1.3億人酒店開房信息洩露,資料庫密碼是123456!

2020-12-19 騰訊網

個人信息到底值多少錢?

有人說目前我們個人的信息一點都不值錢,動不動3毛、5毛就被賣掉了。

但是也有人說我們的個人信息很值錢,比如在一線城市有房有車的個人信息一條就可以賣到2000元!

iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii

反正不管價格是高還是低,總之,我們的信息能賣錢,也正因為如此,近些年來,我們的個人信息頻頻被洩露,稍不留意在某個網站註冊個信息,隔天就可能受到貸款、理財、賣房、或者是皇家賭場的信息。

比如這幾日網上就在售賣巨額的酒店住客信息。

5億條開房信息洩露

「出售華住旗下所有酒店數據,官網註冊資料、入住登記信息、酒店開房記錄……」28日,一條數據出售帖在社交媒體中被廣泛傳播,引起輿論廣泛關注。

具體信息如下:

1.官網註冊時提供的資料,包括身份證、手機號、郵箱、身份證號、登錄密碼等,共53G,約1.23億條記錄。

2.消費者入住時登記的身份信息姓名、身份證號、家庭住址、生日、內部ID號,共22.3G,約1.3億條。

3.酒店開房記錄內部ID號、同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等,共66.2G,約2.4億條。

上述信息的打包售價為8比特幣或520門羅幣(約合人民幣37萬元)。

雖然目前這些數據是否真的是華住旗下酒店的用戶數據,但是從網友爆料的資料來看,這些數據的真實性已經八九不離十,因為發帖人「附送」了約3萬條的樣本數據,供買家核實,有媒體對樣本數據進行抽樣比對後發現,該數據與真實信息吻合度較高,而且華住酒店目前也已經選擇報警處理。

資料庫密碼竟然是123456!

我們都知道不管是哪個平臺,用戶的數據安全絕對是頭等大事,為此多平臺都投入了很大的人力物力去維護用戶數據的安全,甚至很多大的平臺都成立了用戶安全事業部,比如阿里巴巴。

然而讓人大跌眼鏡的是華住酒店的開發人員竟然把用戶的數據存儲在開放的第三方平臺上,據網絡安全專家高天分析認為,華住集團的開發人員將敏感信息資料庫上傳到了GitHub,該網站為公開代碼託管庫,通常程式設計師將未完成的代碼上傳至該網站,以便日後繼續編輯,這也是導致此次信息洩露的主要原因。

更讓人不寒而慄的是,這麼重要的用戶信息,華住的程式設計師竟然設定了非常簡單的秘密,據有關媒體爆料,華住資料庫 IP 竟然允許外網訪問;更讓人震驚的是,資料庫的用戶名是「root」、密碼是「123456」……這相當於是開門揖盜,打開大門請人家來搬數據。

華住酒店信息洩露已經不是第一次

實際上華住酒店這幾年的信息洩露有點頻繁,在本次洩露之前,華住已經有過多次用戶信息洩露的情況。

2013年10月10日,曾經的國內安全漏洞監測平臺「烏雲」發布報告稱,漢庭(華住前身)客戶開房記錄因被第三方存儲和系統漏洞而洩露,信息完整記錄了入住酒店旅客的身份證、入住時間、入住的房間號碼等隱私信息。

2015年,漏洞盒子平臺安全報告,桔子酒店(後被華住收購)存在嚴重安全漏洞,房客姓名、電話等開房信息一覽無餘,還可對酒店訂單進行修改和取消。

用戶信息洩露成本低,容易引起信息洩露事件

為何華住酒店多次洩露用戶信息,還是不能阻止信息洩露的發生呢?我覺的這裡有一個重要的原因就是,洩露用戶信息的成本太低。

2014年時,上海的王金龍把漢庭(華住前身)告上法庭,就是因為懷疑個人信息被洩露。然而法院卻認為「被洩露的信息,其擴散渠道不具有單一性和唯一性」,也就是說,王先生的個人信息可能是通過其他途徑洩露出去的,因此,沒有支持他的訴訟請求,漢庭無罪。

同樣是在2014年,天津市民劉女士通過一個電商平臺購買飛機票後,接到詐騙簡訊,起訴電商平臺和航空公司,法院也沒有支持劉女士的請求,因為劉女士「沒能提供證據證明兩名被告洩露了其個人信息,且兩名被告並不是掌握其個人信息的唯一介體。」

