华住旗下酒店信息泄漏,53G的注册资料、66.2G的开放记录,数以亿计的个人信息就此在互联网上售卖,这件事情很可能成为近五年来我国最严重的个人信息泄漏***,而且由于泄漏信息在***以加密货币(比特币、门罗币)的形式售卖,很难进行追踪。
实际上,在数据爆炸的互联网时代,这已经不是个人信息第一次遭到泄漏了,以华住集团为例,早在2013年,就有漏洞监测平台报告称汉庭的酒店记录被第三方存储,而除开华住集团,在今年早些时候,美团外卖的用户信息也遭到泄漏,售卖的价格甚至不足一条一毛钱。
在数据技术下沉、越来越多的企业开始使用大数据等技术服务于消费者时,数据安全已是不的回避的问题,然而,数据泄漏的案例仍然屡见不鲜,这对企业和监管部门就提出了更高的要求,必须要合力花大力气整治数据泄漏的问题,若是内控不足导致信息流出,则加大内控力度,若是黑客从外部进入系统窃取,则要在技术层面加大资金投入和研发力度,提升各种加密程序、隐私保护的等级,不断完善信息保护的功能。
说到底,无论企业也好,监管也罢,最重要的是加大对数据保护的重视,在互联网时代,必须把信息看作与财富同等级甚至更高等级的资产。
希望这次***能起到正向作用。
对数据隐私和安全,无论从法律法规还是个人认知上,我国都相对落后,这是互联网不顾一切快速发展的必然。
可以明显感觉到,个人信息的泄露极其严重,销售电话的骚扰与个人资料被非法使用的情况层出不穷!第一是相关数据的交易一直处于灰色地带,没有明显的法律约束;第二是大众对于自身信息的保护,也没有明确的意识。
所以,这次数据的泄露从整个社会而言,真的仅为冰山一角。能引起关注实在不是一件坏事。我们希望看到的是:
第一,民众提高自我保护意识。不要为蝇头小利随意泄露自己的个人信息。
第二,相关配套法律的完善。加大对信息泄露的处罚力度,不仅针对数据灰色交易行为,而且对于持有数据,有义务进行安全保护的责任方也要有明确的处罚条例。
第三,数据***集、应用等技术的法律约束。在爬虫滥用、木马横行的互联网环境下,大众自我保护能力有限,技术上的限制也势在必行。
一个健康的互联网环境,可以增强用户的信任与信心,同时也能降低监管成本与事故发生的概率
华住旗下酒店数据泄露***在社会间引起了广泛的关注和讨论,其主要聚焦在两个方面——数据安全和区块链。现在整个***已经有了一个相对清晰的局面,我们也可以来聊一聊了。
华住旗下品牌之一汉庭酒店
***回顾
在8月28日下午,华住集团运营负责人向长宁警方报案称,有人在“***”兜售华住旗下酒店数据,客户信息疑遭泄露,警方当即介入调查。
根据“***”上出售华住旗下酒店数据的帖子显示,泄露的数据主要包含三大部分。一部分为华住用户在***的注册资料,具体包括姓名、手机号、邮箱、身份证号、登录密码等信息,全部资料共53G,约1.23亿条记录。
一部分为酒店入住登记身份信息,主要包括姓名、***号、爱庭住址、生日、内部id号等,全部资料共22.3G,约1.3亿人***信息。
最后一部分为酒店开房记录,包括内部id号、同房间关联号、姓名、***、手机号、邮箱、入驻时间、离开时间、酒店id号、消费金额等信息,全部资料共66.2G,约2.4亿条记录。
可以说这些泄露信息均为核心隐私数据,在危害性上影响极大。但这仅仅是在“深度”上的严重性,还有一点则是“广度”上的严重性。
华住酒店集团是国内第一家全品牌的连锁酒店管理集团,旗下运营超过3000家酒店,面向高中低端市场的品牌酒店有:汉庭、桔子水晶、桔子精选、美爵、VUE、禧玥、全季、宜必思尚品、宜必思、汉庭优佳、海友等。
以其酒店的规模和覆盖的人群,被盗取信息的用户人数恐怕难以估量,相信很多人都住过上述酒店中的一家,而因此成为受害者。更严重的是,根据贩卖者的描述,这批数据拖库时间为2018年8月14日,是非常新的数据。
我后来找了后续的文章,看到这个信息的泄露是撞库被撞出来的,而且居然撞库的用户名是最高权限用户,而密码居然是123456。这个在正常的互联网运营中都显得如此的低级,更别提是连锁酒店管理公司的核心客户信息了。着实让人觉得匪夷所思。
专注于金融知识普及,让知识深入人心,如果觉得回答的不错,欢迎点赞,评论,更多精彩财经知识,请关注我。
我是IT出身的金融民工,但就是在上学的时候在做数据库程序时老师也是告诉我们,做库的时候需要把密码改了,后来在外企工作更是说对于密码的更改达到了频繁和严苛的程度,使用了很多限制诸如不能连续两次一样,必须包含大写字母,每3个月修改一次否则不能使用等。没想到,在这个管理全国客户信息的酒店公司的ROOT(超级管理员)账户的密码居然是123456,而这个账户居然还被设为有效。
回看最近身边发生了太多的事,都是规模很大的公司,犯了低级的错误,从滴滴***到了华住***,他们都有这么几个共性:
1、企业规模很大,这样的企业主要的核心就是扩张,使用价格战或者并购等手段逐步统一了市场,而扩张的同时追求的更多的是业绩的增长(为我们的销售一线表示敬意),但是这种扩张忽略了什么呢?
2、管理流程的忽视,其实本身企业做业务和管理上都是需要做SOP的,也就是标准流程,而这种流程是需要设计的,不是拍脑门的想法,需要做很多诸如调研、除错、整理、完善等过程,涉及客户的还需要进行市场调查、甚至委托专门的调查公司进行问卷、面访等过程,然而,目前除了在线订单,似乎再也听不到“请问您对本次服务满意吗?”这样的话了。而华住***更是涉及客户信息,这部分不只是服务流程,更多的是生产流程的管理和优化,似乎相关的管理人员没有互相监督、严格遵守这个过程。
这个事情对整个市场都是一个警示,在专门做互联网的机构如阿里、360等,他们对互联网安全非常重视,这次的失窃失去的不仅仅是一个信息的泄露,更是客户对企业安全的信心,有可能,这会毁灭这个企业的。
[免责声明]本文来源于网络,不代表本站立场,如转载内容涉及版权等问题,请联系邮箱:83115484@qq.com,我们会予以删除相关文章,保证您的权利。转载请注明出处:http://www.llmdw.com/post/40983.html