博天堂网站
您所在的位置:博天堂网站>彩票专家>宝马娱乐888 5亿开房信息被泄露,谁来保护我们隐私?

宝马娱乐888 5亿开房信息被泄露,谁来保护我们隐私?

2020-01-11 17:58:13

宝马娱乐888 5亿开房信息被泄露,谁来保护我们隐私?

宝马娱乐888,5亿条用户信息遭泄露

8月28日,一则“华住酒店集团客户数据在暗网出售”的消息引爆网络,迅速升级为全民话题。

本次泄露的用户数据包括官网注册资料约1.23亿条、入住登记身份信息约1.3亿条、酒店开房记录约2.4亿条,具体涉及用户姓名、身份证号、手机号、家庭住址等“隐私中的隐私”。

这批数据的截止日期是8月14日,绝对是“新鲜出炉”的。此外,卖家还提供一项贴心的“售后服务”:如果能一直拥有访问权限,后续数据可以免费更新。

卖家明码标价,所有数据的定价为8比特币或520门罗币。按目前一枚比特币6900美元的价格计算,所有数据的售价约为38万元。事件经网络发酵后,卖家减价至1比特币出售。

倘若数据泄露被证实,这将是近5年来国内发生的最大规模、最为严重的个人信息泄露事件。近5亿条用户数据,1个比特币就能搞定,真是莫大的悲哀。

华住酒店的危机公关

华住酒店集团就是原来的汉庭酒店集团,创立于2005年。目前,华住酒店在全国382座城市,运营着3817家酒店,客房总数达到384959间。华住酒店覆盖高中低端各级市场,旗下品牌包括禧玥、桔子水晶、汉庭等。

华住酒店集团旗下品牌概况

华住酒店还是一家上市公司,它在2010年3月登陆美国纳斯达克市场,是中概股中难得一见的大牛股,上市至今股价一路上扬,今年5月份曾达到历史最高价177.15美元(除权前)。客户数据泄露事件曝光后,华住酒店股价最高跌幅达到7%。

华住酒店马上发微博力证清白,表示“相关个人信息”是否属实需要核实,奉劝公众勿轻信网上传言,公司已在第一时间报警,公安机关正在展开调查。

随后,华住酒店总部所在地上海长宁警方发声,表示已收到华住方面报案信息。警方将严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为。

现实“打脸”,华住竟是“三犯”

现实很快打脸,互联网安全厂商“紫豹科技”声称,经公司内部情报专家通过技术手段验证发现,华住酒店确实有大量客户信息泄露。

“紫豹科技”分析认为,华住酒店如此大规模的客户信息泄露,并不是黑客技术高超盗取,而是华住方面在保护客户信息时犯了“低级”错误导致。

20天前,华住程序员将数据库连接方式上传至托管平台github,而黑客拖库时间是14天前,时间上是成立的。

“虎嗅”等科技媒体随后表示,华住数据库ip竟然允许外网访问,而且数据库的用户名是“root”,密码是“123456”。这无异于唱着“我家大门常打开”,请黑客来任意搬数据。

像华住酒店这样一家大型连锁酒店集团,本身掌握着如此巨量的客户隐私数据,安全意识竟然淡薄至此,甚至没有基本的保护措施,确实令人难以置信。

更要命的是,这并不是华住酒店方面第一次曝光出类似的客户信息泄露事件。

早在2013年,安全漏洞检测平台“乌云”发文称,汉庭酒店客户开房记录因被第三方存储和系统漏洞而泄露,客户入住酒店的身份证、入住时间、入住房间号码一览无遗。

2015年,漏洞盒子平台安全报告指出,桔子酒店存在严重安全漏洞,平台可以看到客户姓名、电话等开房信息,还可对酒店订单进行修改和取消。

大数据时代,用户毫无隐私可言

在智能手机日益普及的当下,人们享受着大数据时代的各种便利,也不得不承受个人隐私泄露的痛楚,甚至要为此付出沉重的代价。

中国互联网协会发布的《中国网民权益保护调查报告2016》显示,仅在2015年下半年至2016年上半年,我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失达915亿元。

