用户信息遭泄露,究竟该怎么防?
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
8月28日早上6点,威胁猎人监测到暗网上出现了华住旗下多个连锁酒店开房信息数据的交易行为,数据标价8个比特币,约等于人民币35万人民币,数据泄露涉及到1.3亿人的个人信息及5亿条开房记录。华住5亿条酒店开房信息在暗网售卖,包括姓名、手机号、身份证号、开房时间……这应该是史上最大规模的酒店信息泄漏了!
一是数量巨大,三个数据库的数据加起来有5亿条,这在公开的酒店信息泄露历史中前所未有。
二是数据非常完整,有关联性可以验证。比如第一个库是华住的卡号、姓名和身份证号等信息。
三是库则有详细的开房时间、开房人、手机号码等关键信息。特点是真实性。
据卖家自己公布的内容来看,数据包含的酒店列表清单如下:
汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。
泄露的信息字段包括:
姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等。
目前,对于数据泄露事件华住集团尚未作出更多回应,在已发布的声明中,华住方面表示,“无论网络上传播、兜售的‘相关个人信息’是否属实、是否来源于华住集团,擅自传播、兜售个人信息的行为均构成犯罪,请相关行为人立即停止传播、兜售个人信息的违法行为并向公安机关投案自首。”
一、风险防范
由于此次信息泄露数量多且齐全,大家需要非常谨慎。
1、精准营销
大数据之于商家,是一把利器。得到的数据越多,对用户的了解也越深:哪些用户需要,哪些用户可能购买,这样商家更容易推销自己的产品。而数据在黑市倒卖的现象也不是今日才出现。鉴于此次数据泄露影响范围十分广泛,建议大家多多留意。
2、冒充诈骗
由于此次泄露的数据齐全,极有可能被不法分子拿来利用,冒充受害人进行诈骗。大家一定要加强安全意识,遇到借钱、贷款等要求,务必验证真人后再进行下一步操作,以免受到损失。
3、隐私泄露
此次泄露数据十分齐全:姓名、身份证号、家庭住址、生日、酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等等,可以说是隐私全无。若被有心人拿来利用,带来的困扰自然是不厌其烦。
二、保证数据信息安全
在万物互联的时代,对待网络安全值得每个企业和个人警醒和谨重。近日,除了华驻5亿开房信息泄露事件,西班牙央行网站遭黑客攻击瘫痪一整天,苹果公司漏洞造成千万Iphone用户密码泄露,腾讯阿里30亿条用户信息被盗……
1、加强网络信息系统安全保护
针对网络风险漏洞进行扫描和渗透测试,加强网络安全等级防护,保证网络系统的硬件、软件及其系统中的数据受到保护,防止偶然的或者恶意的原因而遭受到破坏、更改、泄露,保证网络系统连续可靠正常地运行。
2、保证数据信息的安全
对重要数据信息进行加密保护,采取严格的管理控制措施,特别是防止U盘拷贝、打印刻录、截屏照屏录屏、即时通信软件的外发、敏感数据的复制、下载和私发等,严防死守、防止信息数据的泄露外流。
3、构建全方位安全保密的内部环境
一定要有针对性的建立相应的安全保密管理体系和法律制度,从人防、技防、物防全方位的进行保护,很多公司的数据泄露都是内部人的行为,有因为利益因素主动意识窃密,也有因为无知造成失泄密。失密与泄密只在一念之间,重要的是要有很强的意识。所以,企业要加强人员的教育管理培训,进行法规制度的宣讲,进行信息防护技术技能的讲解规范,加强日常工作中的监督管理,真正从思想上重视数据保护和信息技术防护,克服一切侥幸心理。