汉庭、全季、桔子....2.4亿条开房记录疑泄露,真的跟你没关系吗?
记者:姚露
汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友,这些酒店你住过吗?
他们都是属于华住的,近期华住5亿条用户信息疑遭泄露,包括1.3亿条身份信息、2.4亿条开房记录等。
住房信息被盗,许多网友的第一反应是:关我什么事?然而,大数据时代,身份证号码、手机号等个人隐私不再“隐私”,真的不关你事吗?
数据库疑被盗,华住已报警处理
8月21日,一名ID为“helen250”的黑客在网上发帖贩卖华住集团数据。
该黑客声称,所有数据是在8月14日“脱裤”(专业术语“脱库”,即用非法手锻获取信息和数据),并且承诺“如果权限不丢失,后续数据还可以免费发给已购买的大佬”。
据了解,贩卖内容包括华住集团旗下汉庭、全季、桔子等14家酒店约5亿条用户信息。
其中,华住官网注册信息,包括姓名、身份证号码、家庭住址、登录密码等53G资料,共计1.23亿条记录;
酒店入住时的信息,包括姓名、身份证号码、家庭住址、生日、内部ID等22.3G资料,约1.3亿人身份证信息;
酒店开房记录,包括内部ID、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、房间号、消费金额等66.2G资料,约2.4亿条记录。
以上总计约5亿条住户信息,而该数据库卖价为8比特币(约5.6万美元)。
8月28日,一张“黑客在黑市出售华住酒店集团客户数据”的截图在各大社交平台上流传开来。当天下午在媒体圈引起讨论之后,华住酒店集团官方微博紧急发布声明:已报警核实。
图片来源:微博截图
目前上海警方已介入调查。警方表示,将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益。掌握公民个人信息的企事业单位,应严格落实主体责任,加大信息安全的防护力度。
图片来源:微博截图
网友:不关我事
华住酒店集团即原汉庭酒店集团,创立于2005年,2010年3月在美国纳斯达克上市,是国内第一家全品牌的连锁酒店管理集团,如今已在全球排名第9位。
截至2018年3月31日,华住旗下酒店已覆盖全国382座城市,营业中酒店为3817,客房总数接近385万间,包括673家直营店、2943家管理加盟店和201家特许店。
而面对如此庞大且私密的数据被泄露,有许多网友仍然选择继续当吃瓜群众:“开房信息被盗,关我什么事啊?我们普通人的信息谁在乎!”
对于住房信息被盗,一些网友对此并不以为然,他们并不觉得“信息泄露”是一件值得关注的事情。
当然,持同样的观点的另一群人则是无奈,“早就在网上‘裸奔’了,又不是第一次被‘卖’,习惯了。”
真的不关你事吗?
2016年,将踏入大学校园的18岁临沂罗庄女孩徐玉玉,在8月19日接到了一通诈骗电话,结果被骗走了上大学的费用9900元。
得知被骗后,徐玉玉伤心欲绝,郁结于心,最终导致心脏骤停,虽经医院全力抢救,但仍不幸于21日离世。
在大家扼腕叹息的同时,更应该追问:电话诈骗怎会如此猖獗?徐玉玉的信息是如何被泄露?
在这样的悲剧面前,你还觉得信息泄露不关你事吗?
29日,中消协发布的报告显示,在使用APP过程中,遇到过个人信息泄露情况的受访者占比达85.2%。
信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,排名位居前三位。
另外,在中国互联网协会发布的《中国网民权益保护调查报告2016》中显示,仅在2015年下半年至2016年上半年,我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失达915亿元。
一边是不断收集隐私
一边是不断泄露隐私
据媒体报道,此次信息泄露的情况最早由民间非企运营互联网安全组织“网络尖刀”团队和互联网安全厂商紫豹科技发现,一位疑似华住程序员的用户,在GitHub上传了一个名叫CMS项目,该项目的的配置文件代码里包含了华住敏感的服务器及数据库信息,被黑客利用攻击导致泄露。
GitHub是一个面向开源及私有软件项目的托管平台,从事软件开发的程序员朱旭告诉中新网记者:“开发的时候代码会更新迭代,如果修改的文件多了,开发人员容易不知道改了哪些页面或者代码,用这个系统的话就可以很轻松的解决这个问题了。”
但朱旭表示,github上的免费用户上传的代码都是相当于公开分享的,要不就是那个开发人员缺心眼,要不就是和公司有过节故意的。
但“疑似华住程序员”泄露数据并未得到证实,目前在Github上该文件也已经被删除。在大多数情况下,对于数据,大多数人都是被“资源”地提供给平台方。
“1,如果你不输入手机号,就用不了;2,输入手机号则表示同意注册协议;3,同意注册协议则表示公司可以推送各种广告……请问我哪里自愿了?”一位网友如是评价企业收集用户信息的行为。
值得一提的是,这并不是华住集团旗下酒店第一次被卷入疑似信息泄露事件。
2013年10月,国内安全漏洞监测平台乌云就发布报告称汉庭(属于华住酒店集团旗下)、如家等大批酒店的顾客开房记录被第三方存储,并且因为漏洞而出现泄露。
据媒体报道,被指涉嫌泄露信息的酒店全部或者部分使用浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。
此消息公布后,华住方面立即发布声明,称该报告中没有任何能证明华住旗下酒店有使用该产品的证据,纯属个人臆测和虚构,存在误导行为。
资料图:新罗舒泰天安酒店外景
对隐私泄露,应该是零容忍
当今社会,没有什么是“注册成为用户”解决不了的问题,如果有的话,那就开通会员。
有网友戏称,当前不少APP,你一旦装上,就几乎成了透明人,没有任何隐私可言。部分手机APP“越权”获取的用户信息,已成为公民个人信息泄露的主要渠道之一。
然而,企业一边不断获取用户隐私,却另一边在不断地让用户的隐私被泄露,毫无疑问,到最后大家都会开始在网上“裸奔”。
3月26日,在中国发展高层论坛上,百度董事长兼CEO李彦宏说过这样一句话:
“中国人对隐私问题的态度更开放,也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下,他们就愿意这么做。”
一语惊人,“用隐私还方便”,万千网友群起而攻之,百度市值一掉再掉。
3月18日,信息分析研究公司CambridgeAnalytica被指滥用5000万Facebook用户数据。Facebook因用户数据保护不力,也被牵连其中,并成为事件的焦点。
次日,Facebook股价经历了4年以来的最大下跌,跌幅达6.77%,市值蒸发367亿美元。
隐私这事,就是大事!