在互联网时代,新媒体的力量得到释放,事关用户隐私泄露的事件,尤其大型互联网公司用户隐私泄露事件一旦曝光,往往会在短时间内迅速发酵,进而引发全民恐慌。

2014年底,恰逢全国铁路运输最紧张的春运前夕,火车票订购网站12306大量信息遭遇漏洞,13多万条用户信息泄露,迅速点燃全国人民的紧张情绪,当时有网友调侃称:“世界上最痛苦的事情是,票还没买到,信息却被泄露了。”

此后,用户隐私泄露事件不断见诸报端,涉及用户体量越来越大,影响也更加恶劣。

2017年12月12日,一篇名为《一位92年女生致周鸿祎:别再盯着我们看了!》的文章在网上广泛传播。文中揭露了餐厅、网吧、健身馆等公共场所的360智能摄像头用户,在食客、网友、健身者毫不知情的背景下,将现场监控放到水滴直播平台进行直播,网友可以通过直播观看、点评摄像头下公众的“一举一动”,侵犯公众个人隐私。

一石激起千层浪,360瞬间成为全民讨伐的对象。迫于强大的舆论压力,12月20日,360公司宣布主动、永久关闭水滴直播平台,但却声称公司遭遇黑公关,对象有意诱导公众误解360的好意。

2018年6月,前程无忧195万条用户信息在暗网上被公开销售,标价12个比特币。按当时1个比特币4万元人民币的价格计算,这批被泄露的前程无忧用户信息价值约50万元。

为吸引买家,黑客展示了部分样本数据,包括用户邮箱、密码、真实姓名、身份证号码、电话等,经验证其中近80%的用户信息可以登录。但前程无忧否认公司数据被拖库,却不得不承认数年前发生过邮箱信息泄露,将本次信息泄露认定为撞库。

值此期间,a站受到黑客攻击,近千万条用户数据遭泄露,被不法分子拿到暗网上出售,全国最大的共享单车品牌摩拜单车也曝出用户信息泄露,引起社会公众极度恐慌。

谁来保护用户隐私?

比用户隐私泄露更可怕的,是互联网大佬对用户隐私泄露所持的态度。

2018年3月27日,在中国发展高层论坛上,百度董事长兼ceo李彦宏表示,中国人更加开放,对隐私问题没那么敏感,很多情况下他们愿意用隐私交换便利性,那我们就可以用数据做一些事情。李彦宏言论引发外界极大争议。

而此前不久,全球互联网社交巨头facebook因用户信息泄露,遭遇有史以来最大的危机公关,扎克伯格为平息众怒搞得焦头烂额。

2018年2月16日,比利时布鲁塞尔法院一审判定facebook违反比利时隐私法,要求其停止非法收集和保存用户数据,否则将被处以每天25万欧元,累积总额最高可达一亿欧元的罚款。

反观国内,并没有明确的法律文件保护公众的隐私安全。有互联网业内人士坦言,当前不少app软件,你一旦装上,就几乎成了透明人,没有任何隐私可言。

那么,用户是真的不在乎自己的隐私安全吗?有用户表示,安装一个app软件,通常需要开放10多项权限许可,其中大部分与app主功能毫无关联。用户明知授权后可能导致隐私泄露,却为了正常使用软件,不得不被迫同意。

央视也对李彦宏的言论做出评论,认为人们最害怕的,不是李彦宏往枪口上撞说了错话,而或许是他说了真心话,是科技巨头对用户核心利益的熟视无睹,成为一种脱口而出。

每次用户隐私泄露事件曝光,都有一大批人心急火燎去改密码,但这只是治标不治本的权宜之计,并不能保证修改密码后就一劳永逸。

但是,与巨头企业相比,用户是渺小的不能再渺小的弱势群体。势单力薄的个人,对抗巨头企业无异于以卵击石。

互联网时代,保护公众隐私已经成为一项重要的课题。只有用法律手段严惩窃取用户隐私的公司,才能还广大民众一个有安全感的空间。

毕竟,指望资本家们良心发现无异于与虎谋皮。

另:长期坚持原创不容易,大量粉丝还没有养成阅读后点赞的习惯,希望大家在阅读后顺便点赞,以示鼓励!

上一篇:多元调解+速裁:海门法院用做“加法”的方式为民做“减法”
下一篇:圆珠笔头背后中国制造业的“悲与喜”