很多朋友对千万豪宅成交量,2000万开房数据还不了解,今天小绿就为大家解答一下。
2000万开房数据漏续:北京22万
泄露的个人酒店信息,包括姓名、性别、出生日期、身份证号、住址、手机号、工作单位等。被制作成一个名为“2000W开篇数据”的文件传到网络上,每天被网友下载近4万次。
据统计,2000万条个人酒店信息中,有220754条关于北京人的信息。
之所以发生泄露,是因为很多酒店使用了浙江惠达邮政公司开发的酒店Wi-Fi管理认证系统,公司加密等级低,导致信息泄露。
涉及的互联网公司为4500家酒店提供服务。
在“2000W开房数据”文件中,并未注明酒店名称,但浙江汇达邮政网络有限公司官网显示,公司业务覆盖除西藏以外的全国31个省、市、自治区的110多个城市,为4500多家星级、经济型连锁酒店提供各类服务。
现在,惠达邮公司官网的“合作伙伴”一栏已经无法点击,但“公司介绍”一栏下的文字显示,这家公司是如家数码房的唯一指定供应商。
率先披露此事的国内安全漏洞监测平台Wuyun.com曾发布过一个截图,上面有与浙江慧达邮政公司合作的部分经济型连锁酒店名单,包括如家、汉庭快捷、格林豪泰、布丁、锦江之星等20家酒店。
上午,锦江之星、布丁、格林豪泰均向记者表示,其Wi-Fi认证和管理系统并非与浙江慧达驿站网络有限公司合作建立。
格林豪泰还表示,其Wi-Fi认证和管理系统是自己开发的,此前曾与惠达邮政公司在网络以外的其他方面有过合作。虽然Wuyun.com公开了合作酒店名单截图,但只能说明惠达邮政公司已经列出了所有与之合作的酒店。
上午,记者也联系了如家酒店,但客服人员提供的公司总机号码,记者多次拨打均无人接听。
在京人员信息220754条。
时至今日,“2000W开房数据”依然可以正常从网上下载。下载完数据文件后,记者进行了统计分析。
据统计,在酒店入住信息中,有220754条信息的地址在北京。
据进一步统计,这些涉及北京人的酒店入住信息中,60%以上是男性入住,近40%是女性入住。
在30岁至60岁年龄段,北京男性是女性的1.9倍,但在18岁至30岁年龄段,北京男性只有女性的1.2倍。
网上的开房信息颇受网友关注。
据知情人透露,“2000W开房数据”在网上出现后,每天被人疯狂下载近4万次。好人又重新编辑成几个版本,比如《18-30岁mm开房数据》等。
“18-30岁mm开房数据”包含29063条18-30岁女性、地址在北京的酒店入住信息。
网上也有多家网站查询为人开房信息,其中有一家“很受欢迎”,地址为“www.zhaokaifang.com”。选择“张艳”“李刚”等常用名的记者,可以找到1000人左右。
据媒体报道,为了防止这些查询网站被关闭,他们已经将服务器设在国外,让警方束手无策。
个人信息完全暴露,容易受到电话诈骗。
上海市律师协会信息网络与高新技术专业委员会主任尚建刚表示,“2000W开房数据”会给那些信息随时被泄露的人带来各种风险。
这些数据一般被用于各种烦人的电话推销,严重的被不法分子用于电话诈骗。在电话诈骗案件中,犯罪分子对受害人的个人信息掌握得越全面,受害人就越容易上当。
同时也不排除有恶意者会在论坛、微博等地方发布他人信息,侵犯他人隐私或散布谣言侵害他人名誉。
数据服务商:承认存在信息安全漏洞。
官方网站
事件发生后,浙江惠达邮政公司发布公告,承认无线系统信息安全加密等级较低,存在信息泄露的安全隐患。事件发生后,技术团队已经对系统进行了全面升级。
