当前位置:主页 > 物联网 > 华住团体用户隐私信息疑遭售卖

物联网:华住团体用户隐私信息疑遭售卖
作者:将良哲  发布日期:2018-08-30   浏览:151

    国内最大的多品牌酒店团体之一华住团体被曝旗下酒店数据遭泄露,涉及约1.3亿人的5亿条国民个人信息。   

    国内最大的多品牌酒店团体之一华住团体被曝旗下酒店数据遭泄露,涉及约1.3亿人的5亿条国民个人信息。

    8月28日,华住团体发布声明称已第一时间报案,聘请专业技巧公司核实网上兜售的“相关个人信息”的来源。目前,,警方已参与调查。

    8月28日,“暗网”(存储在网络数据库里、但不能通过超链接访问的资源集合——记者注)中文论坛出现网帖,称以8比特币的价格售卖约5亿条华住旗下酒店的用户数据。

    华住团体在全国开业3817家酒店,拥有超1.03亿会员。为何会出现如此大规模的个人信息泄露事件?此类事件频发,背后反响了哪些网络安全治理的标题?普通用户又该如何最大程度减少损失?调查还在进行,很多疑问亟待答复。

    5亿条隐私信息疑泄露或因数据治理漏洞

    此次疑似泄露的数据总计达5亿条,包含华住官网注册资料共53G,包含姓名、手机号、邮箱、身份证号、登录密码等,大约1.23亿条记载;酒店进住登记身份信息共22.3G,包含家庭住址、诞辰、内部ID号等,约1.3亿条记载;酒店开房记载共66.2G,包含进住时间、离开时间、酒店房间号、消费金额等,约2.4亿条记载。

    发帖人声称,以上数据的“拖库”(从数据库中导出数据)时间是8月14日,每部分数据都供给1万条测试数据。

    由于“暗网”的特殊性,上述网帖一般用户很丢脸到。

    此次事件最早由民间互联网安全组织“网络尖刀”团队和互联网安全企业紫豹科技发明。紫豹科技分析,Github(一个面向开源及私有软件项目的托管平台)上ID为“DENGXIANGLONG001”的程序员(疑似华住程序员)曾上传一个名为“CMS”的项目,项目的配置文件代码里包含了敏感的华住服务器及数据库信息,因此被黑客利用攻击,导致大规模数据泄露。目前紫豹科技已将所有信息供给应华住团体相关负责人。

    对于用户数据泄露之事,华住声明已经第一时间报警,并在内部迅速开展核查,聘请专业技巧公司对网上兜售的“相关个人信息”是否来源于华住团体进行核实。目前,警方已参与调查。警方表现,将始终严厉打击非法获取、买卖、交换、供给国民个人信息等违法犯法行为。

    网络安全专家李轶伦(化名)告诉中国青年报·中青在线记者,此次大规模数据泄露事件的具体原因还需调查,但开源社区Github确实是很多黑客爱好利用的一个平台。有一些程序员可能会出于各种目的,将服务器的IP地址、端口,数据库连接的方法上传到该平台,这种情况下,黑客通过必定的技巧手段就可以访问、获取各类企业或个人数据。

    他还留意到,从本次泄露的数据中可以发明,“CMS”项目的用户账号和密码分辨是最简单的“root”和“123456”。“这简直是不可容忍的,这些标题都非常低级,就相当于一个小学生在治理关键的数据系统。”

    用户应更新各类账户和密码,避免被“撞库”

    此次数据泄露事件被曝光后,第三方安全平台“威胁猎人”根据网帖所供给的测试数据,通过技巧手段进行了数据验证,结果显示大部分为新泄露数据,而非老数据混杂售卖,数据库中最近的离店时间是8月13日。

    “威胁猎人”判定,这批被泄露的数据真实性非常高,本次事件可能是近5年来国内规模最大、最严重的个人信息泄露事件。

    更让业界感到惊奇的是,出售者还在网帖中表现,还将为购置者供给“售后服务”:假如能一直拥有访问权限,数据会免费更新。这意味着,很多用户的个人信息很可能会被继续利用。

    李轶伦以为,此次事件反响的数据泄露标题很严重,但好在目前国内很多成熟的网络服务企业都设置了双重验证,所以此次事件对涉及资金安全的网络服务不会有很大影响。

    公安部第三研究所信息网络安全法律研究中心主任黄道丽表现,本次隐私数据泄露事件直接的影响包含垃圾骚扰信息的投放,电信网络诈骗等违法犯法行为的增长;间接影响包含国民个人身份被冒用,通过钓鱼软件等进一步窃取国民的身份和敏感信息,或者导致很多用户的网络服务不可用。

    黄道丽说,由于本次黑客所获取的个人信息类型、数目、关联性等特性,可能在个人信息黑市产业链的下游会继续产生新型滥用行为,建议广大用户及时更新账户、修改密码。“不仅是涉案服务,还包含其他网络服务,避免‘撞库’等风险。”

    所谓“撞库”,指的是黑客通过收集已泄露的用户和密码信息,天生对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户,继续非法获取信息或利益。

AI智能 大数据 物联网 新科技 城市资讯
Copyright © 2012-2018 版权所有  亚洲城娱乐_亚洲城国际娱乐_ca88亚洲城游戏官网 网站首页 | 网站地图1 | 网站地图2