首頁>Club>
據北京青年報8月28日訊息,網曝疑似華住集團旗下連鎖酒店使用者資料在暗網售賣。Ebit小編順藤摸瓜發現,此訊息來自於暗網中文論壇的一篇帖子,除公開兜售資料外,發帖人還稱,所有資料的脫庫時間為8 月14 日,其中涉及的個人隱私,牽扯到近5億條洩露資訊。
6
回覆列表
  • 1 # 幣毒君

    近日,一條酒店資料洩露的新聞刷爆網路,再次引起人們的擔憂。今年3月,Facebook5000萬用戶隱私洩露引發了人們對網際網路的批判與反思。

    而後百度創始人李彥宏一番“中國使用者願用隱私換便利”的言論也遭到中國網友的怒懟。這不禁讓人產生疑問,為什麼我們的資訊頻繁被洩露?資訊洩露的問題真的沒辦法避免嗎?

    據悉,這起“資訊洩露”事件涉及美股上市公司華住酒店集團旗下漢庭、桔子、全季、海友等多家知名酒店,包括1.23億條註冊資料、超過1.3億人的身份證資訊、2.4億條的酒店開房記錄在內的近5億條私密資料疑似被盜並在暗網出售。

    如果該訊息查證屬實,很可能成為國內近幾年最嚴重的資訊資料事件。

    如果還不清楚自己的個人是否被打包販賣,可以查詢下華住酒店旗下的酒店都有哪些?自己是否入住過。

    作為中端酒店的領頭羊,華住擁有3000多家酒店的多品牌連鎖,提供從平價到高階、差旅到休閒的住宿服務。

    而如果你曾經住過以下任一品牌酒店,你的資訊很有可能已被打包洩露。

    Aug 29

    一、駭客出售客戶個人資訊,涉及1.3億人

    而資料的內容從使用者註冊、再到登記入住記錄,涉及的資訊無一倖免,全被竊取。

    其中主要包括三塊:

    華住官網註冊資料(crm.txt),包括姓名、手機號、郵箱、身份證號、登入密碼等資訊,共 53 G,大約 1.23 億條記錄;

    酒店入住登記的身份資訊(cusinfo),包括姓名、身份證號、家庭住址、生日、內部 ID 號,共 22.3 G,大約 1.3 億人身份證資訊;

    酒店開房記錄(history),包括內部 ID 號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 ID 號、房間號、消費金額等資訊,共 66.2 G,大約 2.4 億條記錄。

    Jan 20

    二、上傳資料庫配置檔案致洩密

    對於資訊的真實性和洩密路徑,不少人懷疑是華住集團IT人員在Github上上傳了資料庫配置檔案。

    測試結果顯示資料真實,所有資訊透過雜湊加密儲存,且測試資料都清晰無碼。

    據悉,法國雅高集團是華住集團的長期戰略合作伙伴。

    而對於事發的原因,據紫豹科技爆料,疑似毀於一位程式設計師之手。起因是該程式設計師直接將資料庫連線方式上傳至 GitHub,最終導致洩庫,但具體細節目前還無法確認。

    而從爆料的截圖中我們可以發現,“username = root,password = 123456”,該使用者名稱和密碼如此簡單,如果是真的,那程式設計師的心該有多大?(目前,該 GitHub 賬號下的庫已全部刪除。)

    三、華住酒店迴應:已報警

    華住集團在昨天出來發了宣告,稱集團已經第一時間報警,公安機關開展調查外,還聘請了專業的技術公司對網上兜售的“相關個人資訊是否屬實”進行核實,有進展將隨時公之於眾。

    四、區塊鏈為保護我們的隱私提供新可能

    由以上事例可知,大資料時代,資料為我們帶來方便的同時也暴露出極大的安全隱患。但我們又不可能因為害怕資料被收集,而切斷與網際網路的聯絡。

    而有專家們認為,區塊鏈技術作為一種帶有加密、信任、點對點、難篡改等特徵的“中介軟體”,有望解決這個難題。

    區塊鏈技術的出現令個人資料掌控權從網際網路公司轉移到使用者自己手中,使人人掌控自己的個人資料成為可能。

    在一個完美的狀態下,個人網路資訊與身份管理應該具備以下特徵:個性化、獨特性、永久性、便攜性、可隨時訪問、私密性等,只有使用者擁有設定個人資料使用與瀏覽的許可權。

    透過它,使用者個人資料可以與個人數字身份證相關聯,使用者可以選擇數字身份證是匿名、化名或公開,還可以隨時隨地從任何裝置訪問區塊鏈應用平臺,控制他們的網際網路個人資料。

    舉例來說,某人的身份證號碼在區塊鏈上的資訊可能被轉換為一串密文,人臉影象資訊也被加密。

    他在酒店辦理入住時,僅需透過應用將身份證號碼密文傳送給酒店,酒店將資訊同區塊鏈應用上的加密資料比對,不需要知道他的任何真實資訊,但只要加密資料比對結果相符就可以保證入住。

