新萄京娱乐网址2492777近 5 亿人的开房隐私被暴露,只因程序员的一个小失误!

新萄京娱乐网址2492777 ,摘要:
Facebook数据泄露事件还余热未褪,华住酒店集团、顺丰集团又被爆出相关用户数据在暗网被出售……个人数据安全问题堪忧,而作为用户的你,是否真的无动于衷?8月28日,暗网中文论坛上出现出售华住酒店集团用户数据的帖子,涉及1.3亿人身份及开房信息的数据被标价为8比特币或520门罗币(约等于37万人民币)出售。据发帖内容显示,被出售的数据包含了汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。这些数据被分为三部分:一是华住官网注册资料信息,共53G,约1.23亿条记录;酒店入住登记身份信息资料,共22.3G,约1.3亿人身份证信息,酒店开房记录信息资料,共66.2G,约2.4亿条记录。对此,华住酒店集团当天下午发表声明称已报警,并聘请专业技术公司对兜售的“相关个人信息”来源进行核实,同时在内部迅速开展核查,确保客户信息安全。
紧随着,9月1日,有媒体报道在暗网交易网上有卖家以2个比特币的价格出售顺丰3亿条快递物流数据,顺丰回应道:“公司已第一时间报警,经技术手段交叉验证,暗网所售数据非顺丰数据。”中国企业报股份有限公司旗下微信公号援引匿名人士提供的验货信息称,在随机抽取的27个抽样样本中,所有地址都是真实存在的,且所有电话号码也均存在。用户数据不断被泄露,却没有激起太大波澜,折射出的不仅仅是当下数据泄露现象的普遍性,也是广大用户对此束手无策的反映。难道真如百度CEO李彦宏所言:“中国人不是很注重隐私,更愿意用隐私换取便利”吗?

据北京青年报8月28日消息,网曝疑似华住集团旗下连锁酒店用户数据在暗网售卖。Ebit小编顺藤摸瓜发现,此消息来自于暗网中文论坛的一篇帖子,除公开兜售数据外,发帖人还称,所有数据的脱库时间为8
月14 日,其中涉及的个人隐私,牵扯到近5亿条泄露信息。

不久前,暗网论坛中有人发帖公开出售华住旗下所有酒店的数据,包括汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家连锁酒店。

相信大家对华住酒店集团并不陌生,作为我国第一家多品牌酒店集团,可能大家都住过。汉庭酒店、美爵、桔子、全季、星程、宜必思等等,都是华住旗下的,资料显示,目前,华住酒店集团在中国超过
280个城市里已经拥有2000多家自有酒店和40000多名员工。而此次信息泄露,这些酒店都包含在内。

而数据的内容从用户注册、再到登记入住记录,涉及的信息无一幸免,全被窃取。其中主要包括三块:

新萄京娱乐网址2492777 1新萄京娱乐网址2492777 2

华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等信息,共
53 G,大约 1.23 亿条记录;

酒店入住登记的身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID
号,共 22.3 G,大约 1.3 亿人身份证信息;

酒店开房记录,包括内部 ID
号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店
ID 号、房间号、消费金额等信息,共 66.2 G,大约 2.4 亿条记录。

据了解,这些信息涉及1.23亿条官网注册资料、1.3亿条入住登记身份信息和2.4亿条酒店开房记录,总计约140G大小,共5亿条数据。经查,售卖的数据包括:

新萄京娱乐网址2492777 3

  1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53
    G,大约 1.23 亿条记录;

  2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID
    号,共 22.3 G,约 1.3 亿人身份证信息;

  3. 酒店开房记录,包括内部 id
    号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id
    号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录;

且发帖人在暗网公开叫卖,所有信息打包价为 8 比特币,约等于 35
万人民币,或者 520 个门罗币。

新萄京娱乐网址2492777 4

数据累加共计 4.93 亿条。近 5
亿用户的电话、地址、身份证等隐私信息就这么被公开出售,让人情何以堪?所以,围绕在我们心头的第一个疑问就是,这事究竟是真还是假?

全部信息被人在网上明码标价交易,要求采用比特币或者门罗币付款,价格为8比特币或520枚门罗币。按照目前比特币一枚7000美元的价格计算,所有数据价值在38万元左右。事件在网上发酵后,卖家称要减价至1比特币出售。

对此,紫豹科技相关研究人员在第一时间对泄露数据进行了测试,从测试数据结果来看,泄露的数据与华住的会员信息相吻合。

28日下午,华住集团酒店官方微博回应此事称,“已经报警了。真实性目前无法查证,我们信息安全部门在紧急处理中”。

新萄京娱乐网址2492777 5

新萄京娱乐网址2492777 6

此外,也有不少技术专家进行了比对,据威胁猎人数据验证发现最低的住客年龄在
95 年,最近离店时间是 8 月 13 日,这与暗网的发帖人所述的数据脱库时间为 8
月 14 日时间相吻合,进一步验证了数据泄露的真实性。

声明:文章部分素材来源于网络,由Ebit交易所旗下自媒体编辑整理。

025 亿数据被拖库,疑似毁于一位程序员之手?

