滴滴最近最想說的一句話應該是:感謝華住救命之恩。
28日,華住酒店集團被爆旗下酒店開房信息遭洩露售賣,在互聯網掀起軒然大波,成功將我們對滴滴的注意力轉移到了華住身上。
-1-
華住酒店集團信息洩露
此次洩露的數據數量則總計達5億條,其中包括:
1、華住官網註冊資料信息包含身份證、手機號、郵箱、身份證號、登錄密碼等,共53G,約1.23億條記錄;
2、入住登記身份信息包含姓名、身份證號、家庭住址、生日、內部ID號,共22.3G,約1.3億條;
3、酒店開房記錄包含內部ID號、同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等,共66.2G,約2.4億條。
數據量龐大,有可能成為國內歷來最大最嚴重的個人信息洩露事件。
這5億條個人信息遭洩露在暗網出售,標價8個比特幣,大概37萬人民幣。
受該事件影響,華住盤前跌幅達6%,隨後跌幅收窄,截至29日凌晨0時20分,跌幅約3.9%。
如果你不知道華住,那你總住過漢庭吧?如果沒住過漢庭,那你總住過美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友等酒店吧?
如果以上都沒住過,那你肯定沒有女朋友。
而那些有女朋友並且開過房的,現在正在瑟瑟發抖。
華住方表示:已報警。
至於為什麼會洩露如此大量的信息,外界猜測是華住集團的程序員,將數據庫連接方式上傳至github所致。
且華住被脫庫的root密碼是「123456」,公網可以直接訪問。撬了大半天,原來門沒有上鎖。
-2-
信息洩露屢次發生
印象中,這並不是華住集團旗下酒店第一次被捲入疑似信息洩露事件。
2013年10月,國內安全漏洞監測平臺“烏雲網”披露,浙江慧達驛站公司因為安全漏洞問題,使與其有合作關係的大批酒店的開房記錄在網上洩露。
數天後,一個名為“2000w開房數據”的文件出現在網上,其中包含2000萬條在酒店開房的個人信息,容量達1.7G。
開房數據中,開房時間介於2010年下半年至2013年上半年,包含姓名、性別、國籍、民族、身份證號、生日、地址、郵編、手機、固話、傳真、郵箱、公司、住宿時間14個字段。
據《法制晚報》此前報道,上述事件的一位受害者後來頻繁收到各種“精準的”營銷電話,對方可以直接說出他的生日、家庭住址,甚至還知道他住的房子有多大,開的是SUV,而且具體是哪個品牌。
因為精神壓力巨大,這位受害者最後被迫到派出所改姓。
在國外也發生過類似事件。2016年,據《華爾街日報》報道,凱悅酒店集團近日遭遇支付卡數據等信息洩露事件,且波及了全球約50個國家的250間酒店,約佔凱悅運營中酒店數量的40%。
-3-
暗網再次現身
本次華住信息洩露事件,還牽出了另一條線:暗網。
關於華住的個人信息,就是在暗網上拋售的,除了華住,暗網上還有各種被洩露的個人信息販賣。
除了大量公民信息外,槍支彈藥、毒品、假幣等違禁品或非法交易的帖子比比皆是。
事實上,這不是暗網第一次進入公眾的視野。此前美國警方在偵辦中國失蹤女孩章瑩穎案中,發現嫌疑人經常在暗網瀏覽“綁架101”等網站,一度讓很多人懷疑章瑩穎失蹤案與暗網有關。
該暗網中文交易論壇還有“服務-接單類”、“實體物品類”、“技術-教學類”、“卡料-CVV類”等多個類別,具體代指什麼,自己想象吧。
由於暗網信息量過多,這裡就點到為止,以後有時間再跟大家詳細聊聊。
-4-
信息洩露
回到華住,不管是誰洩露了信息,個人信息已經確定被洩露,該追責追責,該判刑判刑。
如果你的個人信息不幸在這其中,那你近期可能會經歷:
1、和前女友或三兒的開房記錄被曝光;
2、頻繁接到推銷電話;
3、可能有人會打電話叫你X總;
4、懶得寫了你自己想吧。
大家先做好心理準備,好好活下去,世界還是很美好的,別在意別人的眼光。
雖然我們隱私權早就沒有了,但並不代表我們可以放棄追責,在這次事件當中,華住究竟扮演什麼角色?應該負怎樣的責任?對於實際操作者,如何處置?對那些已經被洩露隱私的廣大群眾們,需要做怎樣的補償?一系列的問題等待華住去解決,如此看來,華住的公關們要加班加點了。
等這件事處理完,我們再來關注滴滴事件進展如何。
閱讀更多 科技每日推送 的文章
