-
-
[热点]5亿开房信息遭泄露!或成为近几年规模最大的数据泄露事件!
-
发表于: 2018-8-28 15:25
-
8月28日,朋友圈被一条信息刷屏:华住旗下多个连锁酒店开房信息数据正在暗网出售,受到影响的酒店,包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等,泄露数据总数更是近 5亿!
黑客售卖收据截图
黑客售卖收据详情截图
从网络上流传的截图可以看出,黑客目前正在数据信息如下,有几大数字值得我们注意:
1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共53 G,大约1.23 亿条记录;
2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共22.3 G,约1.3 亿人身份证信息;
3. 酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共66.2 G,约2.4 亿条记录;
数据之齐全,令人咋舌。
该数据售卖价格为8个比特币(约55218.96美元),或520个门罗币。
信息一经发出,便在网络上炸开了锅。这条消息遭到疯狂的转发,而发文的黑客也将出售的数据价格,改为1个比特币,65个门罗币。
数据泄露已有先例
早在2013年,华住旗下的汉庭酒店就曾经遭遇过2000W数据泄露事件,王先生及其他上百名受害人深受其扰,并将其告上法庭。
风险防范
由于此次信息泄露数量多且齐全,大家需要非常谨慎。
1、精准营销
大数据之于商家,是一把利器。得到的数据越多,对用户的了解也越深:哪些用户需要,哪些用户可能购买,这样商家更容易推销自己的产品。而数据在黑市倒卖的现象也不是今日才出现。鉴于此次数据泄露影响范围十分广泛,建议大家多多留意。
2、冒充诈骗
由于此次泄露的数据齐全,极有可能被不法分子拿来利用,冒充受害人进行诈骗。大家一定要加强安全意识,遇到借钱、贷款等要求,务必验证真人后再进行下一步操作,以免受到损失。
3、隐私泄露
此次泄露数据十分齐全:姓名、身份证号、家庭住址、生日、酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等等,可以说是隐私全无。若被有心人拿来利用,带来的困扰自然是不厌其烦。
安全建议
有媒体称此次拖库是因为公司工作人员不慎将数据库配置信息传到了GitHub上,而数据库信息是20天前传到了Github上,而黑客拖库是在14天前,黑客很可能是利用此信息实施攻击并拖库。
前有A站近千万条数据泄露,如今又有华住酒店上亿条数据泄露。安全事故频发引人深思。
那企业从此次事件中,又可以吸取哪些教训?
看雪专家认为以下几点值得关注:
1、安全业务,企业应予以重视,不要亡羊补牢;
2、积极做好等级保护,达到相关法规条例规定的网络安全水平;
3、定期进行系统的安全测试,评估系统的安全性并作出相应措施;
4、关键业务务必做源代码的安全审计,从软件开发源程序上查找安全漏洞,安全开发;
5、建立企业安全应急响应机制;
6、加强员工的安全意识培训。
*关于此次事件的最新进展会在此帖持续更新。
关于此次事件的相关报道:
|
|
|---|---|
|
|
|
|
|
老铁这波操作骚气了
|
|
|
出差一直住汉庭
 拖库下来的密码部分,是密文还是明文的? |
|
|
|
|
|
还好俺们没在那开过房
|
|
|
|
|
|
DB都是部署在内网,还有防火墙墙,外网拿到有什么用 ?
你们黑进内网,DB怕是很容易了吧。上传上去的人真的该背锅么 ?还是企业安全性不行,甩锅 ? 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
