今天中文互联网上最重磅的一个消息应该就是华住集团涉1.3亿人的个人信息及开房记录泄露了。这次泄漏涉及的酒店包含:汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。
在暗网中被兜售的信息含有字段:姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等。
目前该数据库已经从一开始8个比特币的售价变为了1个比特币。
看到很多网友,在下方留言,对开房信息没兴趣,对个人隐私感兴趣。确实,在这个大数据的时代,个人隐私太重要了,除了几个大的互联网公司,又有多少人在注重我们的隐私呢?
就比如说,如果你去买房留个电话给销售人员,那么的后面装修公司等就能把你的这个号码打爆,而且知道你何年何月在哪里买过房。这种信息泄露就是那些销售所谓的内部资料共享,想想就可怕。。。
打开华住酒店开房数据的链接,里面有相关涉事酒店的名称以及相关售价,对了,无论国内外的暗网都是统一用虚拟货币交易。
目前,有推友测试了数据的真实性:最近离店时间是 8 月 13 日,与发帖人所称 8 月 14 日脱库时间相符,很多数据为新数据。测试结果显示数据真实,所有信息通过哈希加密存储,且测试数据都清晰无码。
有消息称此次拖库是因为公司工作人员不慎将数据库配置信息传到了GitHub 上,数据库信息是 20 天前传到了 Github 上,而黑客拖库是在 14 天前,黑客很可能是利用此信息实施攻击并拖库。
目前 Github 上面的数据已经删除。
华住集团发布声明,表示已在第一时间报警,公安机关正在开展调查,同时,其聘请了专业技术公司对网上兜售的「相关个人信息」是否来源于华住集团进行核实。
对于个人而言,要培养自己良好的安全上网习惯,比如定期更换密码,最好能一站一密,不在非个人电脑上保存Cookies。
对于企业而言,对于用户的隐私数据一定要加密,一定要巩固自己的堡垒机,做好自己的护城河,做好内外网隔离。我还记得以前读过的一本书《黑客技术攻防宝典》里面说过一句话「一切输入的数据都是不可信的」,尽量使用内部的通讯工具,定期培养开发人员的安全素养!!!。
CSDN 发文声称是毁于程序员一人之手,所有的责任能全怪程序员吗?黑客是怎么内网的,然后又怎么通过跳板将数据拖出?你的内网安全又是怎么做的?出了问题别总是让程序员背锅,就跟有情况就是临时工是一个套路,这次我个人觉得错不能全怪程序员,大多数企业压根儿就不注重安全,每次只有出事了,才知道安全的重要性。
数据泄露事件不是一次两次了,值得深思与警惕……