也就是說儘管平臺洩露了用戶的信息,但是如果用戶不能舉證證明自己的信息是被平臺洩露的,那提供服務的平臺一毛錢事情都沒有。

也正因為用戶信息洩露的成本太低,導致了很多平臺沒有對用戶數據的安全保護引起足夠的重視,甚至為了節約成本而把用戶數據存在在一些開放的第三方平臺。

也正因為如此,目前在國內用戶信息洩露的事情屢屢發發生,比如6月14日,前程無憂資料庫195萬餘條用戶數據疑似洩露,但遭該公司聲明否認;比如8月1日,浙江省1000萬條學籍數據疑似洩露,樣本數據經核實與真實信息基本一致……

和目前國內情況不同的是,用戶信息洩露在歐美等發達國家違法的成本就很高

在歐美發達國家,用戶信息洩露是一件很嚴重的事情,有時甚至可以讓一個企業直接倒閉,比如2018年歐盟就出臺新規,企業要嚴控用戶信息洩露,違者最高罰2000萬歐元。

而在美國因為用戶信息洩露遭到巨額罰款的並不在少數。

比如2015年,美國第二大移動通信運營商美國電話電報公司海外呼叫中心,僱員向第三方非法倒賣用戶姓名、社會安全號等,近28萬名用戶受影響,被美國聯邦通信委員會處以2500萬美元罰款。

比如著名的社交媒體Facebook因為「洩密門」,扎克伯格因此到國會接受長達上10個小時的問訊,並將面臨巨額罰款,罰款也許將高達10億美元。

但是目前在國內儘管信息洩露很嚴重,可是直到目前我們還沒有聽說過哪個企業或平臺因為洩露用戶信息而遭到巨額罰單,大多都是不了了之。

目前這種情況想要在短期之內有很大的改善估計也不現實,我們唯一能做的就是要注意個人信息的保護,不要輕易在一些平臺上留下自己重要的個人信息,而在信息洩露事件發生之後,跟大家有關的,請趕緊把相關帳號的帳戶和密碼改了。

