酒店开房记录泄露5亿条!保护数据安全究竟该怎么做?

昨天,华住集团旗下酒店开房记录疑似泄露,涉及共计约5亿条公民个人信息,并被人挂在暗网上售卖。此事一经披露即引发公众关注,甚至引起了一些住客的恐慌。酒店数据频频泄露 你的隐私谁来拯救?

此次泄露的数据数量总计达5亿条,其中,华住官网注册用户的信息包含身份证、手机号、邮箱、身份证号、登录密码等,另外,还有开房记录、入住信息,甚至精确到入住时间、离开时间、酒店ID号、房间号、消费金额等等!

泄露数据是否真实?许多网友表示自己确实已经开始接到骚扰电话、垃圾短信。华住集团官方也第一时间发布了声明,证实了此次数据泄露事件确实已发生,并已经报警处理。

而关于此次信息泄露事件的原因,目前尚未定论。据坊间传言,某程序员将服务及数据库信息泄露到github,导致被黑客利用,通过弱密码攻击攻陷了华住的服务器和数据库体系。不过这一说法目前只是推断。

事实上,酒店住客信息泄露时间屡见不鲜。2017年10月,凯悦酒店集团被曝"数据泄露门",其全球11个国家的41家酒店支付系统被黑客入侵,导致大量数据外泄。据华尔街日报报道,2016年1月,凯悦也曾出现过类似数据泄露事件。

黑客攻击目标对准企业 "弱口令"或成软肋

众所周知,许多数据、信息、资料关系着一个企业的用户、名誉甚至是生死存亡。所以,自去年席卷全球的WannaCry勒索病毒事件之后,包括勒索病毒、僵尸网络等等各种网络攻击方式都逐渐由个人用户转向了"价值更高"的企业用户。

而被黑客盯上的原因,除了价值更高之外,还有一点,就是黑客都会"挑软柿子捏"——习惯使用弱密码的企业服务器,更容易被攻击。如同华住此次经历的信息泄露那样,"脱库"的实现方式之一就很有可能是通过弱密码的远程爆破。但是盗取数据库只是弱密码带来的其中一项后果,勒索病毒、僵尸网络等等也都有可能通过弱密码暴力破解来实现。

根据360前不久发布的2018年6月份的勒索疫情分析报告中显示,目前最为活跃的几种勒索病毒,其攻击方式就主要是通过远程弱口令爆破。而且目标大都集中在企业、机构的服务器,由此可见,服务器的安全防护迫在眉睫。


企业如何应对服务器安全岌岌可危的现状?安全专家表示,可以安装360安全卫士,开启"服务器安全防护"功能。这一功能可以用目前最完善的密码字典库,为用户提供弱密码自动排查服务,并提醒存在风险的用户更换密码。

除此之外还具有远程登录保护的功能,斩断伸向服务器的病毒黑手,从陌生IP登录和多次登录口令错误两大方面,有效防御勒索病毒远程登录控制服务器,全方位保护服务器的安全。据统计,360安全卫士"服务器安全防护"功能日均拦截攻击次数近5千万。


除了使用"服务器安全防护"之外,安全专家也建议广大企业用户:

1、 要提高安全意识,设置大小写字母、数字、符号等混合的"强口令",

2、 共享文件夹要设置访问权限管理,如果不能设置访问权限,建议对该文件夹进行定期安全备份

3、 使用360安全卫士,定期检测系统和软件中的安全漏洞,及时打补丁。


扫一扫关注微信公众号
联系方式
400 电话: 400-1188-991          手 机:151 9725 2023
邮箱:3134271314@qq.com
运营中心:湘潭市岳塘区福星国际金融中心C座14楼
湖南振企信息技术有限公司
地址:株洲市天元区泰山路留学生创业园A1栋2楼

湖南振企传媒有限公司
地址:长沙市天心区劳动西路嘉盛国际广场23A