酒店客戶信息被“脫褲”
8月28日,華住旗下酒店客戶5億條數據信息疑遭洩露的重磅消息引爆網絡。
賣家在“暗網”打包售賣5億條住客數據,而標價只有8個比特幣或520門羅幣,約合人民幣37萬元,交易帖末尾附有1萬條測試數據,有媒體對樣本數據進行抽樣比對,發現該數據與真實信息匹配度極高,驚恐ing~~
從賣家在暗網發佈的內容看,洩露的信息大概如下:
1、華住用戶在官網的註冊資料,具體包括姓名、手機號、郵箱、身份證號、登錄密碼等信息,全部資料共53G,約1.23億條記錄;
2、華住旗下品牌酒店入住登記身份信息,主要包括姓名、身份證號、家庭住址、生日、內部ID號等,全部資料共22.3G,約1.3億人身份證信息;
3、酒店開房記錄,包括內部ID號、同房間關聯號、姓名、卡號、手機號、郵箱、入駐時間、離開時間、酒店ID號、消費金額等信息,全部資料共66.2G,約2.4億條記錄。
目前,上海警方已經介入該案調查。事件波及範圍牽連甚廣,信息洩露如同脫褲裸奔,接下來的一段時間可能會有許多用戶要遭受隱私洩露造成的惡果。
受害者或將賠了夫人又賠財
“開房”這麼敏感的的操作勢必會造成一大批勞燕分飛,開房一時爽,追妻火葬場,除了情感的破裂,還有被利益燻心之人乘勢敲詐勒索的風險。
此外,現在隱私信息能夠高度通用,因為用戶會在不同的場景中使用相同的密碼,以郵箱和手機號當作用戶名屢見不鮮,如果還用通用密碼註冊了大量賬號,黑客只要進行撞褲,我們的隱私近乎裸奔,像淘寶、支付寶、微信等涉及到財產、購物、社交方面的賬號都可能面臨風險,還將面臨詐騙等高發事件,大家還是速速修改密碼方為上策,別讓你的隱私成了別有用心者謀財的暴利手段。
存活在黑暗裡的暗網
此次事件,暗網浮出水面,暗網也可以理解為另一個不為人知的“互聯網”,或者是互聯網的地下世界。只能通過特殊軟件、授權或對電腦作特別設置才能訪問。暗網的服務器均在國外,由多臺服務器構成一個暗網,暗網裡的任何信息都是匿名處理,加上服務器遍佈全球,所以目前追查難度相當大。
暗網裡面沒有法律的約束,所以暗網的內容魚龍混雜,多數為黑色交易,甚至為恐怖分子提供了招募人員、購買武器、組織和策劃恐怖襲擊等等。一名“暗網”論壇網友表示,論壇裡的賣家都很謹慎,如果買家以各種理由給交易帖留言稱想要賣家的聯繫方式,要麼會被置之不理,要麼會被賣家斥責“愛買不買”。另外,登錄頁面顯示,該論壇由多名管理員共同管理,管理員經常更換,沒人知道管理員的真實身份。
暗網論壇的所有站內交易均為比特幣,買賣雙方的比特幣都需要經過網站的“擔保”,才能進入對方賬戶,用戶從賬戶中提取比特幣,網站從中收取1.5%的手續費,以此牟利。同時,網站禁止買賣雙方在交易前互留聯繫方式,進行站外交易,一經發現就會被封號。
羸弱的我們,還能為隱私保護做怎樣的抗爭?
“暗網”肆無忌憚出售公民信息也引發了公眾的集體擔憂。
畢竟,隱私洩露的不定時炸彈分分鐘威脅財產安全、影響家庭和諧,而無良黑客和姦商們的良心不會感覺到疼痛,只有獲利金錢的歡欣鼓舞。
事已至此,讓人義憤發問,為何大部分企業的數據庫如此不堪一擊呢?
管中窺豹,安全防範力量薄弱以及數據市場灰色需求旺盛是數據信息洩露的關鍵因素。掌握著龐大的用戶數據信息,但保護措施薄弱,不少企業心存“我不是互聯網平臺,數據保護與我無關”的僥倖心理;外加因違規出售用戶數據被處罰的案例寥寥可數,涉事企業多半在“一紙聲明”後消失在公眾視線,後續的調查結果也未曾向公眾披露,間接導致數據保護的屢屢失守。
其實,除了譴責與問責,我們更多的是學會防範於未然。
雲聊寶基於區塊鏈技術,實現每一個雲聊寶賬號都擁有自己的專屬服務器,建立和執行點對點的分佈式網絡,文件數據哈希加密存儲,讓黑客無從下手,無需擔心洩密風險,勒索病毒也可極大避免,讓你成為數據的主人,將決策和命運牢牢掌握在自己手中。
閱讀更多 雲聊寶 的文章
