近 5 亿人的隐私,毁于一位程序员之手?
導讀:繼?A 站近千萬條數據公開泄露、“史上最大規模”微博微信盜號案告破不到三個月的時間,又一大數據裸奔慘狀攤開在眾人面前,硬生生地給身處信息化時代的我們再一個巴掌,何時才能清醒地認知隱私的重要性,如何才能為信息加上外人打不開的『安全鎖』?
本文經授權轉自公眾號CSDN(ID:CSDNnews),作者屠敏
近日,暗網論壇中有人發帖公開出售華住旗下所有酒店的數據,包括漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多家連鎖酒店。
而數據的內容從用戶注冊、再到登記入住記錄,涉及的信息無一幸免,全被竊取。其中主要包括三塊:
華住官網注冊資料(crm.txt),包括姓名、手機號、郵箱、身份證號、登錄密碼等信息,共 53 G,大約 1.23 億條記錄;
酒店入住登記的身份信息(cusinfo),包括姓名、身份證號、家庭住址、生日、內部 ID 號,共 22.3 G,大約 1.3 億人身份證信息;
酒店開房記錄(history),包括內部 ID 號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 ID 號、房間號、消費金額等信息,共 66.2 G,大約 2.4 億條記錄。
且發帖人在暗網公開叫賣,所有信息打包價為 8 比特幣,約等于 35 萬人民幣,或者 520 個門羅幣。
01 真 or 假
數據累加共計 4.93 億條。近 5 億用戶的電話、地址、身份證等隱私信息就這么被公開出售,讓人情何以堪?所以,圍繞在我們心頭的第一個疑問就是,這事究竟是真還是假?
對此,紫豹科技相關研究人員在第一時間對泄露數據進行了測試,從測試數據結果來看,泄露的數據與華住的會員信息相吻合。
▲來源:紫豹科技
此外,也有不少技術專家進行了比對,據威脅獵人數據驗證發現最低的住客年齡在 95 年,最近離店時間是 8 月 13 日,這與暗網的發帖人所述的數據脫庫時間為 8 月 14 日時間相吻合,進一步驗證了數據泄露的真實性。
02 5 億數據被拖庫,疑似毀于一位程序員之手?
而對于事發的原因,據紫豹科技爆料,疑似毀于一位程序員之手。起因是該程序員直接將數據庫連接方式上傳至 GitHub,最終導致泄庫,但具體細節目前還無法確認。
而從爆料的截圖中我們可以發現,“username = root,password = 123456”,該用戶名和密碼如此簡單,如果是真的,那程序員的心該有多大?(目前,該 GitHub 賬號下的庫已全部刪除。)
▲疑似信息泄露圖
同時值得注意的是,在暗網論壇中,發帖人表明如果已購買數據包之后,如果權限不丟失,后續數據還可以免費提供給已購買的用戶。那這是否意味著酒店系統或服務器中存在漏洞,讓他們還會有機可乘?
03 酒店用戶數據泄露并非特例
事實上,連鎖酒店的用戶信息泄密事件早已不是第一次發生。早在 2013 年 10 月,彼時的國內安全漏洞監測平臺"烏云網"爆出,所謂中國最大的酒店數字客房服務商的浙江慧達驛站公司,因為安全漏洞問題,使與其有合作關系的大批酒店的開房記錄在網上泄露。而沒過多久,一個“2000w 開發數據”的文件就在網上瘋傳,其中包含了 2010 年下半年到 2013 年上半年近 2000 萬條的用戶個人信息,對此,不少人深受其擾,并向法院提出訴訟。
后來,據調查發現,是因為酒店所使用的 Wi-Fi 管理和認證管理存在漏洞,數據傳輸過程中并未加密,才導致數據泄露。
04 華住集團回應
而針對此次程序員操作失誤導致 5 億數據泄露的網傳,華住集團發布聲明,表示已在第一時間報警,公安機關正在開展調查,同時,其聘請了專業技術公司對網上兜售的“相關個人信息”是否來源于華住集團進行核實。
05 寫在最后
信息時代,數據泄露事件愈演愈烈,若因此讓每個人不去上網,也是絕對不可能的事情。
但是基于普通用戶而言,可以從自身出發加強防范意識,譬如不同網站或應用最好不要總是使用同一個密碼、減少以隱私換取小便利的機會、定期清理網站 Cookie 等等。
而作為企業或開發者,要做的就沒有這么簡單了。一方面要從技術層面出發加強信息保護,對外防止黑客攻擊;另一方面,需要加強信息隱私規范,對內防止員工泄露。也正如全國政協委員、360 集團董事長兼 CEO 周鴻祎在今年年初在全國“兩會”記者會上提出的“用戶隱私保護三原則”,互聯網公司要明確:
數據所有權的歸屬問題;
互聯網公司采集數據、利用數據時,用戶應有知情權和選擇權;
互聯網公司應保護好用戶的個人數據。
本文經授權轉自公眾號CSDN(ID:CSDNnews),作者屠敏
更多精彩
在公眾號后臺對話框輸入以下關鍵詞
查看更多優質內容!
PPT?|?報告?|?讀書?|?書單?|?干貨
Python?|?機器學習?|?深度學習?|?神經網絡
區塊鏈?|?揭秘?|?高考?|?數學
猜你想看
終于有人把數據、信息、算法、統計、概率和數據挖掘都講明白了!
以朋友圈為例,騰訊資深架構師揭秘鵝廠大數據平臺是怎樣運營的
上清華到底有多難?清華大學保送生的數學試題了解一下
讀完這7本算法書,你也可以像這10位算法大師一樣改變世界
Q:?還能不能讓人愉快開房了?
歡迎留言與大家分享
覺得不錯,請把這篇文章分享給你的朋友
轉載 / 投稿請聯系:baiyu@hzbook.com
更多精彩,請在后臺點擊“歷史文章”查看
總結
以上是生活随笔為你收集整理的近 5 亿人的隐私,毁于一位程序员之手?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 没看过这10本程序员必读烧脑经典,别说你
- 下一篇: 「区块链+人工智能」:来自谷歌、IBM、