本文目录一览:
华住集团旗下酒店开房记录疑似泄露,涉及共计约5亿条公民个人信息。此事一经披露随即引发公众关注。
此次信息泄露的情况最早由民间非企运营互联网安全组织“ *** 尖刀”团队和互联网安全厂商紫豹科技发现,并分析认为Github ID为DENGXIANGLONG001的程序员(疑似华住程序员),曾在GitHub(一个面向开源及私有软件项目的托管平台)上传了一个名为CMS项目,项目的配置文件代码里包含了华住敏感的服务器及数据库信息,被黑客利用攻击导致泄露。
8月28日晚,“ *** 尖刀”团队创始人曲子龙说,上述泄露原因是根据信息上传时间及内容推断出的,但仍需华住集团自查。
多位 *** 安全专业人士对澎湃新闻表示,出现这种问题大多是企业内部的安全管理、员工整体安全意识不强,这类信息泄露很可能已经进入 *** 黑产链条,影响恐难以弥补。
曲子龙表示,当务之急是尽可能把影响降到更低,建议华住集团先内部排查及核实是否存在泄漏,同时启动安全应急响应预案。
对此,华住集团 *** 人员于8月28日晚回应澎湃新闻说,华住集团非常重视这一情况,目前首先已经开始内部核查,其次公司之一时间报警,公安机关已经介入,第三,华住外聘了网上的技术公司,对信息泄露是否源于华住的疑问进行核实调查。
此外,上海市长宁公安分局官方微博8月28日晚间也发布消息,称警方已介入调查。
据紫豹科技和“ *** 尖刀”披露的信息,此次泄露的数据范围为华住官网注册资料、入住登记身份信息和酒店开房记录三方面内容,涉及酒店范围为华住集团旗下的汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等多个家酒店品牌。
据上述披露信息,此次泄露的数据数量则总计达5亿条,其中华住官网注册资料信息包含身份证、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录;入住登记身份信息包含姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条;酒店开房记录包含内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。
入住酒店信息如何被泄露?应对方案有哪些?近些年,酒店入住客人信息泄露事件引起广泛关注,不少网友对此更是深感恐慌,担心个人隐私,以及重要信息被泄露。
入住酒店后,保护客户的信息,不仅酒店以及第三方平台有责任,入住者本身也需要自身拥有强烈的隐私保护意识,因为很多信息都很容易在我们不经意间被泄露。
入住酒店时、如何防止个人隐私信息被泄露
但是,你知道自己的隐私究竟是如何被泄露的吗?
常见的方式有这些
1. *** 黑客及第三方窃取资料
入住酒店是需要办理入住信息的,个人信息都会被存档在酒店的电脑信息系统里,如果有电脑黑客想窃取酒店数据,只要能找到软件的漏洞,编写木马病毒攻击窃取数据,或者想其他办法都能进入到酒店电脑内部系统,信息很容易被泄露。
除此之外,目前可以在 *** 上查询开房记录的公司更是数不胜数,通过搜索引擎可以搜出上千个可以查询开房记录的网页,并且全国任何用身份证登记的酒店的开房记录全部都能查到,可见信息安全程度并不高。
入住酒店时、如何防止个人隐私信息被泄露
*** 上除了可以查询酒店开房记录之外,还有删除开房记录的业务,能把自己过往的开房记录删除得不留痕迹。不过删除开房记录也是按照时间年限来收费,删除一个身份证号一年的开房记录费用约为800元。
2.上网历史浏览被记录
现在有不少酒店房间内配都有计算机,并会在计算机前安装摄像头,为客人提供 *** 视频服务。有些客人习惯在电脑上,一直开着即时通讯软件,如果关掉视频,信息可能就会遭到泄露。
3.利用针孔摄像头 ***
除了黑客窃取资料之外,非法窃取个人信息的方式还多了 *** 这一项。通过在酒店房间内安装多个针孔摄像头,来 *** 客户在酒店房间内的活动,并将隐私信息放在视频网站,或是卖给其他机构。
入住酒店时、如何防止个人隐私信息被泄露
具体应对办法
1.针对酒店住宿信息泄露事件来说,客户可以通过报警,或起诉宾馆。对于软件等第三方,酒店跟他们也有着直接利害关系,起诉也会影响到他们,需要承担一定的赔偿。
2.针对上网,不经意泄露个人信息来说。需要酒店客户自己规范上网行为,文明上网。使用过视频、音频 *** 服务后,应该及时关闭系统,并删除浏览记录、账号、登录密码等信息。
3.针对针孔摄像头 *** 现象。正式入住房间前,可以对房间内的各个装置,以及装饰品,比如电视机、台灯、纸巾盒、花洒等区域进行仔细的检查,越细致越好,起码可以通过自查的方式来维护自身的隐私。
觉得自查太过繁琐,或不够细致的情况下,还可以选择用专业反 *** 设备来进行定位扫描,揪出隐蔽的针孔装置,并报警维护自身权益。
0、github 遭受来自我国加农大炮发出的DDOS攻击(百度担当了本次黑锅侠)
2015年3月份,攻击者劫持百度广告联盟的 *** 脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。
1、大陆境内所有通用顶级域遭DNS劫持(被Big Brother恶意Hack)
2014年1月21日,大陆境内所有通用顶级域(.com/.net/.org等)遭DNS劫持,所有域名均被指向一个位于美国的IP地址(65.49.2.178)。根据 *** 上资料显示,该IP地址属于美国Sophidea公司所有,而Sophidea公司的大客户之一就是著名的加密 *** 软件XX门的母公司。
2、Lizard Squad劫持联想域名,并泄露部分公司邮件
