部信息的打包价为8比特币,或者520门罗币(约合人民币38万元)。卖家还称,以上数据信息的截止时间为2018年8月14日。
其中华住官网注册资料信息包含身份证、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录;入住登记身份信息包含姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条;酒店开房记录包含内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。
用户数据在暗网售卖截图
▲根据此次信息泄露上传时间及内容推断,认为是Github ID为DENGXIANGLONG001的程序员(疑似华住程序员),曾在GitHub(一个面向开源及私有软件项目的托管平台)上传了一个名为CMS项目。
项目的配置文件代码里包含了华住敏感的服务器及数据库信息,被黑客利用攻击导致泄露。
8月28日下午15:11分,华住酒店集团通过官方认证微博发布声明称,已第一时间报警,公安机关正在开展调查,并聘请人员进行数据来源认定。
同时呼吁,请相关网络用户、网络平台立即删除并停止传播上述信息,保留追究相关侵权人法律责任的权利。
▲截至发稿,华住酒店集团旗下酒店数据仍在“暗网”售卖,售卖者标价8个比特币,约合55218.96美元。
事实上,这并不是华住集团旗下酒店第一次被卷入疑似信息泄露事件。
2013年10月,国内安全漏洞监测平台“乌云网”披露,自称是中国最大的酒店数字客房服务商的浙江慧达驿站公司,因为安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露。
数天后,一个名为“2000w开房数据”的文件出现在网上,其中包含2000万条在酒店开房的个人信息,容量高达1.7G。
其实对公众而言,已经泄露的数据似乎没什么办法补救。
国家网络安全法有规定,对于大规模的严重的信息泄露,无论出于何种原因,相应的公司是需要负法律责任的。
而像华住这样拥有庞大体量个人信息的集团企业更加应该配备最高级别的安全防护等级。
信息泄露的本质是利益驱动,因为信息有条件成为能够转换为经济价值的目标。究其原因,这里面既有管理的问题——人为泄露,也有技术的问题——被黑客攻击。
但超级科技网络安全团队认为,无论是哪一种原因,归根结底都是企业的问题。企业不应该在采集个人信息的同时,又不采取切实的措施保护这些信息。
云平台的数据丢失事故层出不穷,一次次的教训告诉我们数据安全不容忽视。
但还是有很多公司的数据安全的意识依然非常单薄,数据安全保护工作也基本是真空的状态。
几乎每隔一段时间,我们就会看到数据泄露、黑客入侵、或是亚马逊、微软、阿里云、携程等这类云服务或电子商务等关键领域内的巨头因为各种意外故障而导致长时间的服务崩溃,在每分每秒都是重金的今天,无论是以上哪种,带来的损失都是十分惨痛的。
云服务加速发展的前提依赖于数据,如果数据不安全,那么云计算就成了飘渺的云。较好的数据保护策略就是,“把鸡蛋放在不同的篮子里”,在做好云备份的同时,仍然不能忘记还应在数据备份上再投入一些精力,做好本地和异地的容灾备份。
奇速盾作为用户安全的保险箱,以强大的分布式网络存储架构,通过众多公有云、IDC资源,实现防御网络的容灾备份,不会出现系统性的风险,充分保障用户安全,为服务器提供多节点的容灾保护。