百度与神州优车联手“搞事情”百万辆级智能车队将为你服务 | 指尖上的“非遗”:抖音让指画艺术重返年轻人视野 | GeekPwn王琦CSS2018尖峰对话:打造AI与安全极客间的沟通桥梁 | 寺库携手丽格慈善基金会,“照亮”先天体表缺陷儿童未来 | 一点资讯2018中国行落地苏州 助力城市品牌升级 | 一点资讯金治:在创新的驱动下推出有价值的资讯产品 | 百度安全韩祖利:关系、技术、数据是AI安全生态共建的三大支点 | 信息流大行其道,“搜索+推荐”AI营销成地产商转型关键 | 与银行共建共赢生态圈 同盾科技全面开放技术能力 | DEFCON GROUP 010带你体验小孩Bits的危险之旅 |
 
当前位置: 新闻>滚动>

酒店开房记录泄露5亿条 保护数据安全究竟该怎么做?

发布时间:2018-08-30 08:41:27  |  来源:中国网科学  |  作者:佳琪  |  责任编辑:科学频道

昨天,华住集团旗下酒店开房记录疑似泄露,涉及共计约5亿条公民个人信息,并被人挂在暗网上售卖。此事一经披露即引发公众关注,甚至引起了一些住客的恐慌。

酒店数据频频泄露 你的隐私谁来拯救?

此次泄露的数据数量总计达5亿条,其中,华住官网注册用户的信息包含身份证、手机号、邮箱、身份证号、登录密码等,另外,还有开房记录、入住信息,甚至精确到入住时间、离开时间、酒店ID号、房间号、消费金额等等!

泄露数据是否真实?许多网友表示自己确实已经开始接到骚扰电话、垃圾短信。华住集团官方也第一时间发布了声明,证实了此次数据泄露事件确实已发生,并已经报警处理。

而关于此次信息泄露事件的原因,目前尚未定论。据坊间传言,某程序员将服务及数据库信息泄露到github,导致被黑客利用,通过弱密码攻击攻陷了华住的服务器和数据库体系。不过这一说法目前只是推断。

事实上,酒店住客信息泄露时间屡见不鲜。2017年10月,凯悦酒店集团被曝“数据泄露门”,其全球11个国家的41家酒店支付系统被黑客入侵,导致大量数据外泄。据华尔街日报报道,2016年1月,凯悦也曾出现过类似数据泄露事件。

黑客攻击目标对准企业“弱口令”或成软肋

众所周知,许多数据、信息、资料关系着一个企业的用户、名誉甚至是生死存亡。所以,自去年席卷全球的WannaCry勒索病毒事件之后,包括勒索病毒、僵尸网络等等各种网络攻击方式都逐渐由个人用户转向了“价值更高”的企业用户。

而被黑客盯上的原因,除了价值更高之外,还有一点,就是黑客都会“挑软柿子捏”——习惯使用弱密码的企业服务器,更容易被攻击。如同华住此次经历的信息泄露那样,“脱库”的实现方式之一就很有可能是通过弱密码的远程爆破。但是盗取数据库只是弱密码带来的其中一项后果,勒索病毒、僵尸网络等等也都有可能通过弱密码暴力破解来实现。

根据360前不久发布的2018年6月份的勒索疫情分析报告中显示,目前最为活跃的几种勒索病毒,其攻击方式就主要是通过远程弱口令爆破。而且目标大都集中在企业、机构的服务器,由此可见,服务器的安全防护迫在眉睫。

1535542588613249.png

企业如何应对服务器安全岌岌可危的现状?安全专家表示,可以安装360安全卫士,开启“系统安全防护”功能。这一功能可以用目前最完善的密码字典库,为用户提供弱密码自动排查服务,并提醒存在风险的用户更换密码。

除此之外还具有远程登录保护的功能,斩断伸向服务器的病毒黑手,从陌生IP登录和多次登录口令错误两大方面,有效防御勒索病毒远程登录控制服务器,全方位保护服务器的安全。据统计,360安全卫士“系统安全防护”功能日均拦截攻击次数近5千万。

1535542596862595.png

除了使用“系统安全防护”之外,安全专家也建议广大企业用户:

1、要提高安全意识,设置大小写字母、数字、符号等混合的“强口令”;

2、共享文件夹要设置访问权限管理,如果不能设置访问权限,则建议对该文件夹进行定期安全备份;

3、使用360安全卫士,定期检测系统和软件中的安全漏洞,及时打补丁。(作者:佳琪)