Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

华住旗下酒店开房记录疑泄露,约5亿条公民信息!

Release time:2018-08-29 source: Browse times:1985

数据信息泄漏对企业的危害

企业发生信息泄漏事件会导致企业在公众中的威望和信任度下降,会直接使他们改变原有选择倾向。从这里不难推断,信息泄漏事件可能会使企业失去一大批已有的或者潜在的客户。因此也可以说,在数据信息的作用与地位日益显要的今天,数据信息的安全问题是关乎企业声誉、公众信任感、经济利益、生死存亡等问题,企业数据信息的安全程度将会影响企业的外部竞争力。

828日上午,有网民发帖称售卖华住旗下所有酒店数据,包含姓名、身份证号、家庭住址、开房记录、消费金额、卡号等信息,共66.2G,约5亿条公民信息。



对于这份数据的真实性,反网络犯罪情报提供商紫豹科技今日上午表示,通过技术手段检测出数据真实。事故原因疑似华住公司程序员将数据库连接方式上传至github导致其泄露,目前还无法完全得知到细节,已将所有信息提供给华住集团相关负责人。


该网友在帖子中称,所有数据脱库时间是814日,每部分数据都提供10000条测试数据。所有数据打包售卖8比特币,按照当天汇率约约合 37 万人民币。随后又称,要减价至1比特币出售。

售卖的数据分为三个部分:

1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共53G,大约1.23亿条记录;

2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共22.3G,约1.3亿人身份证信息;

3. 酒店开房记录,包括内部id号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共66.2G,约2.4亿条记录;

互联网安全新媒体平台FreeBuf在联系技术人员测试后也确认这份数据的真实性,测试发现,最近离店时间是813日,与该网友声称的814日脱库时间相符,很多数据为新数据。测试结果显示数据真实,所有信息通过哈希加密存储,且测试数据都清晰无码。


今天下午,华住集团酒店官方微博回应此事称,已经报警了。真实性目前无法查证,我们信息安全部门在紧急处理中。这不是华住第一次被爆用户信息泄露。早在2013年,一份国内第三方漏洞平台乌云网报告称,浙江慧达驿站网络有限公司为如家等多家酒店提供的无线门户认证系统存在信息泄露的安全隐患。报告称这些敏感信息可能因为某种原因,可以被泄露,危害等级为,涉及包括如家、汉庭、7天等经济型酒店。不过华住随后否认了漏洞。

公开资料显示,华住酒店集团是国内第一家多品牌酒店集团,旗下包含商旅品牌——禧玥酒店、全季酒店、星程酒店、汉庭酒店、海友酒店,以及度假品牌——漫心度假酒店。

华住本月23日公布的未经审计的2018年第二季度财报显示,第二季度华住净营收为25.213亿元人民币,同比增长25.9%,符合预期。按照非美国通用会计准则,二季度调整后的净利润同比增长39%,为5.58亿元人民币。

近年来,华住持续扩张酒店规模,截至今年630日,华住在全国384座城市中,已开业3903家酒店,客房总数393417间,包括673家直营店、3024家管理加盟店和206家特许店。在第二季度中,华住新开147家酒店,包括7家直营酒店和140家管理加盟店和特许店。

(以上新闻来源于观察者,如有侵权请及时联系)

天锐绿盾解决方案

众所周知,去年凯悦酒店的事后补救措施发生之后,凯悦曾公布了补救对策,为了解决问题,增强我们系统的安全性,防止将来再次发生类似事件,我们已迅速与卓越的第三方网络安全专家合作

而现在再次爆出大型酒店泄露住户信息资料,又该如果去预防补救呢?当然,一定是像凯悦酒店一样寻找增强酒店内部系统安全性加密软件。如果客户数据信息等核心资料明文储存在电脑和应用系统上的话,可能会分散至酒店各个部门,不利于管理。为防止酒店住户信息数据被泄密,必须采取文件加密措施。因此,就需要一套安全有效的加密软件系统来对企业信息安全实施管控。

1. 天锐绿盾桌面管理系统,从网络层面、设备层面、系统运维层面进行统一规划管理,规范终端电脑的使用习惯,合理的使用网络资源。

2. 天锐绿盾文件自动备份功能,可防止人为有意或无意删除资料,甚至格式化硬盘。文件在创建、编辑、打开等动作时有自动备份到服务器的功能,在文件丢失时可以迅速找回。

3. 天锐绿盾具有强大的远程协助功能,管理人员在本地可实现远程控制并解决终端问题,通过批量下发各类业务软件,使得大范围的系统安装或者升级变成了简单的鼠标操作。

4. 天锐绿盾行为审计系统,可以详细记录终端用户的各种操作行为,比如上网监控、打印监控等各种记录,帮助管理层洞察可能存在的危险倾向,同时还能为泄密事件提供强有力的追踪依据,所有事件有据可查。

Recommended news

Aadhaar数据泄露:印度210个政府网站公开披露公民私人信息

2017-11-21

E安全11月21日讯 数据安全越来越被重视,个人数据除了“被动”泄露以外,还能被数据责任方因缺乏安全意识“主动”泄...

有政府网站泄露个人隐私 安徽、云南等多地开始排查

2018-01-05

安徽、云南等地政府发文要求政府网站排查个人隐私信息。排查的重点包含公民身份证号码、居住地址、联系...

谷歌微软发现芯片新漏洞 恐泄露用户信息

2018-05-23

【环球网科技综合报道】据英国《每日邮报》5月23日报道,谷歌与微软再次曝光了一个计算机芯片缺陷,该缺陷会泄露你手机...

航班追踪服务Flightradar24遭遇数据泄露 称超过23万用户受影响

2018-06-22

Flightradar24可以说是目前全球最受欢迎的航班跟踪服务之一,它借助谷歌地图与航空信息,使得用户不但能...

大量 Mega 帐户的登录信息遭泄露并暴露了用户文件

2018-07-27

据外媒 ZDNet 报道,Mega —— 这家于新西兰成立并提供在线云存储和文件托管服务的公司,目前被发现其平台中...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top