昨天,华住集团旗下酒店开房记录疑似泄露,涉及共计约5亿条公民个人信息,并被人挂在暗网上售卖。此事一经披露即引发公众关注,甚至引起了一些住客的恐慌。
酒店数据频频泄露 你的隐私谁来拯救?
此次泄露的数据数量总计达5亿条,其中,华住官网注册用户的信息包含身份证、手机号、邮箱、身份证号、登录密码等,另外,还有开房记录、入住信息,甚至精确到入住时间、离开时间、酒店ID号、房间号、消费金额等等!
泄露数据是否真实?许多网友表示自己确实已经开始接到骚扰电话、垃圾短信。华住集团官方也第一时间发布了声明,证实了此次数据泄露事件确实已发生,并已经报警处理。
而关于此次信息泄露事件的原因,目前尚未定论。据坊间传言,某程序员将服务及数据库信息泄露到github,导致被黑客利用,通过弱密码攻击攻陷了华住的服务器和数据库体系。不过这一说法目前只是推断。
事实上,酒店住客信息泄露时间屡见不鲜。2017年10月,凯悦酒店集团被曝“数据泄露门”,其全球11个国家的41家酒店支付系统被黑客入侵,导致大量数据外泄。据华尔街日报报道,2016年1月,凯悦也曾出现过类似数据泄露事件。
黑客攻击目标对准企业“弱口令”或成软肋
众所周知,许多数据、信息、资料关系着一个企业的用户、名誉甚至是生死存亡。所以,自去年席卷全球的WannaCry勒索病毒事件之后,包括勒索病毒、僵尸网络等等各种网络攻击方式都逐渐由个人用户转向了“价值更高”的企业用户。
而被黑客盯上的原因,除了价值更高之外,还有一点,就是黑客都会“挑软柿子捏”——习惯使用弱密码的企业服务器,更容易被攻击。如同华住此次经历的信息泄露那样,“脱库”的实现方式之一就很有可能是通过弱密码的远程爆破。但是盗取数据库只是弱密码带来的其中一项后果,勒索病毒、僵尸网络等等也都有可能通过弱密码暴力破解来实现。
根据360前不久发布的2018年6月份的勒索疫情分析报告中显示,目前最为活跃的几种勒索病毒,其攻击方式就主要是通过远程弱口令爆破。而且目标大都集中在企业、机构的服务器,由此可见,服务器的安全防护迫在眉睫。
企业如何应对服务器安全岌岌可危的现状?安全专家表示,可以安装360安全卫士,开启“系统安全防护”功能。这一功能可以用目前最完善的密码字典库,为用户提供弱密码自动排查服务,并提醒存在风险的用户更换密码。
除此之外还具有远程登录保护的功能,斩断伸向服务器的病毒黑手,从陌生IP登录和多次登录口令错误两大方面,有效防御勒索病毒远程登录控制服务器,全方位保护服务器的安全。据统计,360安全卫士“系统安全防护”功能日均拦截攻击次数近5千万。
除了使用“系统安全防护”之外,安全专家也建议广大企业用户:
1、要提高安全意识,设置大小写字母、数字、符号等混合的“强口令”;
2、共享文件夹要设置访问权限管理,如果不能设置访问权限,则建议对该文件夹进行定期安全备份;
3、使用360安全卫士,定期检测系统和软件中的安全漏洞,及时打补丁。(作者:佳琪)
