8月28日，網(wǎng)絡(luò)爆料華住集團(tuán)旗下連鎖酒店用戶數(shù)據(jù)泄露。從賣家發(fā)布的內(nèi)容看，數(shù)據(jù)包含華住旗下漢庭、禧玥、桔子、宜必思等10余個(gè)品牌酒店的住客信息，涉及1.3億條身份信息、2.4億條開房記錄等共5億條信息，被標(biāo)價(jià)為8比特幣或520門羅幣(約等于37萬人民幣)出售。第三方安全平臺(tái)通過對信息出售者提供的部分?jǐn)?shù)據(jù)進(jìn)行驗(yàn)證，認(rèn)為數(shù)據(jù)真實(shí)性非常高。

　　華住之殤并非行業(yè)首例

　　據(jù)截圖顯示，此次被兜售的酒店數(shù)據(jù)共有三個(gè)部分，第一部分為華住官網(wǎng)注冊資料，包括用戶的姓名、手機(jī)號、郵箱、身份證號、登錄密碼等，數(shù)據(jù)規(guī)模共53GB，大約有1.23億條記錄;第二部分是酒店入住登記身份信息，包括住客的姓名、身份證號、家庭住址、生日、內(nèi)部ID號，共22.3GB，約1.3億人身份信息;第三部分是酒店開房記錄，包括內(nèi)部ID號，同房間關(guān)聯(lián)號、姓名、卡號、手機(jī)號、郵箱、入住時(shí)間、離開時(shí)間、酒店ID號、房間號、消費(fèi)金額等，共66.2GB，約2.4億條記錄。

　　酒店用戶信息遭到泄露，已然不是新鮮事，或許體量比不上此次，但達(dá)到一定規(guī)模的信息泄露事件，近年也發(fā)生過多起。2013年10月，國內(nèi)安全漏洞監(jiān)測平臺(tái)“烏云網(wǎng)”披露，自稱是中國最大的酒店數(shù)字客房服務(wù)商浙江慧達(dá)驛站公司，因?yàn)榘踩┒磫栴}，使與其有合作關(guān)系的大批酒店的開房記錄在網(wǎng)上泄露，涉4500家酒店22萬條個(gè)人信息。2015年2月，喜達(dá)屋等7家知名酒店被曝開房記錄泄露，每家酒店泄露的數(shù)據(jù)量都達(dá)千萬條以上。其他林林總總小范圍內(nèi)的酒店用戶信息泄露事件，也不時(shí)被媒體曝光。

　　信息泄露危害不止于眼前

　　如果網(wǎng)絡(luò)兜售的華住“相關(guān)個(gè)人信息”屬實(shí)，將給相關(guān)用戶帶來哪些危害呢?專業(yè)的移動(dòng)信息安全服務(wù)商愛加密安全專家指出：“隱私數(shù)據(jù)泄露最直接的影響是垃圾騷擾信息、電信網(wǎng)絡(luò)詐騙等違法犯罪行為的增長;間接影響是公民個(gè)人身份被冒用，釣魚軟件等進(jìn)一步竊取公民的身份和敏感信息，也可能會(huì)導(dǎo)致許多用戶的網(wǎng)絡(luò)服務(wù)不可用。”

　　“不僅如此，很多用戶是‘一套密碼走天下’，這也增加了撞庫(指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶)的可能性，建議廣大用戶及時(shí)更新賬戶、修改密碼。”安全專家補(bǔ)充道。

　　“此外，這里面涉及的個(gè)人信息如果被一些黑產(chǎn)，比如薅羊毛的產(chǎn)業(yè)、刷單的產(chǎn)業(yè)利用，他們可以利用這些個(gè)人信息去注冊一些服務(wù)，從而對互聯(lián)網(wǎng)營銷效果產(chǎn)生較大影響。”愛加密安全專家表示。

　　愛加密提示用戶hold住個(gè)人信息

　　不僅PC端會(huì)引發(fā)信息泄露，隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，APP也已經(jīng)成為個(gè)人信息泄露的重災(zāi)區(qū)，公開用戶隱私和過度索取手機(jī)權(quán)限的問題一直存在。目前，很多APP收集的個(gè)人信息不僅包括常規(guī)的用戶名、性別、手機(jī)號碼，還有位置、攝像頭、麥克風(fēng)，甚至包括通訊錄、相冊等，如果同意這些權(quán)限，就意味著APP可以不經(jīng)用戶確認(rèn)即可隨時(shí)讀取相關(guān)信息。因此，愛加密給出10點(diǎn)建議，幫助用戶hold住個(gè)人信息安全。

　　1、提高個(gè)人信息安全意識(shí)，不隨意掃碼提交個(gè)人信息，并對惡意APP提供報(bào)告;

　　2、通過可信渠道下載經(jīng)過專業(yè)檢測認(rèn)證簽名的APP版本，下載前留意用戶評價(jià);

　　3、及時(shí)更新系統(tǒng)和應(yīng)用程序版本;

　　4、對手機(jī)及常用APP登錄信息定期更改，并使用多重驗(yàn)證方法;

　　5、防范免費(fèi)Wi-Fi，在安全的網(wǎng)絡(luò)環(huán)境下使用手機(jī);

　　6、警惕手機(jī)病毒，使用一些正規(guī)軟件定期清理病毒;

　　7、防止舊手機(jī)泄密，徹底清除舊手機(jī)所存信息;

　　8、設(shè)置手機(jī)敏感功能的權(quán)限，安裝軟件謹(jǐn)慎點(diǎn)擊“允許”，對使用位置等功能說“不”;

　　9、關(guān)閉社交APP一些開關(guān)，盡量少分享帶個(gè)人位置等隱私內(nèi)容的信息;

　　10、不隨意入群，明辨群成員身份，防范線上調(diào)查、游戲、測試等“竊密者”;

　　對于企業(yè)來說, 移動(dòng)APP涉及到的數(shù)據(jù)處理環(huán)節(jié)有數(shù)據(jù)本地存儲(chǔ)、數(shù)據(jù)網(wǎng)絡(luò)傳輸、數(shù)據(jù)輸入與界面數(shù)據(jù)顯示。因此，企業(yè)要根據(jù)自身技術(shù)特性和業(yè)務(wù)特點(diǎn)，就每個(gè)數(shù)據(jù)處理環(huán)節(jié)制定切實(shí)可行的防護(hù)策略，保證自身業(yè)務(wù)運(yùn)營安全和用戶數(shù)據(jù)安全。

　　隨著互聯(lián)網(wǎng)的快速發(fā)展，信息安全于網(wǎng)絡(luò)安全就變得更加重要。專家表示，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)很難完全根除，除了事中監(jiān)測、事后及時(shí)處理外，還需要加強(qiáng)事前的重點(diǎn)防控，從前端把控風(fēng)險(xiǎn)，防患于未然。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。