首页> 资讯> 曝光> 正文

华住酒店被曝泄用户数据

2018.08.29 10:0312219

28日,网上出现了疑似华住旗下多个连锁酒店开房信息数据的交易行为,数据涉及1.3亿人的个人信息及开房记录。目前标价为8个比特币,约合人民币35万元。

数据泄露范围包括:官网注册资料(身份证、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录);入住登记身份信息(姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条);酒店开房记录(内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条)。

对此,华住集团迅速回应此事,网络上出现大量用户、自媒体传播“出售华住旗下酒店数据”的消息,引起极其恶劣的舆论影响。集团已在内部迅速开展核查,公安机关正在开展调查。与此同时,华住表示已经聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

目前华住旗下拥有6个酒店品牌:包括商旅品牌,禧玥酒店、全季酒店、星程酒店、汉庭酒店、海友酒店,以及度假品牌漫心度假酒店。涉及酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。2005年以经济型酒店汉庭起家的华住酒店集团如今已经是全球规模排名第9位的酒店集团,目前在中国超过370座城市里已经拥有3700多家酒店。

全球多酒店出现数据泄露一事

近日,全球 11 个国家的 41 家凯悦酒店支付系统被黑客入侵,大量数据外泄,国内共有18家酒店受到影响,是这次事件中受影响最大,数量最多的国家。泄露的信息包括持卡人姓名,卡号,到期日期和内部验证码。据知情人士向媒体表示,失窃的卡数据已进入黑市,并已经出现欺诈交易。

据公开信息称,这些未经授权访问的客户支付卡数据,是从3月18日至7月2日之间的在一些凯悦管理地点的前台,通过手工方式输入或刷卡的。导致这次事件的原因,就是来自第三方含有恶意软件代码的卡片。黑客通过卡片上的恶意代码,入侵到酒店IT系统,通过酒店管理系统的漏洞,获取数据库的访问权限,提取与解密后,获得用户的私人信息。

报道称,网络犯罪者已经接触到了包括姓名、社会安全号码、出生日期、地址和驾照编号等在内的敏感信息。还有约20.9万美国客户的信用卡卡号泄露。此外还有18.2万用户的个人识别信息,连居住在英国和加拿大的人也受到影响。

区块链能否解决数据泄露这个问题?

大数据时代,个人的数据被认为是黄金般珍贵。个人数据泄漏令人担忧,但绝大部分人不可能因为害怕数据被收集而切断与互联网的联系,而现阶段有责任保管个人信息的企业、学校、酒店、社交网站等往往担责不力。专家们认为,区块链技术作为一种带有加密、信任、点对点、难篡改等特征的“中间件”,有望解决这个难题。

区块链技术的出现令个人数据掌控权从互联网公司转移到用户自己手中,使人人掌控自己的个人数据成为可能。通过它,用户个人数据可以与个人数字身份证相关联,用户可以选择数字身份证是匿名、化名或公开,还可以随时随地从任何设备访问区块链应用平台,控制他们的互联网个人数据。

举例来说,某人的身份证号码在区块链上的信息可能被转换为一串密文,人脸图像信息也被加密。他在酒店办理入住时,仅需通过应用将身份证号码密文发送给酒店,酒店将信息同区块链应用上的加密数据比对,不需要知道他的任何真实信息,但只要加密数据比对结果相符就可以保证入住。

( 责任编辑: 孟洋洋 )

展开剩余全文

佰佰支招

防范公司信息泄露措施

  1、以内网安全平台为核心,以审计洞察业务流程和安全风险,以丰富的权限控制功能降低网络、外设、文档流转等多种渠道的泄密风险,应用透明加密加固保密体系。通过整合运用“强力审计-权限控制-透明加密”三种强力技术,形成层次分明、轻重有别、易于调整的整体防御体系,让企业的核心机密随时处于严密的保护中。这样才能解决问题。   2、首先强制透明加密确保企业的核心机密随时处于高强度的保护之中,只有获得授权的人员才能正常使用。其次非强制加密与只读加密允许普通用户在本机文档不加密的前提下,对加密核心机密进行安全地阅读,既保证不同部门之间的信息保密,又不影响工作上的相互协作。   3、能够根据文档的部门属性与重要性,将其划分为不同区域和等级,使企业不同职务的人都能得到与其匹配的文档权限,确保人员级别和信息级别对等,避免信息随意散播。   4、三分技术,七分管理,在信息泄露防护上,最终能否有效保护企业的信息安全,关键得看企业是否能够将防护技术用到实处,将安全策略执行到底。企业只有拿出坚定的态度,才能将防护技术的效果发挥到最佳。借助万任UniERM网络管理设备,可以最大限度保证企业网络安全,实现企业网络科学化管理。

小编总结

从目前的防护手段上来看,企业抵御黑客盗窃用户信息的防御方式主要为网关防护、终端防护和软件防护,而在实际应用中,软硬件相结合的防护方式,才能从根本上保护信息安全。

我的立场

您认为如何企业如何应对数据信息泄漏问题?