公司向个人信息被泄露的酒店客户致歉,并表示系统安全问题与所有酒店客户无关。
从国家计算机网络应急技术处理协调中心和互联网公司建立的“国家信息安全漏洞共享平台”上,记者看到了《浙江汇达邮政网络有限公司无线认证数据通道服务器漏洞风险处置公告》。
根据这份公告,浙江惠达邮政公司确实存在无线认证数据通道服务器漏洞风险,但已修复处置。“国家信息安全漏洞共享平台”将继续跟踪此事,做好应急响应工作。
事件原因:酒店Wi-Fi系统不完善,导致事件发生。
据乌云的工作人员介绍。com,涉事酒店使用了浙江惠达邮政网络有限公司开发的酒店Wi-Fi管理认证系统,问题由此产生。
一位长期从事信息安全的专业人士告诉记者,目前几乎所有酒店都有Wi-Fi覆盖。为了保证实名上网,酒店的Wi-Fi需要认证。这些信息应该汇总给提供Wi-Fi服务的网络公司。
漏洞的根源在于惠达邮政公司管理机制的不完善。其系统要求酒店在提交入住记录时进行网页认证,但不是在酒店服务器上,而是通过浙江惠达邮政公司自己的服务器,所以后者存储的是客户信息。
浙江惠达邮政公司在服务器上实时存储酒店客户信息,并允许相关对象或需求者下载阅读。虽然提供了密码验证,但是客户信息同步传输中使用的认证用户名和密码都是明文传输的,即在密码验证的过程中没有对传输的数据进行加密,容易导致黑客截获明文密码,然后用该密码下载酒店用户数据。
无线网络建设投入大,所以选择第三方服务。
北京一家网络安全公司的经理白(音译)表示,随着酒店业的发展,酒店Wi-Fi覆盖已经成为一项常规服务。
无线网络的建立需要基站,但是投资成本太高,需要专人维护。在这种情况下,许多酒店选择与网络服务提供商合作,他们将提供无线网络服务和服务器。
白认为,直接让第三方公司管理酒店客户信息,增加了泄露的可能性。从信息安全的角度来说,如果酒店选择第三方服务,就应该提高合作的门槛。
涉事酒店:涉嫌缺乏数据保护措施
在白经理看来,2000万间客房的信息泄露,说明中国酒店业的数据管理还不成熟。
从事信息安全工作的专业人士告诉记者,现在很多酒店忙着圈地,却忽视了对入住客户个人信息的管理。
他在给企业做信息安全培训时,明显感觉到企业负责人往往只关注企业本身的财务信息安全,而对维护其他方面的信息安全非常不屑。
该人士表示,许多酒店未能消除安全隐患,在个人信息数据保护方面缺乏管理措施,是导致信息安全事件的关键因素。
使用浙江惠达邮政公司Wi-Fi管理认证系统的酒店,客户在接入Wi-Fi时需要登录浙江惠达邮政公司的服务器进行网页认证。
该人士称,由于系统设计缺陷,客户信息很容易被窃取。
该人士称,如果涉事酒店对上传的顾客信息有严格的管理权限措施,事件是可以避免的。
“比如银行业,一个18个字符的访问密码会由三个人分段管理,每个人只知道自己控制的6个字符。当操作
北京某四星级酒店客服部负责人孙天(化名)表示,即使酒店客人不用Wi-Fi,也必须登记详细的客户信息。
055-79000第六条规定,旅馆接待旅客必须登记。以前的登记方式是前台工作人员手写登记,现在都是电脑输入登记,酒店服务器会存储这些信息。登记后,客人信息会迅速传送到当地派出所,方便公安机关工作。
作为一个在酒店行业工作多年的“老人”,他对此次事件深感忧虑。他认为,2000万酒店客户的信息泄露会影响整个酒店行业的公信力。
孙天认为,酒店要从思想上重视酒店客人个人信息的保护。酒店要进行个人信息管理,投入财力,完善管理制度。
以上问题已解答完毕,如果想要了解更多内容,请关注本站