相關焦點

  • 8個比特幣換5億條開房信息!漢庭、全季等酒店信息疑似洩漏
    「華住被『脫褲』了,不多,也就五個億的數據吧!」28日中午,華住旗下酒店開房信息洩漏的截圖開始在朋友圈流傳。洩露信息圖根據網際網路安全廠商紫豹科技監測顯示,華住旗下酒店開房記錄疑似洩漏,暗網公開兜售相關數據。
  • 漢庭、桔子、全季…網曝華住旗下酒店2.4億條開房信息洩露!
    有不法分子公開叫賣華住集團旗下酒店用戶數據,涉及身份證、手機號、家庭住址、開房記錄等大量個人隱私,牽扯到近5億條洩露信息。這些信息涉及1.23億條官網註冊資料、1.3億條入住登記身份信息和2.4億條酒店開房記錄,總計約140G大小,共5億條數據。
  • 趕緊改密碼!漢庭、美居等酒店1.3億數據洩露,事件比想的嚴重!
    趕緊改密碼!漢庭、美居等酒店1.3億數據洩露,事件比想的嚴重!近日,在一些暗網中,突然出現了出售華住酒店數據的帖子,其中包括了2.4億條酒店開房記錄和1.3億人的身份證信息,華住也在第一時間報了警,但是目前還在調查當中。
  • 5億條酒店數據洩露引發軒然大波,資料庫的安全性簡直不堪一擊!
    出售旗下所有酒店的數據,包括姓名家庭住址,身份證號碼、手機號碼、郵箱、密碼,這些個數據呢一共有5億條,我的天哪,5億條開房的數據,這些數據一旦洩露,那真正引發了軒然大波!最後有人懷疑說,這些數據到底是不是真的呢,為了取信買家,說發帖的人哪,還免費附送了3萬條樣本數據。
  • 華住洩露上億條房客數據,漢庭、桔子、全季酒店無一倖免
    作者 | 李夏 唐郡編輯 | 劉寶強華住再一次住客信息大規模洩露!8月28日,華住旗下酒店被傳出開房記錄疑洩露,約5億條公民個人信息在暗網被售賣。洩露範圍包括3個庫,一個庫為華住的官網註冊資料庫,包括身份證、手機號、郵箱、身份證號、登錄密碼等,共53G,約1.23億條記錄。第二個庫為入住登記身份信息庫,包括姓名、身份證號、家庭住址、生日、內部ID號,共22.3G,約1.3億條。
  • 你的開房記錄被公開了
    上次讓國內人民擔驚受怕的信息洩露事件是二次元內容大站AcFun,不過好在上次的洩露事件因為駭客良心發現,最終向二次元勢力低頭沒有販賣盜取的數據,然而,這次洩露的可是連鎖酒店大戶華住集團的開房記錄! 你的開房時間連帶你的姓名、電話、身份證等等信息都將被某個心懷不軌的人一清二楚,試問你會不會開始擔憂了?
  • 華住酒店2.4億條開房信息被賣:含漢庭、桔子、全季等
    2013年,一位開房信息被洩露的受害者迫於精神壓力,去派出所改了姓。28日,華住酒店集團被爆旗下漢庭、桔子、全季等酒店開房信息遭洩露售賣。爆料稱,數據洩露範圍包括:官網註冊資料約1.23億條記錄;入住登記身份信息約1.3億條;酒店開房記錄約2.4億條。每日經濟新聞記者注意到,受上述消息影響,華住(HTHT)盤前跌幅達6%,隨後跌幅收窄,截至29日凌晨0時20分,跌幅約3.9%。
  • 5億房客信息洩露,酒店信息安全不亞於衛生安全
    11月30日,萬豪國際集團發布聲明稱,公司旗下喜達屋酒店的一個客房預訂資料庫被黑客入侵,在2018年9月10日或之前曾在該酒店預定的最多約5億名客人的信息或被洩露。  據媒體報導,目前萬豪正在調查用戶信息洩露是否波及中國酒店及中國顧客。考慮到萬豪在中國也有大量酒店,這次洩露事件恐怕大概率涉及中國顧客。對此,相關監管部門恐怕也有必要適時作出響應。
  • 2.4億條開房記錄遭販賣!住過漢庭、桔子、全季等酒店的人要小心了
    8月28日,5億條華住旗下酒店開房信息洩漏的截圖開始在朋友圈流傳。   此次洩露有什麼特點?   據第一時間發出消息的網絡尖刀聯合創始人、紫豹科技CEO吳永豐透露,此次洩漏數量巨大,三個資料庫的數據加起來有 5 億條;數據非常完整,有關聯性可以驗證,總共有3個庫。   第一個庫是華住的官網註冊資料,包括身份證、手機號、遊行、身份證號、登錄密碼等,共53G,約1.23億條記錄。
  • 如家漢庭等酒店被曝洩露客戶開房信息 網上可查
    東方網10月23日消息:只需輸入姓名或身份證號,就能查到過往開房信息!近日,免費提供公民酒店入住詳細信息查詢的網站被曝光,公民隱私再遭大範圍洩露。新華社記者調查了解到,「查開房」事件僅是公民隱私信息洩露的冰山一角。從快遞單倒賣到母嬰信息洩露,再到諸多電商、論壇網站帳號餘額被盜,公民個人信息洩露事件頻頻發生。公民信息緣何頻遭洩露?
  • 華住旗下酒店1.3億用戶數據洩露 華住回應:已報警