Ebit交易所:是全球领先的数字资产交易平台之一。主要面向全球用户提供比特币、以太坊等多种国际数字货币在线交易服务。Ebit作为BTCC(中国第一家比特币交易平台)旗下交易所,致力于成为全球最可靠、最安全的数字资产金融服务商。

而对于事发的原因,据紫豹科技爆料,疑似毁于一位程序员之手。起因是该程序员直接将数据库连接方式上传至
GitHub,最终导致泄库,但具体细节目前还无法确认。

而从爆料的截图中我们可以发现,“username = root,password =
123456”,该用户名和密码如此简单,如果是真的,那程序员的心该有多大?(目前,该
GitHub 账号下的库已全部删除。)

新萄京娱乐网址2492777 7

近 5 亿人的隐私,毁于一位程序员之手?

CSDN • 2018-08-28 • One More Thing

信息时代,数据泄露事件愈演愈烈。

编者按:本文来自“CSDN”,作者 屠敏。36氪经授权转载。

继A
站近千万条数据公开泄露、“史上最大规模”微博微信盗号案告破不到三个月的时间,又一大数据裸奔惨状摊开在众人面前,硬生生地给身处信息化时代的我们再一个巴掌,何时才能清醒地认知隐私的重要性,如何才能为信息加上外人打不开的『安全锁』?

今天上午,暗网论坛中有人发帖公开出售华住旗下所有酒店的数据,包括汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家连锁酒店。

而数据的内容从用户注册、再到登记入住记录,涉及的信息无一幸免,全被窃取。其中主要包括三块:

华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等信息,共
53 G,大约 1.23 亿条记录;

酒店入住登记的身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID
号,共 22.3 G,大约 1.3 亿人身份证信息;

酒店开房记录,包括内部 ID
号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 ID
号、房间号、消费金额等信息,共 66.2 G,大约 2.4 亿条记录。

need-to-insert-img

且发帖人在暗网公开叫卖,所有信息打包价为 8 比特币,约等于 35
万人民币,或者 520 个门罗币。

01真 or 假

数据累加共计 4.93 亿条。近 5
亿用户的电话、地址、身份证等隐私信息就这么被公开出售,让人情何以堪?所以,围绕在我们心头的第一个疑问就是,这事究竟是真还是假?

对此,紫豹科技相关研究人员在第一时间对泄露数据进行了测试,从测试数据结果来看,泄露的数据与华住的会员信息相吻合。

新萄京娱乐网址2492777 8

此外,也有不少技术专家进行了比对,据威胁猎人数据验证发现最低的住客年龄在
95 年,最近离店时间是 8 月 13 日,这与暗网的发帖人所述的数据脱库时间为 8
月 14 日时间相吻合,进一步验证了数据泄露的真实性。

025 亿数据被拖库,疑似毁于一位程序员之手?

而对于事发的原因,据紫豹科技爆料,疑似毁于一位程序员之手。起因是该程序员直接将数据库连接方式上传至
GitHub,最终导致泄库,但具体细节目前还无法确认。

而从爆料的截图中我们可以发现,“username = root,password =
123456”,该用户名和密码如此简单,如果是真的,那程序员的心该有多大?(目前,该
GitHub 账号下的库已全部删除。)

新萄京娱乐网址2492777 9

疑似信息泄露图

同时值得注意的是,在暗网论坛中,发帖人表明如果已购买数据包之后,如果权限不丢失,后续数据还可以免费提供给已购买的用户。那这是否意味着酒店系统或服务器中存在漏洞,让他们还会有机可乘

03酒店用户数据泄露并非特例

事实上,连锁酒店的用户信息泄密事件早已不是第一次发生。早在 2013 年 10
月,彼时的国内安全漏洞监测平台”乌云网”爆出,所谓中国最大的酒店数字客房服务商的浙江慧达驿站公司,因为安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露。而没过多久,一个“2000w
开发数据”的文件就在网上疯传,其中包含了 2010 年下半年到 2013 年上半年近
2000 万条的用户个人信息,对此,不少人深受其扰,并向法院提出诉讼。

后来,据调查发现,是因为酒店所使用的 Wi-Fi
管理和认证管理存在漏洞,数据传输过程中并未加密,才导致数据泄露。

04华住集团回应

而针对此次程序员操作失误导致 5 亿数据泄露的网
传,华住集团发布声明,表示已在第一时间报警,公安机关正在开展调查,同时,其聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

新萄京娱乐网址2492777 10

信息时代,数据泄露事件愈演愈烈,若因此让每个人不去上网,也是绝对不可能的事情。

但是基于普通用户而言,可以从自身出发加强防范意识,譬如不同网站或应用最好不要总是使用同一个密码、减少以隐私换取小便利的机会、定期清理网站
Cookie 等等。

而作为企业或开发者,要做的就没有这么简单了。一方面要从技术层面出发加强信息保护,对外防止黑客攻击;另一方面,需要加强信息隐私规范,对内防止员工泄露。也正如全国政协委员、360
集团董事长兼 CEO
周鸿祎在今年年初在全国“两会”记者会上提出的“用户隐私保护三原则”,互联网公司要明确:

数据所有权的归属问题;

互联网公司采集数据、利用数据时,用户应有知情权和选择权;

互联网公司应保护好用户的个人数据。

小编语:这年头,做个程序员都得把心眼放在脑子里,一不小心,就会犯下大错!

在这里给大家推荐一个前端学习交流群:731771211,里面会无偿分享一些资深前端开发工程师录制的视频录像(从零基础到项目实战案例),前端工程师必备的知识体系。还能领取免费的学习资源。相信对于已经工作和遇到技术瓶颈的码友,在这个群里会有你需要的内容。也欢迎新手小白,想转行的小伙伴们进群!

网站地图xml地图