与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

华住旗下酒店开房记录疑泄露,约5亿条公民信息!

发布时间:2018-08-29 来源: 浏览次数:7112次

数据信息泄漏对企业的危害

企业发生信息泄漏事件会导致企业在公众中的威望和信任度下降,会直接使他们改变原有选择倾向。从这里不难推断,信息泄漏事件可能会使企业失去一大批已有的或者潜在的客户。因此也可以说,在数据信息的作用与地位日益显要的今天,数据信息的安全问题是关乎企业声誉、公众信任感、经济利益、生死存亡等问题,企业数据信息的安全程度将会影响企业的外部竞争力。

828日上午,有网民发帖称售卖华住旗下所有酒店数据,包含姓名、身份证号、家庭住址、开房记录、消费金额、卡号等信息,共66.2G,约5亿条公民信息。



对于这份数据的真实性,反网络犯罪情报提供商紫豹科技今日上午表示,通过技术手段检测出数据真实。事故原因疑似华住公司程序员将数据库连接方式上传至github导致其泄露,目前还无法完全得知到细节,已将所有信息提供给华住集团相关负责人。


该网友在帖子中称,所有数据脱库时间是814日,每部分数据都提供10000条测试数据。所有数据打包售卖8比特币,按照当天汇率约约合 37 万人民币。随后又称,要减价至1比特币出售。

售卖的数据分为三个部分:

1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共53G,大约1.23亿条记录;

2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共22.3G,约1.3亿人身份证信息;

3. 酒店开房记录,包括内部id号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共66.2G,约2.4亿条记录;

互联网安全新媒体平台FreeBuf在联系技术人员测试后也确认这份数据的真实性,测试发现,最近离店时间是813日,与该网友声称的814日脱库时间相符,很多数据为新数据。测试结果显示数据真实,所有信息通过哈希加密存储,且测试数据都清晰无码。


今天下午,华住集团酒店官方微博回应此事称,已经报警了。真实性目前无法查证,我们信息安全部门在紧急处理中。这不是华住第一次被爆用户信息泄露。早在2013年,一份国内第三方漏洞平台乌云网报告称,浙江慧达驿站网络有限公司为如家等多家酒店提供的无线门户认证系统存在信息泄露的安全隐患。报告称这些敏感信息可能因为某种原因,可以被泄露,危害等级为,涉及包括如家、汉庭、7天等经济型酒店。不过华住随后否认了漏洞。

公开资料显示,华住酒店集团是国内第一家多品牌酒店集团,旗下包含商旅品牌——禧玥酒店、全季酒店、星程酒店、汉庭酒店、海友酒店,以及度假品牌——漫心度假酒店。

华住本月23日公布的未经审计的2018年第二季度财报显示,第二季度华住净营收为25.213亿元人民币,同比增长25.9%,符合预期。按照非美国通用会计准则,二季度调整后的净利润同比增长39%,为5.58亿元人民币。

近年来,华住持续扩张酒店规模,截至今年630日,华住在全国384座城市中,已开业3903家酒店,客房总数393417间,包括673家直营店、3024家管理加盟店和206家特许店。在第二季度中,华住新开147家酒店,包括7家直营酒店和140家管理加盟店和特许店。

(以上新闻来源于观察者,如有侵权请及时联系)

天锐绿盾解决方案

众所周知,去年凯悦酒店的事后补救措施发生之后,凯悦曾公布了补救对策,为了解决问题,增强我们系统的安全性,防止将来再次发生类似事件,我们已迅速与卓越的第三方网络安全专家合作

而现在再次爆出大型酒店泄露住户信息资料,又该如果去预防补救呢?当然,一定是像凯悦酒店一样寻找增强酒店内部系统安全性加密软件。如果客户数据信息等核心资料明文储存在电脑和应用系统上的话,可能会分散至酒店各个部门,不利于管理。为防止酒店住户信息数据被泄密,必须采取文件加密措施。因此,就需要一套安全有效的加密软件系统来对企业信息安全实施管控。

1. 天锐绿盾桌面管理系统,从网络层面、设备层面、系统运维层面进行统一规划管理,规范终端电脑的使用习惯,合理的使用网络资源。

2. 天锐绿盾文件自动备份功能,可防止人为有意或无意删除资料,甚至格式化硬盘。文件在创建、编辑、打开等动作时有自动备份到服务器的功能,在文件丢失时可以迅速找回。

3. 天锐绿盾具有强大的远程协助功能,管理人员在本地可实现远程控制并解决终端问题,通过批量下发各类业务软件,使得大范围的系统安装或者升级变成了简单的鼠标操作。

4. 天锐绿盾行为审计系统,可以详细记录终端用户的各种操作行为,比如上网监控、打印监控等各种记录,帮助管理层洞察可能存在的危险倾向,同时还能为泄密事件提供强有力的追踪依据,所有事件有据可查。

推荐新闻

Android恶意软件偷取Uber凭证

2018-01-12

近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该An...

企业部署网络准入控制切断危险入口

2020-06-22

准入控制能够在用户访问网络之前确保用户的身份是信任关系。但是,识别用户的身份仅仅是问题的一部分。尽管依照总体安全策...

1.46亿条数据:英国多个火车站免费Wi-Fi致用户个人信息泄露

2020-03-03

IT之家3月3日消息 据外媒报道,目前大约有10,000人由于使用了英国火车站免费Wi-Fi导致其电子邮件地址和旅...

惨!44%的金融机构都遭遇了数据泄露

2019-12-10

近日,中国信息通信研究院、普华永道、平安金融安全研究院联合发布了《2018-2019年度金融科技安全分析报告》,随...

佛罗里达州一家广告公司泄露了美国退伍军人战争伤害的数据

2019-07-09

据外媒ZDNet报道,一家总部位于佛罗里达州的广告代理商的一个数据库在网上被泄露。该数据库包括了过去广告活动的详细...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部