“出售華住旗下所有酒店數(shù)據(jù)，官網(wǎng)注冊資料、入住登記信息、酒店開房記錄……”28日，一條數(shù)據(jù)出售帖在社交媒體中被廣泛傳播，引起輿論廣泛關(guān)注。

　　事實上，批量個人信息泄露事件近來并不鮮見，各機構(gòu)的數(shù)據(jù)庫早已成為黑市中的“香餑餑”。在當下“隱私保護貴如油”的環(huán)境下，我們究竟還能為隱私保護做些什么？

　　近5億條開房記錄疑似泄露的背后究竟是什么？

　　“每10個國人，就有一個‘住’客。”在華住酒店集團官網(wǎng)上，這樣的廣告宣傳語在首頁滾動播放，這與網(wǎng)帖中所“掛售”的1.3億人身份證信息“不謀而合”。

　　28日凌晨6時，某中文論壇中突然出現(xiàn)一條題為《華住旗下酒店開房數(shù)據(jù)（漢庭、桔子、全季等）》的數(shù)據(jù)出售帖。在該帖的出售數(shù)據(jù)中，包含姓名、手機號、郵箱、身份證號等網(wǎng)站登錄信息約1.23億條；包含姓名、身份證號、家庭住址等約1.3億人身份證信息；包含姓名、入住時間、離開時間、房間號、消費金額等開房記錄約2.4億條。上述信息的打包售價為8比特幣或520門羅幣（約合人民幣37萬元）。

　　為了取信買家，發(fā)帖人還“附送”了約3萬條的樣本數(shù)據(jù)，供買家核實。有媒體對樣本數(shù)據(jù)進行抽樣比對后發(fā)現(xiàn)，該數(shù)據(jù)與真實信息吻合度較高。

　　網(wǎng)絡(luò)安全專家高天分析認為，華住集團的開發(fā)人員將敏感信息數(shù)據(jù)庫上傳到了GitHub（該網(wǎng)站為公開代碼托管庫，通常程序員將未完成的代碼上傳至該網(wǎng)站，以便日后繼續(xù)編輯），是導(dǎo)致此次信息泄露的主要原因。記者了解到，發(fā)帖人還聲稱，“如果權(quán)限不丟失，后續(xù)數(shù)據(jù)還可以免費發(fā)給已購買者。”截至記者29日15時發(fā)稿時，該帖的樣本數(shù)據(jù)顯示已有4572次直接下載量，但尚未有人完成交易。

　　華住集團28日發(fā)布聲明稱，集團已在內(nèi)部開展核查工作，同時聘請了專業(yè)技術(shù)公司對網(wǎng)帖中兜售的相關(guān)數(shù)據(jù)進行核實，并已向警方報案。上海市公安局長寧分局亦于同日發(fā)布通報，稱警方已介入調(diào)查。

　　今年以來，國內(nèi)多家機構(gòu)疑似發(fā)生數(shù)據(jù)庫泄露事件。6月13日，知名視頻播放網(wǎng)站A站（AcFun）遭遇黑客攻擊，數(shù)據(jù)庫近千萬條用戶數(shù)據(jù)發(fā)生泄露；6月14日，前程無憂數(shù)據(jù)庫195萬余條用戶數(shù)據(jù)疑似泄露，但遭該公司聲明否認；8月1日，浙江省1000萬條學(xué)籍數(shù)據(jù)疑似泄露，樣本數(shù)據(jù)經(jīng)核實與真實信息基本一致……

　　網(wǎng)絡(luò)安全專家表示，當前隱私信息泄露呈高發(fā)態(tài)勢，這些個人信息可被不法分子用以實施精準詐騙，而諸如開房記錄等敏感信息外泄，則有可能誘發(fā)針對個人的敲詐勒索等犯罪行為。

　　是什么讓機構(gòu)數(shù)據(jù)庫如此不堪一擊？

　　在愈發(fā)頻繁的數(shù)據(jù)泄露事件中，機構(gòu)數(shù)據(jù)庫安防力量薄弱、責任意識淡薄以及數(shù)據(jù)市場需求旺盛等因素為大規(guī)模數(shù)據(jù)泄露埋下伏筆。

　　——安防力量薄弱，防范意識不強。360互聯(lián)網(wǎng)安全中心發(fā)布的《WannaCry一周年勒索軟件威脅形勢分析報告》顯示，去年勒索病毒爆發(fā)前夕，各機構(gòu)有58天的時間可以進行補丁升級等安全布防工作，但一些機構(gòu)錯誤認為自身隔離措施足夠安全、打補丁太麻煩，致使其最終遭受勒索病毒攻擊。

共2頁 [1] [2] 下一頁  第1頁第2頁

• 華住集團推新設(shè)計“客聽” 全季酒店要在大堂賣書和禮品套裝
• 華住特殊標簽“照顧”了誰？致歉聲明被質(zhì)疑缺乏真誠
• 華住5億數(shù)據(jù)疑泄露還有后續(xù)嗎？更可怕的是無人在意
• 網(wǎng)友熱議華住用戶數(shù)據(jù)泄露：華住應(yīng)該給會員一個交代
• 華住5億條用戶信息疑泄露 我們試了試竟然不少是真的

搜索更多: 華住