2014年2月25日,联想域名遭劫持,业内人士预测可能与联想近期收到的大量公开指责有关,该公司的电脑被捆绑了称为快鱼(Superfish)的加密广告程序,引起大量用户不满。在公众的压力下,联想最终决定删除软件,向受影响的用户道歉。
3、携程信息“安全门”事件敲响 *** 消费安全警钟
2014年3月22日,携程网被指出安全支付日志存在漏洞,导致大量用户银行卡信息泄露,电商如何对用户信息进行保护引发人们思考。
携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)
4、温州地区有线电视大面积被黑,播放敏感反动内容
2014年8月1日,浙江省公安厅官方微博通报,温州有线电视 *** 系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容,影响了群众正常收看电视,造成了不良影响。
5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制
2015年2月28日,江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》
6、Apache Struts2连续爆多个高危漏洞,影响国内数百万信息系统安全
2013 年 7 月的 Struts2 漏洞实际带来多大影响? - Java
7、[心脏流血]OpenSSL “Heartbleed”漏洞
OpenSSL 的 Heartbleed 漏洞的影响到底有多大? - 信息安全
8、[破壳]Shellshock漏洞
Shellshock的破坏性有多大?有哪些潜在的攻击方式? - 互联网
9、[贵宾犬]Google发现SSL 3.0漏洞,让黑客有可乘之机
2014年10月17日,一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”(降级传统加密填充提示),通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。
10、阿里巴巴宣称遭受互联网有史以来更大的DDOS攻击
阿里云的安全产品是如何抵御互联网史上更大一次 DDoS 攻击的? - *** 安全
11、网易全线线上服务遭受大规模DDOS攻击
2015 年 5 月 11 日,网易骨干网宕机是怎么回事? - 计算机
13、chinanews被黑涂改首页
怎么看中新网网页被黑一事? - 新闻
你不太清楚的用户数据泄露事件
仅公安部一年查获被盗取各类公民个人信息就有近50亿条,而这可能只是泄露信息一小部分,2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,小米828万,Adobe:1.5亿,Cupid Media:4200万, *** 数据库:大于6亿,福布斯:100万,索尼:1.016亿,机锋网:2000多万,接近10亿多条。
1、快递公司官网遭入侵 泄露1400万用户快递数据
2014年8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、 *** 号码、住址等个人隐私信息。
2、机锋网2700万用户数据泄露
2015年1月5日上午,知名微博账号“互联网的那点事”发布消息称,机锋论坛2300万用户数据泄露,包含用户名、邮箱、加密密码在内的用户信息在网上疯传,提醒用户抓紧修改密码。
3、小米800万用户数据泄露
小米论坛被脱裤(数据与官方符合)可能影响小米移动云等敏感信息
4、130万考研用户信息被泄露
国内考研疑似130W报名信息泄漏事件(疑似泄漏到今年11月份,正在被黑产利用)
5、智联 *** 86万条求职简历数据遭泄露
看我如何拿下智联 *** 八十六万用户简历(包含姓名,地址,身份证,户口等等各种信息)
6、12306网站超13万用户数据遭泄露
大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)
7、汉庭2000万开房记录遭泄露
由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。
找个顶级的黑客,不然你就死了这条心,5星级的酒店,你以为客户信息都会是普通百姓吗?
中国太平洋: 1520年,麦哲伦在环球航行半途,进到一个亚欧地区(后称麦哲伦海峡),波涛汹涌,解决大峽谷时万里晴空,因而称这一水域为中国太平洋,因为这一名字好意头,因而 被全世界认同了. 比斯开湾:...
微信里面如何恢复聊天记录(微信里面怎样恢复聊天记录)中国商报/中国商网(记者 周子荑 文/图)百思特网名酒复兴是当前白酒行业的一大趋势。在第104届全国春季糖酒会期间,洋河股份新任董事长张联东亮相会场...
除了职业打假人和差评师外,淘宝卖家还需要与同行的恶意行为做斗争。曾有淘宝卖家为打击竞争对手,花钱帮他人店铺刷单后给差评,致使对方店铺遭受经济损失。对此,不少卖家深有体会: 淘宝卖家A:没办法,同...
孩子其实非常善于察言观色,父母很多时候不要以为孩子小就不会有太多的意识。对于孩子而言模仿就是他们在认识这个世界的方法之一,那么遇见孩子不听话任性时家长应该怎样跟孩子讲道理。跟2岁宝宝讲道理的技巧攻略。...
11月29日,由酷狗音乐特约赞助的代际潮音竞演综艺《我们的歌2》第八期震撼来袭,“火锅英雄”vs“哲依祖太厉害了”最后一场团战高燃启动,带来无数经典怀旧的“神仙舞台”。节目正版音频已零时差上线独家音乐...
大家都知道,国防安全是关联到国家和中华民族存亡的压根百年大计,而部队做为国防安全武装部队的行为主体,又分成预备役士兵与现役军人。那麼,预备役士兵与现役军人究竟有什么不同呢? 预备役是国家平常以退...