近日,又一起用户信息泄露事件被曝光,汉庭、全季、橘子、宜必思、海友这些连锁酒店的信息被黑,其中有1.3亿条身份证和手机信息,黑客开价8比特币,大概35万人民币。
1、华住酒店数据泄露事件
8月27日晚22时,一则出售华住旗下酒店开房数据的帖子出现在暗网。发帖人helen250称,数据库涉及酒店包含汉庭、桔子水晶、全季、宜必思、海友等华住旗下所有酒店,共分为三份文档。
其一 是为华住官网注册资料,包括姓名、手机号、邮箱、身份证、登陆密码等共计53G信息,约1.23亿条记录;
其二 酒店入住登记信息,包括姓名、身份证、家庭住址和生日等,共22.3G,涉及1.3亿人身份信息;
其三 为开房记录,可与第二份文档关联查询,包含入住及离开时间、房间号、消费信息等内容,共66.2G,约2.4亿条记录。
除此之外,卖家还在帖子中提供了一万条数据以供测试,互联网安全公司根据这份数据进行交叉验证,发现大部分为新泄露数据,并非老数据混杂售卖,可以排除是有人利用老数据欺诈买家的情况。
在这份测试数据中,年龄最小的住客出生于1995年,最近的离店时间为2018年8月13日。
有媒体称,威胁猎人基于这些测试结果,得出结论认为:该数据库真实性非常高,此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。
事后华住酒店发布声明称,华住集团已在内部展开核查,确保客人信息安全,并在第一时间报警,公安机关正在开展调查。华住称,已聘请专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。
2、华住酒店,轻信息管理,重经营
关于此次信息泄露,《财经》杂志援引多位网络安全行业人士表示,华住酒店数据泄漏一事大概率属实,并且,他们还认为数据之所以泄漏可能并非黑客技术手段有多高明,而是因为有“内鬼”主动暴露相关信息,这说明问题有可能出在公司内部。
从网友截图来看,华住集团被曝出就低级的管理问题,包含管理员权限的账号密码也被传到网上。
与这些信息管理漏洞形成鲜明对比的是华住酒店高速的发展
公开信息显示,华住酒店集团为原汉庭酒店集团,是国内第一家全品牌的连锁酒店管理集团。
华住创立于2005年。13年前初创时,华住酒店集团只是江苏省昆山市火车站前面的一家酒店,通过自身繁殖与兼并扩张,现在是拥有3000多家酒店的多品牌连锁。
其中,面向高端市场的酒店品牌有美爵、VUE、禧玥;面向中端市场有全季、桔子水晶、桔子精选、宜必思尚品等;大众市场则包括宜必思、汉庭优佳、汉庭、海友等。
据其官网介绍,华住酒店集团已有1.13亿会员,并且贡献了超过75%的入住。
就其在资本市场上的表现来看,自2010年上市以来,华住集团的市值最高时已翻10倍有余,其中主要的增长是在2015年之后完成的。而2015年以来,华住进入高速利润收割期。
根据华住集团8月23日公布的第二季度未经审计的财报显示。截至2018年6月30日,华住在全国384座城市中有3903家开业的酒店,客房总数是393417。仅今年4月到6月,华住就新开了147家酒店。
快速拓展下,华住的业绩也十分亮眼。财报显示,第二季度华住净营收为25.2亿元人民币,同比增长25.9%。按照非美国通用会计准则,二季度调整后的净利润同比增长39%,为5.58亿元人民币。但是此次信息泄露事件对华住酒店产生了不利影响。
信息泄露消息影响到了华住集团的股价,信息泄露当日美股盘前一度跌逾9%,开盘跌逾4%。截至今早收盘,华住集团股价为33.98美元,较前一交易日下跌4.36%。
其实,华住酒店在信息泄露时有“前科”的,早在 2013 年,汉庭等酒店就出现过数据泄露,当时是因为酒店所使用的 WiFi 管理和认证管理系统存在漏洞,数据传输过程并未加密,导致数据泄漏。
而信息泄露会带来社会的恐慌,部分营销公司非法获取和使用用户的消息,用于互联网的营销获利变现。还会涉及到手机诈骗问题,诈骗分子利用流程漏洞,通过网络,短信等渠道联系用户,骗取转账等。同时企业的社会形象也会大打折扣。
互联网时代给用户带来了新的攻击面,企业势必要转变防护思想。
首先,需要对时代有一个清醒的认识。我们处于一个大数据的时代,在大数据时代,数据就是财富,滴滴面对全国人民的口诛笔伐,拒绝将数据接入广州交通厅,接受监管,因为数据是滴滴行业垄断的保证之一。
做好信息保密工作是重中之重,正所谓:君不密则失臣,臣不密则失身,机事不密则害成,是以君子慎密而不出也。
其次,据网络资料显示,大型的互联网公司一般会有应急响应中心,另一方面他们会借助于安全公司的力量,帮助他们发现问题,解决问题。除此之外,他们往往还会有专门的事业部负责集团的安全。而一般的企业对信息保护不重视,只会在出事之后做一些补救措施,为时已晚。
客户信息数据对企业的信息化至关重要,有句话这样描述数据的重要性:三分技术、七分管理、十二分数据。随着经济的发展,原有的市场格局被打破。而客户数据成为企业的重要资源却是近年来市场规模、地域范围、产品种类迅速膨胀,客户群体迅速扩大带来的必然结果。
企业在快速发展经营的时候忽略了用户信息的监管,亡羊补牢不如未雨绸缪。在大数据时代,提高信息安全意识,积极采取数据安全预防措施,才能为企业的良好经营保驾护航。
閱讀更多 曉芳耍大牌 的文章
