关注我们
QRcode 邮件联系 新浪微博
首页 > 热点资讯 » 正文

华住开房记录疑似泄露达近5亿条背后透露了什么?

   条点评
后台-系统设置-扩展变量-手机广告位-内容正文顶部

  “出售华住旗下所有酒店数据,官网注册资料、入住登记信息、酒店开房记录……”8月28日,一条数据出售帖在社交媒体中被广泛传播,引起舆论广泛关注。

  事实上,批量个人信息泄露事件近来并不鲜见,各机构的数据库早已成为黑市中的“香饽饽”。在当下“隐私保护贵如油”的环境下,我们究竟还能为隐私保护做些什么?

  近5亿条开房记录疑似泄露的背后究竟是什么?

  “每10个国人,就有一个‘住’客。”在华住酒店集团官网上,这样的广告宣传语在首页滚动播放,这与网帖中所“挂售”的1.3亿人身份证信息“不谋而合”。

  28日凌晨6时,某中文论坛中突然出现一条题为《华住旗下酒店开房数据(汉庭、桔男人硬起来的感觉子、全季等)》的数据出售帖。在该帖的出售数据中,包含姓名、手机号、邮箱、身份证号等网站登录信息约1.23亿条;包含姓名、身份证号、家庭住址等约1.3亿人身份证信息;包含姓名、入住时间、离开时间、房间号、消费金额等开房记录约2.4亿条。上述信息的打包售价为8比特币或520门罗国航知音卡积分兑换币(约合人民币37万元)。

  为了取信买家,发帖人还“附送”了约济宁职业技术学院郑媛媛3万条的样本数据,供买家核实。有媒体对样本数据进行抽样比对后发现,该数据与真实信息吻合度较高。

  网络安全专家高天分析认为,华住集团的开发人员将敏感信息数据库上传到了GitHub(该网站为公开代码托管库,通常程序员将未完成的代码上传至该网站,以便日后继续编辑),是导致此次信息泄露的主要原因。记者了解到,发帖人还声称,“如果权限不丢失,后续数据还可以免费发给已购买者。”截至记者29日15时发稿时,该帖的样本数据显示已有4572次直接下载量,但尚未有人完成交易。

  华住集团28日发布声明称,集团已在内部开展核查工作,同时聘请了专业技术公司对网帖中兜售的相关数据进行核实,并已向警方报案。上海市公安局长宁分局亦于同日发布通报,称警方已介入调查。

后台-系统设置-扩展变量-手机广告位-内容正文底部
美網/對手變隊友 詹皓晴/楊釗煊攜手闖進次輪
[董事会]美利云:董事会关于2018年半年度募集资金存放与实际使用情况的专项报告

已有条评论,欢迎点评!