本篇文章2872字,读完约7分钟

资料来源:正确答案局( id:)

it橘子获得了转载许可

“中国人对隐私问题的态度更开放,比较不敏感。 ”。

验证百度上司李彦宏一词的时候到了。

8月28日,暗网中文论坛公布了销售约1.3亿开房新闻的大消息。

网上贴吧说,泄露的消息来自华住酒店集团。

我们熟悉的汉庭、桔子、海友等都是华住旗下的企业品牌。 事实上,网络论坛证明,这次流失新闻涵盖了从高端到大众的所有企业品牌:汉庭、美爵、禧杰、诺富特、美居、citigo、橘子、四季、星程、宜思尚品、宜思、怡莱、海友。

【要闻】1.3亿人开房记录被泄露,你需要赶紧去做一件事儿

据华住企业财务报告,截至去年6月30日,全国384个城市运营了3903家酒店,客房达39.3万家以上,会员超过1.13亿人。

据说在这次招募中,可以招募的顾客达到了1亿3千万人。 泄露的主要消息包括:

注册官网时提供的资料包括身份证、手机号码、邮箱、身份证号码、登录密码等共计53g,约1.23亿件记录。

2 .客户入住时登记的身份新闻名称、身份证号码、家庭住址、生日、内部id号码共计22.3g,约1.3亿件。

3 .酒店的开房记录内部id号码、同房相关号码、姓名、卡号、手机号码、邮箱、入住时间、退房时间、酒店id号码、房间号码、费用等,共计66.2g,约2.4亿件。

【要闻】1.3亿人开房记录被泄露,你需要赶紧去做一件事儿

这些消息可以说是“隐私中的隐私”。

一旦踩锤,这可能是至少5年内国内发生的最大规模、最严重的个人新闻泄露事件。

根据一些专家的分析,这些数据是真的,而且是新鲜的。

因为卖新闻的人敢提供身份证号码、家庭住址、手机号码等新闻。 这些消息不容易冒充和虚构,但因为容易被验证。

我特意说明了可信度很高。

研究网络黑产的“威胁猎人”工程师得到的测试新闻显示,流出新闻中年龄最低的是23岁,最近的新闻是8月13日。 另外,通过对照到目前为止流出的各种新闻来源,这次的新闻大部分是新的数据,进而随机选择7、8个账户登录华住酒店集团,从而登录成功。

【要闻】1.3亿人开房记录被泄露,你需要赶紧去做一件事儿

卖新闻的人主张提供售后服务。 如果您有访问权限,数据将免费更新。

这么多新鲜的大新闻,价格是8个比特币,或者520个门罗货币,按现在的行情大概是37—38万人民币。

选择数字货币交易是为了避免跟踪。 可见对方也足够狡猾。

据分解,发生这样大规模的新闻泄露事件,可能是由于华住方面接近“低级”的技术错误。

根据“紫豹科学技术”的分解,华住的程序员将数据库连接方法驻留在主机平台github上。

《虎嗅》等科技媒体发现华住数据库ip实际上允许上网。 更令人吃惊的是,数据库的顾客名是“根”,密码是“123456”……

这几乎相当于开门偷窃,开门让人搬数据。

进一步相互证明的是,20多天前,华住方面在github上驻留了数据库连接方法。 卖新闻的人声称消息截止到8月14日,经过验证的消息截止到8月13日。

华住方面宣布要进行内部检查,报警,检查网络新闻。

之后,华住酒店集团总部所在的上海长宁,警察发表了“警情通报”,表示华住方面有通报。

关于这次新闻泄露,网民聊天,还有千万对夫妇离婚,千万个家庭将支离破碎。

但这不是问题最严重的地方。 这次新闻卖了30多万美元,普通人买不起,也不去买。 还没说普通人有比特币,门罗币。

更大的危险在后面。

现在网上也有报道。

年,上海王金龙将汉庭(华住前身)告上法庭,是因为涉嫌泄露个人消息。

他首先频繁收到各种“精确”的营销电话,包括销售房子、销售保险、销售成人保健品等。

之后,他开始接到“猜我是谁”等诈骗电话,差点上当了。

其实,如果这次泄露是事实的话,严重性也非常大。

例如,领取快递、办电话卡、伪造身份办信用卡等。 其中不仅有欺诈和准确的营销,也有可能卷入不法行为。

其实,看了华住的记录,客户的消息泄露了好几次。

年10月10日,曾经的国内安全漏洞监视平台“乌云”报告汉庭(华住前身)顾客的开房记录被第三者保管,因系统漏洞泄露,消息是入住酒店的旅客身份证、入住。

【要闻】1.3亿人开房记录被泄露,你需要赶紧去做一件事儿

年,根据漏洞箱平台的安全报告书,橘子酒店(后来被华住收购)有重大的安全漏洞,住宿客人的姓名、电话等开房消息很明显,可以制作或取消酒店订单。

【要闻】1.3亿人开房记录被泄露,你需要赶紧去做一件事儿

这次又暴露了华住1亿3千万人的消息,能说什么?

