在这个时代,隐私似乎没有安全可言。
壹
8 月 28 日上午,暗网中文论坛中出现一个帖子:
售卖华住旗下所有酒店数据,包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多个品牌。
和暗网上交易的其他物品一样,卖家要求的支付方式是比特币或门罗币。
8 比特币按照最近的汇率将近 40 万人民币。
看看黑客们售卖的数据内容:
1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;
2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;
3. 酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录。
没错,如果你在以上酒店住过,那么你的姓名、手机号、身份证号、登陆密码等就已经全被黑客知道了。
这对于害怕忘记密码而总是喜欢使用同一串密码的朋友仿佛不太友好。
黑客只要进行撞库,就能轻松破解你的各种账号,包括但不限于网银、支付宝、网盘等涉及个人财产安全及隐私的平台。
除此之外,更重要的是,开房记录泄露了!
试想一下,如果你现在手握一份全国人民的开房记录,你能按捺住自己内心深处的欲望,不去查某人的特殊数据?
再想一下,你多年来的开房记录将整整齐齐地排列在某个人的电脑屏幕前,信息极为详尽:开房时间、退房时间、同房的人是谁、消费金额等...
是不是有点细思极恐。
贰
这并不是华住集团旗下酒店第一次被卷入疑似信息泄露事件。
早在2013年10月,国内安全漏洞监测平台乌云就发布报告称汉庭(属于华住酒店集团旗下)、如家等大批酒店的顾客开房记录被第三方存储,并且因为漏洞而出现泄露。
根据当时的报道,被指涉嫌泄露信息的酒店全部或者部分使用浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统。
而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。
此消息公布后,华住方面立即发布声明,称该报告中没有任何能证明华住旗下酒店有使用该产品的证据,纯属个人臆测和虚构,存在误导行为。
不过,这一次曝光的疑似华住用户个人信息泄露事件显然与2013年时不同。
2013年时仅为存在信息泄露的风险,而如果此次黑客交易信息事件属实,则意味着近5亿条个人信息已经泄露。
叁
酒店信息泄漏后的危害小编大致盘点了一下,分以下几类:
第一类:信息与电话骚扰
因为数据的泄露未直接批露出手机、电话信息,不法分子需通过其它途径获得电话信息,该危害目前尚小。
第二类:情感威胁
说的直白一点就是你的风流韵事可能会被黑客威胁,如果黑客发现你的开放记录有点“奔放”,黑客可能会通过其它途径,通过身份信息匹配找到你的的电话、单位、家庭地址等其它个人信息,然后...
第三类:撞库破解密码
就是开头提到的,如果你习惯用类似的同一串密码,那么你的网银、支付宝、网盘等涉及个人财产安全及隐私的密码就都会被破解,会造成一定得、的财产损失。
第四类:冒办电话
同第三类一样,通过伪照个人身份证,到电信有关单位冒用你的身份办理电话、移动电话卡,如从事违法犯罪活动或对你的生活或工作造成一些影响,另个冒用身份产生的恶意话费及其它误会,也会耽误你需要提供证据,类似案件已有发生。
第五类:银行开户、证券等
同第四类一样,通过伪照个人身份证办理,但是现在二代身份证好很多,一般金融机关都配备了验证机。如果冒开户和办理业务,可能都会影响到你的信用记录。
说了这么多,如果你注册了华住旗下的酒店,赶紧改密码、换邮箱。
如果你没有住过华住酒店旗下的任意酒店,也不要沾沾自喜,隐私泄露这件事情早就已经见怪不怪了。
根据中消协发布的报告显示,
在使用APP过程中,遇到过个人信息泄露情况的受访者占比达85.2%。
信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,排名位居前三位。
李彦宏说:
“中国人对隐私问题的态度更开放,也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下,他们就愿意这么做。”
呵呵。
希望希望所有的厂商们都真正做好防范措施、保护好用户隐私,不要让我们的个人信息天天裸奔着。
閱讀更多 DingDing說互聯網 的文章
