数字支付时代,大数据时代,一个手机可以搞定一切。但同时,你的行踪也被留了痕迹。你的活动,通过大数据了解了很清楚;你的关系,可以通过大数据人肉出你的前前前任男友。在这个时代,隐私似乎没有安全可言。而这些痕迹,如果一旦泄露,你的隐私还有多少。
8 月 28 日上午,暗网中文论坛中出现一个帖子,发帖人表示将要售卖华住旗下所有酒店数据,包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多个品牌。
售卖的数据分为三个部分:
1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;
2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;
3. 酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录。
发帖人声称,所有数据脱库时间是 8 月 14 日,每部分数据都提供 10000 条测试数据。所有数据打包售卖 8 比特币,或者 520 门罗币,约合人民币 35 万元。
不过很快,华住酒店集团用同一回应文件连发三条微博,表示,信息泄露为“不实谣言”,已第一时间报警,公安机关正在开展调查,同时聘请人员进行数据是否来源认定,请勿轻信网上传言。其同时呼吁,请相关网络用户、网络平台立即删除并停止传播上述信息,保留追究相关侵权人法律责任的权利。
此次隐私事件泄露隐私之巨大,波及范围之广,可以说是近年来少有。如果最终数据被证实,那么这将会是国内近 5 年最大规模且最严重的个人信息泄露事件。
从目前的信息来看,此次泄露事件可能并非黑客技术高超,蓄意攻击,而是华住方面安全意识单薄,保护措施不到位。
首先,公司的代码被大规模地上传到 Github,本身就应该有报警措施;其次,为了安全旗舰,数据库一般来说应该只限内部 IP 访问,但从截图来看,华住的数据库 IP 是允许外网访问的;而最夸张的是,数据库的用户名是“root”、密码是“123456”……
华住程序员把代码不经任何处理上传到了 Github 的公共代码库,泄露了 IP 和用户名密码,在这种“我家大门常打开”的情况下,只要懂点数据库的人都能把数据库脱下来。#比你自己脱裤还容易。
不论华住脱裤事件,是真是假,但总不是空穴来风的。那么有哪些影响呢。
1 诈骗电话
现在很多骗子电话,可以利用这些数据,来掌握你的的一些信息,然后拨打你的,或者亲人的电话。和小三,小四开过房的要注意了。
2 影响信誉
你的这些信息暴露出去了,被一些不怀好意的人利用,那就有可能对你的信誉造成影响。当然,也有可能是反腐,纪委,公安等办案的线索。所以,酒店有风险,开房要谨慎。
3 敲诈勒索
拿到你的开房数据后,可以去敲诈你或者你的家人。你为了名也好,利也好,应该会破财消灾的。当然,那些没做坏事的,是不怕鬼来敲门的。
网络时代,技术日异月新,但相应的网络安全并没有跟上,不管内部员工因素,还是外部黑客因素,人控制的,那就会出问题的。
能够守住隐私的,只有自己。