说只不过是三件事,华住这种勉强的生活聚集了三次。

我知道现在注册的邮箱地址不能使用简单的密码,但华住数据库的密码竟然是“123456”。

这使华住对顾客的消息不能怀疑他们在网站本身主张的“尊重会员的隐私是华住酒店集团的基本政策”。

从华住的官微来看,随处可见的“有色”是有含蓄的。

关注冈本官微,转发,抽房票,“为了爱而放在一套里,开心到天上”。

这样看来,吸引客户“闹事”可能远远重于保护客户的隐私。

在新闻时代,客户的隐私安全一直是个问题。

年,美国第二大移动通信运营商美国电话电报企业海外呼叫中心,员工向第三者非法转售顾客名、社会安全号码等,近28万名顾客受到影响,向美国联邦通信委员会罚款2500万美元。

【要闻】1.3亿人开房记录被泄露,你需要赶紧去做一件事儿

欧盟在2000年制定了新规则,公司严格管理顾客新闻的泄露,违反者最高要处罚2000万欧元。

今年,美国著名的社交媒体facebook因为“泄密门”,扎克伯格因此去国会接受长达10个小时的提问,被处以巨额罚款,罚款可能达到10亿美元。

但是,在国内,现在个人新闻泄露维权是行不通的。

上海王金龙的起诉,法院认为“泄露的消息,扩散途径没有单一性和唯一性”。 也就是说,小王的个人新闻可能是用别的方法泄露的。 这是因为他不支持诉讼请求,汉庭无罪。

【要闻】1.3亿人开房记录被泄露,你需要赶紧去做一件事儿

年,天津市民刘先生通过EC平台购买机票后,收到欺诈邮件,起诉EC平台和航空空企业,法院也不支持刘先生的要求。 因为刘先生不能提供证据说明两个被告泄露了个人消息,两个被告不是掌握个人消息的唯一中间人。

【要闻】1.3亿人开房记录被泄露,你需要赶紧去做一件事儿

这好像是悖论。

但是,软弱、没有专业技术的个人,面对强大的平台、企业,不应该“颠倒举证责任”吗?

企业、平台应该说明自己通过各种手段严格保护顾客个人的新闻。

否则,无论是几年前泄露的2000万件开房新闻,还是平时经常出现的泄露事件,结果都没有什么强的人,专注于赚钱,当然不能认真遵守顾客的隐私。

第二天,华住的股票下跌了4.36%。

最后,有件事。 如果是华住会员,请马上更改自己重要账户的密码。 例如,支付宝( Alipay )、淘宝、qq、网银、网盘……如果是你认为重要的账户密码,请尽快写下来。

【要闻】1.3亿人开房记录被泄露,你需要赶紧去做一件事儿

因为黑客获得这些数据后,有其中的顾客名、密码,试图登录支付宝( Alipay )、淘宝、qq、网银、网盘等黑客兴趣的网站,有两个网站的顾客名、,

所以,大家必须赶紧更改密码。

请记住三点。

1 .安全性和便利性经常不并存,登录时不要费事,密码必须尽可能各不相同。

3分:包含8以上的好密码,采用3种以上的文字(字母、数字、特殊符号),没有明显的规则。

3 .形成自己的密码命名准则。 例如,京东密码“j1004! . d ","京东"的第一个字母大写字母和小写字母排列在第一个和最后,中间的数字是字母jd的位置,即第十个和第四个字母,插入两个你的个性化字符。 根据这个规则,百度密码是b0204! . d。

【要闻】1.3亿人开房记录被泄露,你需要赶紧去做一件事儿

标题:【要闻】1.3亿人开房记录被泄露,你需要赶紧去做一件事儿

地址:http://www.tjsdzgyxh.com/tyxw/22029.html