【网热点】顺丰华住数据泄露风波:滥用的数据及“裸奔”的我们

2018-09-04 16:19 千龙网

打印 放大 缩小

千龙网综合报道 华住1.3亿用户数据泄露风波还未过去,网上又流传出一则关于顺丰泄露3亿条用户数据的传闻。不断爆发的隐私安全大事件,折射出大数据应用仍处于蛮荒时代。大数据时代,个人信息如何才能不“裸奔”?

【事件

接二连三的数据泄露风波

继华住集团5亿条公民个人信息被泄露后,顺丰3亿条快递物流数据又被人卖到了暗网上。尽管顺丰回应,暗网所售非顺丰数据。不过,有机构实测发现,网上兜售的数据真实性较高。在随机拨打的20条信息中,有17人姓名、电话、地址与文件内容一致,且也曾用过顺丰收发快递。目前,涉事的两家企业,均已选择报警。

1、华住5亿条用户信息疑遭泄露

“华住5亿条个人信息疑似泄露”的消息近日震动网络。网上流传一张黑客出售华住酒店集团客户数据的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息,大约5亿条,全部信息打包价约38万元人民币。目前警方已经介入。

据卖家自己公布的内容来看,数据包含的酒店列表清单如下:

汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。

泄露的信息字段包括:

姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等。

数据验证结果:

1、从测试数据结果来看,最低的住客年龄在95年,最近离店时间是8月13日。

2、从数据交叉验证来看,可以排除是卖家用老数据欺诈买家的情况,数据绝大部分为新泄露数据,而非老数据混杂售卖。

3、基于此,该份数据的真实性非常高,此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。

在近年来严打侵犯公民个人信息犯罪的背景下,事件性质之恶劣不言而喻。

这并不是华住集团旗下酒店第一次被卷入疑似信息泄露事件。早在2013年,汉庭等酒店就被曝出数据泄露,不过当时是因为酒店所使用的?WiFi管理和认证管理系统存在漏洞,数据传输过程并未加密导致的。此外,铂涛、凯悦等国内国际连锁酒店集团均发生过用户信息泄露的互联网安全事件。

2015年,7天连锁酒店也卷入到用户信息安全事件中。据报道,当时有市民的7天连锁酒店账户,在不到两个月的时间里,莫名出现了700多个订房信息,积分变成负数,用户信用变得极差。此后在2016年,凯悦酒店集团也曾遭遇了支付卡数据等信息泄露事件,且波及了全球约50个国家的250家酒店,约占凯悦运营酒店数量的40%,其中中国有22家凯悦集团旗下酒店被波及。泄露的信息包括住客支付卡姓名、卡号、到期日期和验证码。

无论,此次泄露事件的根源是程序员缺乏安全意识,还是有内鬼,信息安全技术在中国企业中地位低,不被重视是事实。而保护用户信息安全难的话题其实已经是老生常谈,“在一家企业,安全只能作为成本支出部门,而非盈利部门。” 这在行业内是公开的秘密。

责任编辑:陈群(QT0001)