1. 首页
  2. 娱乐八卦
  3. 综艺

华住开房记录泄漏原因 为什么机构数据库如此不堪一击?

华住开房记录泄漏原因 为什么机构数据库如此不堪一击?

华住集团客户数据疑似泄露 中国上海警方展开调查
这些数据包含华住旗下汉庭、宜必思等18个品牌酒店的住客个人资料,包括华住官网注册资料、酒店开房记录,住客姓名、手机号码登录账号密码等。

华住开房记录泄漏原因 为什么机构数据库如此不堪一击?

这么大的数据量,99%的可能是内部不慎泄露或者内部协同泄露。

华住开房记录泄漏原因 为什么机构数据库如此不堪一击?

网友@田馥甄你看我啊表示,我曾经是华住的会员,不知道我刚刚发生的是否和这件事有关,我的电话以前没有出现过骚扰电话的情况,今天中午连续轰炸我。

华住开房记录泄漏原因 为什么机构数据库如此不堪一击?

作为一个华住的最高级会员 希望公司能把这件事解决好。

华住开房记录泄漏原因 为什么机构数据库如此不堪一击?

被脱库的华住集团,140G约5亿条开房记录、身份信息被盗卖,据说数据库root密码是123456!华住集团旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多个酒店…

华住开房记录泄漏原因 为什么机构数据库如此不堪一击?

今天看到有人发一个网站里面在交易华住旗下所有酒店的全部数据!卖 8 个比特币…差评君就去看了下,卖家说里面有所有华住会员资料,约 1.23 亿条;所有入住登记的身份信息,约 1.3 人身份信息;所有华住的开房记录详细到房间号,约 2.4 亿条记录!差评君只看到了测试数据,但可以从用户信息中看出,一些商旅出差人士,连隶属公司都标的清清楚楚 。更可怕的是,交易成功人家还免费给你 update……有一种说法是华住程序员将数据库连接方式上传到 github 上导致的,目前这个 github 账号下的库全删了。

华住开房记录泄漏原因 为什么机构数据库如此不堪一击?

是什么让机构数据库如此不堪一击?

在愈发频繁的数据泄露事件中,机构数据库安防力量薄弱、责任意识淡薄以及数据市场需求旺盛等因素为大规模数据泄露埋下伏笔。

华住开房记录泄漏原因 为什么机构数据库如此不堪一击?

——安防力量薄弱,防范意识不强。360互联网安全中心发布的《WannyCry一周年勒索软件威胁形势分析报告》显示,去年勒索病毒爆发前夕,各机构有58天的时间可以进行补丁升级等安全布防工作,但一些机构错误认为自身隔离措施足够安全、打补丁太麻烦,致使其最终遭受勒索病毒攻击。

——用户数据市场需求旺盛。随着数字化进程的推进,越来越多的人开始习惯刷微博、网购、线上理财等生活方式,在此背景下,根据用户画像进行精准信息推送就显得尤为重要。“好人用你的数据来给你推广告,坏人用你的数据来对你诈骗勒索。”高天表示,用户数据倒卖在我国已形成相对成熟的黑灰产,打包出售用户数据的情况在黑市中随处可见。

华住开房记录泄漏原因 为什么机构数据库如此不堪一击?

——数据流转程序较多,部分企业责任意识淡薄。上海信息安全行业协会专委会副主任张威认为,用户数据在外卖、快递等行业随着商品同时流动,流转过程较为复杂,中间环节出现泄露的可能性也同时增加。张威表示,一些企业认为自己并非互联网行业主要参与者,不会成为被攻击对象,因此在用户数据保管上没有做好安全措施,最终导致大批量用户数据泄露。

——外部监管尚未有效落实。记者在梳理近来发生的用户数据泄露事件后发现,除今年年初部分金融机构因违规出售用户数据或瞒报虚报数据被处罚外,鲜见其他处罚案例。大部分机构在涉嫌数据泄露后以“一纸声明”的形式撇清关系,后续调查结果也未向公众披露,间接导致行业内对用户数据保护氛围恶化。

华住开房记录泄漏原因 为什么机构数据库如此不堪一击?

文章内容不代表花瓣女神观点,转载请注明出处:https://www.hblady.com/24313.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询QQ:183728739

邮件:183728739@qq.com

工作时间:周一至周五,9:00-20:30,节假日休息