8月28日,网络爆料华住集团旗下连锁酒店用户数据泄露。从卖家发布的内容看,数据包含华住旗下汉庭、禧玥、桔子、宜必思等10余个品牌酒店的住客信息,涉及1.3亿条身份信息、2.4亿条开房记录等共5亿条信息,被标价为8比特币或520门罗币(约等于37万人民币)出售。第三方安全平台通过对信息出售者提供的部分数据进行验证,认为数据真实性非常高。
华住之殇并非行业首例
据截图显示,此次被兜售的酒店数据共有三个部分,第一部分为华住官网注册资料,包括用户的姓名、手机号、邮箱、身份证号、登录密码等,数据规模共53GB,大约有1.23亿条记录;第二部分是酒店入住登记身份信息,包括住客的姓名、身份证号、家庭住址、生日、内部ID号,共22.3GB,约1.3亿人身份信息;第三部分是酒店开房记录,包括内部ID号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2GB,约2.4亿条记录。
酒店用户信息遭到泄露,已然不是新鲜事,或许体量比不上此次,但达到一定规模的信息泄露事件,近年也发生过多起。2013年10月,国内安全漏洞监测平台“乌云网”披露,自称是中国最大的酒店数字客房服务商浙江慧达驿站公司,因为安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露,涉4500家酒店22万条个人信息。2015年2月,喜达屋等7家知名酒店被曝开房记录泄露,每家酒店泄露的数据量都达千万条以上。其他林林总总小范围内的酒店用户信息泄露事件,也不时被媒体曝光。
信息泄露危害不止于眼前
如果网络兜售的华住“相关个人信息”属实,将给相关用户带来哪些危害呢?专业的移动信息安全服务商爱加密安全专家指出:“隐私数据泄露最直接的影响是垃圾骚扰信息、电信网络诈骗等违法犯罪行为的增长;间接影响是公民个人身份被冒用,钓鱼软件等进一步窃取公民的身份和敏感信息,也可能会导致许多用户的网络服务不可用。”
“不仅如此,很多用户是‘一套密码走天下’,这也增加了撞库(指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户)的可能性,建议广大用户及时更新账户、修改密码。”安全专家补充道。
“此外,这里面涉及的个人信息如果被一些黑产,比如薅羊毛的产业、刷单的产业利用,他们可以利用这些个人信息去注册一些服务,从而对互联网营销效果产生较大影响。”爱加密安全专家表示。
爱加密提示用户hold住个人信息
不仅PC端会引发信息泄露,随着移动互联网的快速发展,APP也已经成为个人信息泄露的重灾区,公开用户隐私和过度索取手机权限的问题一直存在。目前,很多APP收集的个人信息不仅包括常规的用户名、性别、手机号码,还有位置、摄像头、麦克风,甚至包括通讯录、相册等,如果同意这些权限,就意味着APP可以不经用户确认即可随时读取相关信息。因此,爱加密给出10点建议,帮助用户hold住个人信息安全。
1、提高个人信息安全意识,不随意扫码提交个人信息,并对恶意APP提供报告;
2、通过可信渠道下载经过专业检测认证签名的APP版本,下载前留意用户评价;
3、及时更新系统和应用程序版本;
4、对手机及常用APP登录信息定期更改,并使用多重验证方法;
5、防范免费Wi-Fi,在安全的网络环境下使用手机;
6、警惕手机病毒,使用一些正规软件定期清理病毒;
7、防止旧手机泄密,彻底清除旧手机所存信息;
8、设置手机敏感功能的权限,安装软件谨慎点击“允许”,对使用位置等功能说“不”;
9、关闭社交APP一些开关,尽量少分享带个人位置等隐私内容的信息;
10、不随意入群,明辨群成员身份,防范线上调查、游戏、测试等“窃密者”;
对于企业来说, 移动APP涉及到的数据处理环节有数据本地存储、数据网络传输、数据输入与界面数据显示。因此,企业要根据自身技术特性和业务特点,就每个数据处理环节制定切实可行的防护策略,保证自身业务运营安全和用户数据安全。
随着互联网的快速发展,信息安全于网络安全就变得更加重要。专家表示,网络安全风险很难完全根除,除了事中监测、事后及时处理外,还需要加强事前的重点防控,从前端把控风险,防患于未然。