原标题:传华住集团1.3亿用户信息遭售卖 信息时代如何安放我们的隐私
作者:锦上花
来源:GPLP(ID:gplp)
在这个越来越注重隐私的社会里,我们好像越来越没有隐私。
8月28日,被曝1.3亿人的个人信息遭到泄漏。
传华住集团旗下连锁酒店用户数据在暗网售卖。从卖家发布内容看,数据包含华住旗下汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。
泄密的酒店数据分为三个部分:
- 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共53 G,大约1.23亿条记录;
- 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部ID号,共22.3 G,约1.3亿人身份证信息;
- 酒店开房记录,包括内部id号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店id号、房间号、消费金额等,共66.2 G,约2.4亿条记录。
据业务安全解决方案服务商“威胁猎人”数据验证结果,住客最近离店时间是8月13日。从数据交叉验证来看,可以排除是卖家用老数据欺诈买家的情况,数据绝大部分为新泄露数据,而非老数据混杂售卖。因此,该份数据的真实性非常高,此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。
卖家对这个约5亿条数据打包出售价格为8比特币或520门罗币。
这些数据是怎么流出去的?
是技术不到位还是监管不到位?
如果是外部黑客入侵,说明酒店安全意识不强,防卫技术不够。如果是内部工作人员泄密,就是管理的问题了。
早在2013年,汉庭等酒店就出现过数据泄露,当时是因为酒店所使用的Wi-Fi管理和认证管理系统存在漏洞,数据传输过程并未加密,导致数据泄漏。
而这次的数据泄漏似乎是后者。
目前来看,疑似华住公司程序员将数据库连接方式上传至github导致其泄露,现在还无法完全得知到细节。
28日下午,华住集团酒店官方微博回应此事称,“已经报警了。真实性目前无法查证,我们信息安全部门在紧急处理中”。
警方表示,将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益。掌握公民个人信息的企事业单位,应严格落实主体责任,加大信息安全的防护力度。
数据泄漏是新闻,也是频频发生的旧闻。
国内国外都时常发生。
2018年3月,被曝“剑桥分析”曾在2016美国大选期间,利用 Facebook 上5000万名用户资料进行分析,向5000万名 Facebook 用户发送“专属”政治广告,左右选民投票。事件曝光后,Facebook 仅在一天之内市值蒸发60亿美元。
2017年4月,洲际酒店集团公布,集团旗下逾1000家酒店遭遇信用卡数据泄露。这是洲际酒店第二次发生信用卡数据泄露。2016年8月至12月在美国12家洲际酒店的餐厅及酒吧使用的信用卡数据就遭到了泄露。
2016年5月外号“和平”黑客成功入侵全球最大职业社交网站LinkedIn的服务器,盗取1.67亿笔使用者登入资料,其中包含了用户密码及电子邮箱地址,并在在网上转售些数据,售价仅为5个比特币(约合两千多美元)。
数据泄漏是窃取者和监管者的角力,魔高一尺道高一丈,防不胜防也要防。
受害者是成千上万的用户,难道真要像《神探夏洛克》里的媒体大亨一样,只有把信息都装在脑子里,才不用担心泄密吗?
以下附上华住集团在事件曝光后的声明:
今日,网络上出现大量用户、自媒体传播“出售华住旗下酒店数据”的消息,引起极其恶劣的舆论影响。我集团非常重视,已在内部迅速开展核查,确保客人信息安全;我集团已经第一时间报警,公安机关正在开展调查;我们也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。
为正视听,特声明如下:
一、兜售、传播个人信息,违反国家法律,情节严重的将构成犯罪。无论网络上传播、兜售的“相关个人信息”是否属实、是否来源于华住集团,擅自传播、兜售个人信息的行为均构成犯罪,请相关行为人立即停止传播、兜售个人信息的违法犯罪行为并向公安机关投案自首。
二、请相关网络用户、网络平台立即删除并停止传播上述信息。
三、华住集团保留追究相关侵权人法律责任的权利。
特此声明
华住集团
二0一八年八月二十八日
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 美媒聚焦比亚迪“副业”:电子代工助力苹果,下个大计划瞄准AI机器人
- 微信零钱通新政策:银行卡转入资金提现免手续费引热议
- 消息称塔塔集团将收购和硕印度iPhone代工厂60%股份 并接管日常运营
- 苹果揭秘自研芯片成功之道:领先技术与深度整合是关键
- 英伟达新一代Blackwell GPU面临过热挑战,交付延期引发市场关注
- 马斯克能否成为 AI 部部长?硅谷与白宫的联系日益紧密
- 余承东:Mate70将在26号发布,意外泄露引发关注
- 无人机“黑科技”亮相航展:全球首台低空重力测量系统引关注
- 赛力斯发布声明:未与任何伙伴联合开展人形机器人合作
- 赛力斯触及涨停,汽车整车股盘初强势拉升
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。