人民日报四问华住酒店客户的个人信息疑似泄露

2019-07-20 16:48| 发布者:搜客宝| 查看: |

随着互联网应用的普及和人们对互联网的依赖,互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,千家客系统为什么手机搜不到机器人设备 搜客宝试用的行业,是大量网民个人信息的泄露与财产损失的不断增加。

“华住5亿条个人信息疑似泄露”事件引发广泛关注,目前警方已经介入调查。针对公众关注的几个焦点问题,记者采访了业内人士与专家。

一问:天量信息泄露可能产生哪些危害?

28日,网络流传一张黑客出售华住酒店集团客户数据的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息,大约5亿条,全部信息打包价为8比特币——约38万元人民币,并给出了测试数据。

人民日报四问关于华住酒店客户的个人信息是如何泄露?

人民日报四问华住酒店客户的个人信息疑似泄露 如何防止个人信息泄露 网络配图

华住酒店集团公关负责人魏佳29日对记者表示,企业正在积极配合警方调查。如有最新进展将及时披露。华住酒店集团已在企业内部迅速开展核查,并第一时间报警;企业也聘请了专业技术企业对网上兜售的“相关个人信息”是否来源于华住集团进行核实。目前,上海长宁警方也已介入调查。

我国网络安全法对发生或者可能发生个人信息泄露、毁损、丢失的情况规定了法律义务。网络经营者应当马上采取补救措施,按照规定及时告知用户,向有关主管部门报告。

记者随机测试了7个测试数据中的电话号码,除了一个没有打通之外,其他号码与姓名都是相符的。有些测试对象表示近期确实入住过华住相关的酒店,还不知道个人信息可能泄露。

这些个人信息被泄露可能产生什么风险?专家表示,可能会被用于多种场景,获取非法利益。

较早公布这一泄露消息的国内民间互联网组织“网络尖刀”团队创始人之一曲子龙分析,用户隐私数据泄露是一个特别多元的利益链,数据“黑市”由多种身份参与者组成:其中,订单信息泄露可能被不法分子用于“电信诈骗”;身份信息可能被不法分子冒用到一些审核不严谨的P2P或其他金融平台借贷;行为数据可能被一些违规营销企业做所谓的“大数据营销”;用户账户密码可能被不法分子用于在互联网上撞库攻击盗取新的数据信息。

二问:信息可能是从何种渠道泄露?

目前,关于信息的泄露渠道尚在核查中。曲子龙29日向记者表示,数据是否泄露、如果泄露具体因何引起,目前都是通过手中有限的内容推断的,具体情况还要等警方调查、华住集团核查的结果出来后才能得知。

据先容,信息泄露的主要渠道有三种:企业或外包企业安全意识不足,导致系统安全体系不完善;内部员工或离职员工主动泄露;黑客恶意攻击。

研究机构发布的《2018网络黑灰产治理研究报告》指出,“网络黑灰产”每天都会发起17亿次的恶意访问试图窃取数据。

根据360补天漏洞相应平台的数据,仅2017年1月至10月,共收录可导致信息泄露的网站漏洞251个,涉及网站150个,共可能泄露信息51.2亿条。

不少专家认为,目前,一些互联网企业和正处于信息化转型的传统企业,用户信息高度聚集,但安全意识却没能同步升级。“大家遇到的绝大多数个人信息泄露,都是管理过失和主观错误。很多传统机构缺乏足够的网络安全技术能力,建设过程中甚至想不到这个问题,网络安全没有做到同步规划、同步建设、同步运营。”360首席反诈骗专家裴智勇说,“‘门’锁得紧紧的都很可能被黑客攻进来,更何况把‘门’打开”。

三问:信息一旦泄露如何尽量减少损失?

个人信息被泄露了损失能够挽回吗?专家先容,与其他物品被盗相比,个人信息一旦泄露,理论上可以进行无限复制,只要有任意一个拥有者继续传播,就无法彻底追回。

专家说,通过修改密码,可以减少更多信息被泄露的可能性。有华住账号的用户,可以马上修改账号密码;如果多个网站都使用同一个密码,和华住一样密码的网站密码也应同步修改。

对于企业来说,必须切实加强网络信息安全建设投入,加大对数据的加密行为、设置更为清晰的隐私策略和权限,重要数据库只允许内网访问。“打比方,大家都装起了护栏你却没有,那你就成为黑客攻击目标。大家都没有护栏而你有,黑客就会转移目标。”裴智勇说。

四问:如何防止个人信息泄露 如何避免类似情况再次发生?

<
>
搜客宝——是一款聚合大数据和AI智能的高级应用系统工具。它通过各种计算机程序算法,将互联网上的企业客户信息、商机信息等进行有序整合、收录、匹配、更新。这将改变客户以往机械收集线索的方式,而只需要一键启动,便可将所有的精准客户线索展现在你的面前。

联系大家

地址:江苏省南通市崇川区中南百货

400-9966-111(服务时间:9:00-18:00)

3206839510@qq.com

返回顶部
XML 地图 | Sitemap 地图