    新京報快訊 (記者王真真 王慶濱)華住酒店數據疑似被洩露。8月28日,暗網中文論壇上出現一則出售華住酒店數據的帖子,涉及1.3億人身份及開房信息的數據被標價為8比特幣或520門羅幣(約等於37萬人民幣)出售。
  • 網曝華住酒店開房記錄等5億數據被洩露 警方通報
    海外網8月28日電上海市長寧公安分局官方微博消息,28日,對於網曝疑似華住集團旗下連鎖酒店用戶數據被售賣一事,長寧公安分局發布警情通報。早前報導:網曝華住酒店開房記錄等5億數據被洩露今日(28日),網曝疑似華住集團旗下連鎖酒店用戶數據在暗網售賣。從賣家發布內容看,數據包含華住旗下漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等酒店。
  • 暗網出現史上最大帳號密碼資料庫洩露
    這次數據洩露嚴重嗎?研究人員認為,這是迄今為止「在暗網中發現的最大的資料庫集合」。即使是新手黑客,也能通過購買資料庫的帳號密碼信息,從而進行攻擊。此前,在暗網中出現的最大的資料庫是 Exploit.in 洩露的 5.93 億帳戶和 Onliner Spambot 洩露的 7.11 億帳戶。
  • 萬豪酒店資料庫被黑,5億用戶開房信息或外洩
    11月30日,萬豪國際集團發布聲明稱,公司旗下喜達屋酒店的一個客房預訂資料庫被黑客入侵,在2018年9月10日或之前曾在該酒店預定的最多約5億名客人的信息或被洩露。受上述消息影響,截至發稿,萬豪國際跌近5%,報115.96美元。
  • 2.4億開房記錄疑洩露!華住旗下桔子、全季、漢庭等信息被售賣!
    華住酒店集團被曝旗下桔子、全季、漢庭等酒店開房信息遭洩露售賣。爆料稱,數據洩露範圍包括:官網註冊資料約1.23億條記錄;入住登記身份信息約1.3億條;酒店開房記錄約2.4億條。對此,華住酒店集團方面表示,已經第一時間報警,公安機關正在開展調查;集團也聘請了專業技術公司對網上兜售的「相關個人信息」是否來源於華住集團進行核實。
  • 華住旗下酒店信息洩露:網際網路背面的另一張網
    8月28日,網絡爆料稱,華住集團旗下連鎖酒店用戶數據疑似發生洩露,5億條住客數據被神秘賣家打包出售,這引起了億萬相關人士的極度擔憂。28日早上6點,有賣家在暗網的一個中文交易論壇發帖稱,打包出售華住旗下酒店的住客信息,包括華住官網註冊資料、酒店入住登記的身份信息及酒店開房記錄,住客姓名、手機號、郵箱、身份證號、登錄帳號密碼等,共約5億條數據。其中有1.3億人的身份證信息和2.4億條開房記錄。
  • 萬豪旗下喜達屋酒店資料庫遭入侵 5億顧客信息或洩露
    央廣網北京12月1日消息(記者李欣 劉飛)據中國之聲《新聞晚高峰》報導,當地時間11月30日,萬豪國際集團發布公告,稱旗下的喜達屋集團的客戶預訂資料庫發生信息洩露,最多可涉及5億名全球賓客的個人信息。據萬豪國際集團表示,這次洩露至少可以追溯到2014年9月喜達屋被萬豪收購之前,並一直持續到今年9月。本次用戶數據遭竊事件也成為了自雅虎宣布大約30億用戶的信息被竊以來規模最大的一次。在公告中,萬豪國際集團稱旗下喜達屋的客戶預訂資料庫發生信息洩露。在今年9月8日,萬豪國際集團收到了內部安全工具發布的警報。
  • 1.3億人開房信息被曝光:你忽視的隱私,正被人拿來圈錢
    不要以為你的信息不值錢,當壞人們拿著它去做壞事時,就不一定了。比如,之前有1.3億人的開房信息被曝光,只要別人想要,只要花上幾百塊錢就能買得到;再比如,有人拿著父母在朋友圈曬孩子的信息,盤算著怎麼把這孩子拐了;今天,我就想說說,在這個獲取信息便捷的今天,你的隱私有多麼地好獲得,它又有多麼重要!
  • 2000萬開房數據洩露,誰該負責
    據果殼網網友mayee分析,這組數據的一個特徵是,在其中的1800萬個人開房數據中,以身份證號作為區分,絕大多數人只有單跳開房記錄,即使有單個身份證多條開房記錄,觀察發現都是在同一時間提交。因此這極有可能是酒店自備的通用身份證,以用於給不方便用身份證開房的人使用。由此猜測這批數據不是所謂的「開房記錄」,而應該是某個會員管理系統的會員信息。
  • 華住旗下酒店5億信息疑被洩,專家:或因華住程式設計師失誤所致
    華住集團旗下酒店開房記錄疑似洩露,涉及共計約5億條公民個人信息。此事一經披露隨即引發公眾關注。華住集團旗下酒店5億條公民個人信息被曝洩露據紫豹科技和「網絡尖刀」披露的信息,此次洩露的數據範圍為華住官網註冊資料、入住登記身份信息和酒店開房記錄三方面內容,涉及酒店範圍為華住集團旗下的漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思