多维度身份验证

投票(0)

实时化全程监控

投票 (0)

不可逆数据加密

投票 (0)

多维度身份验证:
33.33%
实时化全程监控:
33.33%
不可逆数据加密:
33.33%
发表我的评论
提交评论

相关阅读

华住酒店被曝泄用户数据

华住酒店被曝泄用户数据

2018.08.29 11695
手机系统崩溃数据丢失 赔偿金额难界定

手机系统崩溃数据丢失 赔偿金额难界定

2016.11.01 1834
谁能保护我们的“网络隐私权”?

谁能保护我们的“网络隐私权”?

2018.06.19 1622
信息泄露机构逃脱不了责任 运营商留存用户照片能确保安全吗?

信息泄露机构逃脱不了责任 运营商留存用户照片能确保安全吗?

2016.10.30 1991
苹果用户数据曾供给美国情报部

苹果用户数据曾供给美国情报部

2014.10.29 1386
加载更多

最新资讯

震惊!男子多次“含蟑螂”下馆子,要求商家十倍赔偿…警方:拘!

震惊!男子多次“含蟑螂”下馆子,要求商家十倍赔偿…警方:拘!

2023.07.27 47114
FreeMarker template error: The following has evaluated to null or missing: ==> zxzx.logo [in template "zixun/baoguang_xiangxi.ftl" at line 269, column 30] Tip: If the failing expression is known to be legally null/missing, either specify a default value with myOptionalVar!myDefault, or use <#if myOptionalVar??>when-present<#else>when-missing. (These only cover the last step of the expression; to cover the whole expression, use parenthessis: (myOptionVar.foo)!myDefault, (myOptionVar.foo)?? The failing instruction (FTL stack trace): ---------- ==> #if zxzx.logo != "" [in template "zixun/baoguang_xiangxi.ftl" at line 269, column 25] ---------- Java stack trace (for programmers): ---------- freemarker.core.InvalidReferenceException: [... Exception message was already printed; see it above ...] at freemarker.core.InvalidReferenceException.getInstance(InvalidReferenceException.java:98) at freemarker.core.EvalUtil.compare(EvalUtil.java:230) at freemarker.core.EvalUtil.compare(EvalUtil.java:148) at freemarker.core.ComparisonExpression.evalToBoolean(ComparisonExpression.java:103) at freemarker.core.IfBlock.accept(IfBlock.java:82) at freemarker.core.Environment.visit(Environment.java:265) at freemarker.core.MixedContent.accept(MixedContent.java:93) at freemarker.core.Environment.visitByHiddingParent(Environment.java:286) at freemarker.core.IteratorBlock$Context.runLoop(IteratorBlock.java:193) at freemarker.core.Environment.visitIteratorBlock(Environment.java:509) at freemarker.core.IteratorBlock.accept(IteratorBlock.java:103) at freemarker.core.Environment.visitByHiddingParent(Environment.java:286) at freemarker.core.ConditionalBlock.accept(ConditionalBlock.java:86) at freemarker.core.Environment.visit(Environment.java:265) at freemarker.core.MixedContent.accept(MixedContent.java:93) at freemarker.core.Environment.visit(Environment.java:265) at freemarker.core.Environment.process(Environment.java:243) at freemarker.template.Template.process(Template.java:277) at org.springframework.web.servlet.view.freemarker.FreeMarkerView.processTemplate(FreeMarkerView.java:366) at org.springframework.web.servlet.view.freemarker.FreeMarkerView.doRender(FreeMarkerView.java:283) at org.springframework.web.servlet.view.freemarker.FreeMarkerView.renderMergedTemplateModel(FreeMarkerView.java:233) at org.springframework.web.servlet.view.AbstractTemplateView.renderMergedOutputModel(AbstractTemplateView.java:167) at org.springframework.web.servlet.view.AbstractView.render(AbstractView.java:250) at org.springframework.web.servlet.DispatcherServlet.render(DispatcherServlet.java:1047) at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:817) at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:719) at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:669) at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:574) at javax.servlet.http.HttpServlet.service(HttpServlet.java:617) at javax.servlet.http.HttpServlet.service(HttpServlet.java:723) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) at com.modu.secure.html.filter.CacheFilter.doFilter(CacheFilter.java:90) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:88) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:76) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) at com.modu.secure.util.AppUrlFilter.sendMsite(AppUrlFilter.java:311) at com.modu.secure.util.AppUrlFilter.doFilter(AppUrlFilter.java:135) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233) at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191) at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127) at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:103) at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109) at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:293) at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:861) at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:606) at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:489) at java.lang.Thread.run(Thread.java:748)