  • 2 # 鏈得得APP

    暗網:“惡”名之下,真相或許並非不堪

    明網與暗網,如同海平面上下的兩個,我們身處光明,看不清海水之下的一片黑暗;而那些來自水下的視線卻能清楚看見關於我們的一切。

    8月28日,華住事件東窗事發,1.3億使用者資料洩露,價值8個BTC;隨後,疑似順豐資訊洩露,價值2個BTC,隨後順豐闢謠否認;而這都只是暗網灰暗的冰山一角。難道我們真的赤裸裸暴露在暗網面前嗎?

    我想答案是否定的。即便一系列事件頻頻觸及底線,暗網距離我們卻仍有著不近的距離,在明網與暗網之間,那層看似柔弱的水面,仍是難以突破的安全距離。

    暗網“惡”名,或許並非傳言中不堪。

    技術無罪,人心有虧

    暗網並非是“惡”的代名詞,其只是使用者透過正常的網路瀏覽器無法直接訪問的服務和頁面,目前訪問暗網可以“洋蔥網路”或者“I2P網路”進行,而這兩種方式都需要透過特殊的裝置以及協議授權才能進行,就意味著普通網路使用者很難進入暗網訪問。

    而洋蔥網路很明顯的一個特徵是多層技術加密技術,能夠避免資料遭到竊聽和審查,本意在於提高資料的安全性,但也正因為這個特點,暗網開始被有心人利用,成為各種黑色的集結地,包括比特幣在內的諸多數字貨幣也成為其中最主流的交易方式。

    暗網可以比作“暗黑版亞馬遜”,透過數字貨幣去購得自己需要的服務,其中聚集著太多我們想不到的交易,也聚集著太多我們想象之外的罪惡,如軍火槍支、毒品色情,甚至於人口買賣等等。

    但是這些罪惡並不是構成暗網的全部素材,在密密麻麻的人性之惡以外,還有更多是對自由的嚮往,暗網的隱蔽性,讓追求“絕對”自由的人們有了宣洩的地方,他們在暗網中記錄、交流,就如同我們在網際網路中一般生活。

    【知道創宇】暗網主要內容類別介紹

    據安全公司【知道創宇】監控的資料顯示,商業類內容中涉及槍支交易,毒品等黑色交易,但該內容僅佔暗網中全部內容的20%左右,可見暗網並非100%的黑暗。

    雪崩時,沒有一片雪花無辜

    2015年,暗網交易平臺“絲綢之路”關閉時,據FBI公佈的資料顯示,其總交易額已經達到950萬枚比特幣,而比特幣總量也僅僅為2100萬枚而已。即便交易量與比特幣總量不發生直接聯絡,但不可否認,暗網確實成為比特幣交易的重要一環。

    儘管比特幣仍是暗網中使用率最高的數字貨幣,但其後諸多替代者也已經虎視眈眈。

    萊特幣在交易速度、手續費方面效能超過比特幣,隨後成為了暗網中備受青睞的數字貨幣。但便捷需求並不能取代交易安全的重要性,隨後門羅幣、達世幣,具備不可追蹤交易特徵、安全係數更高的數字加密貨幣成為暗網交易的寵兒。

    隨著這些數字貨幣前赴後繼湧入到暗網交易中,他們就此被貼上了黑色的標籤。或許我們並沒有刻意將數字貨幣推向黑暗,但正如標題所說,雪崩時,沒有一片雪花無辜,我們或許也是其中的幫兇。

    萬物皆有裂隙,那是光照進來的地方

    暗網對現實生活的威脅主要來源於以下幾個方面:欺詐行為、非法交易以及威脅性更強的資訊洩露。華住事件不過是暗網資訊洩露事件的一個縮影,或許我們的資訊都被盜竊藏在了暗網的某個角落。暗網撕開的這道人性的裂痕,勢必會聚攏更多的黑暗,使用者的增加,數字貨幣的發展,都將驅使著駭客在利益驅動下展開各種活動,將在明網中難以進行的交易轉移到暗網當中,躲避監管。

    但這並不意味著監管對其無所作為,在虛擬世界與現實世界的連結點中,罪惡將無處遁形,所有涉及現實的買賣都將有跡可循。有人加密,就有人試圖解密;有人竊取,也就有人加強保護,技術這把雙刃劍,能夠催生罪惡,也將終結罪惡。(本文獨家首發鏈得得App)

    更多區塊鏈相關資訊,盡在鏈得得App~

  • 中秋節和大豐收的關聯?
  • 很多人說自來也比佩恩強,那麼如果兩人在知根知底的情況下死鬥,誰會笑到最後?