今天早上疑似华住酒店数据泄露信息在多个行业群里流传,起初小编并没有在意以为只是恶作剧,随着各个平台发出预警信息让我们不得不重视这件事情。
在安全群里流传的华住旗下多个连锁酒店开房信息数据泄露,我们顺着某些业内人士给出的链接找到了原文。
华住几个亿的开房数据被黑客在暗网出售,数据标价8个比特币,约等于人民币35万人民币,数据泄露涉及到1.3亿人的个人信息及开房记录。和之前的某酒店2000万数据比起来简直是天壤之别!
卖家为了博得买主的信任,将三类数据各一万条公之于众,我们从公布的内容来看,数据包含我们耳熟能详的一些酒店,酒店列表清单如下:
汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。
泄露的信息字段包括:
姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等。
某团队数据验证结果分析:
1、从测试数据结果来看,最低的住客年龄在95年,最近离店时间是8月13日。
2、从数据交叉验证来看,可以排除是卖家用老数据欺诈买家的情况,数据绝大部分为新泄露数据,而非老数据混杂售卖。
3、基于此,该份数据的真实性非常高,此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。
下午的时候又有人曝出华住酒店官网存在漏洞,在一个多月前被人提交到了某漏洞平台,后续的处理结果我们不得而知,而眼下的事实情况是数据被黑客拿到了暗网出售。
这件事情在指尖安全内部引起了激烈的争论,有人甚至说:这是继上次2000万开房数据泄露后又一波分手和离婚潮,还有人说他前几天刚开了房。我们试图从技术的角度去还原整个攻击过程,但这些显得那么无力!
我们本身是做安全的本身就注重安全,但是这些数据被其他第三方泄露我们也很无奈!借用腾讯云副总裁黎魏在CSS峰会演讲时的话来说就是:在过去十年以来,全球各大企业对安全的投入不止翻了十倍,各类安全公司皆不遗余力的开展研究和创新,但为什么我们的网络世界在今天,依然疲于攻防应对?
这不是概念炒作!说到底企业还是不够重视安全,我觉得国家不应该限制黑客行为,而应该去惩处那些造成安全隐患的企业!未来国家政策在这方面是不是该出台相关法律法规来规范企业强制安全投入?
指尖观点:
我们在享受互联网高速发展带来便利的同时也承受着越来越大的安全风险,N年前黑客攻击获取信息得到的也只是账号和密码。而前几年随着国家实名制的实行和数字支付的突破,黑客攻击就能获取到包括姓名、身份证号、银行卡、家庭住址、电话号码等等等等的信息。
那么未来随着人工智能、物联网、大数据等新技术的发展黑客又能得到什么呢?而企业在快速发展的同时又该如何保证用户信息的安全?这是我们需要反思的问题!
最后,当暴风雨真正来临的时候,又有谁能够置身于世外?
这件事情我们会持续关注……
