中国人xxxxbbbb国产,亚洲国产理论片在线播放,free性欧美媓妇喷水,亚洲 欧美 国产 日韩 字幕

新聞中心 > 社會(huì) > 正文

萬(wàn)豪信息泄露背后:黑客篩出北上廣房客 暗網(wǎng)買(mǎi)賣(mài)

2020年04月02日09:24  來(lái)源:新京報(bào)

5034

  3月31日,萬(wàn)豪國(guó)際集團(tuán)官方網(wǎng)站發(fā)布公告稱(chēng),約520萬(wàn)名客人的資料可能被泄露。這是一年半以?xún)?nèi)萬(wàn)豪酒店遇到的第二次大規(guī)模信息泄露事件。

  新京報(bào)記者注意到,萬(wàn)豪兩次數(shù)據(jù)泄露的途徑不同,首次為黑客攻擊數(shù)據(jù)庫(kù)的“外部攻擊”,此次則為員工登錄憑據(jù)訪(fǎng)問(wèn)的“內(nèi)鬼泄露”。

  520萬(wàn)客戶(hù)信息泄露,“家賊”沒(méi)防住?

  萬(wàn)豪方面表示,此次泄露的資料包括客人的姓名、地址、電子郵箱地址、電話(huà)號(hào)碼、賬戶(hù)和積分余額、生日、偏好等,但萬(wàn)豪否認(rèn)客人的賬戶(hù)密碼、信用卡、護(hù)照以及身份證、駕照等信息被泄露。據(jù)萬(wàn)豪預(yù)計(jì),此次信息泄露可能涉及多達(dá)520萬(wàn)名客戶(hù)。

  這距離其上次數(shù)據(jù)泄露事件僅一年半時(shí)間。2018年11月,萬(wàn)豪旗下喜達(dá)屋酒店的預(yù)訂數(shù)據(jù)庫(kù)發(fā)生信息泄露,萬(wàn)豪稱(chēng)黑客侵入該系統(tǒng),竊取了超過(guò)3.83億名酒店客戶(hù)的個(gè)人信息。

  而對(duì)于此次數(shù)據(jù)泄露的途徑,萬(wàn)豪稱(chēng),泄露來(lái)源于“2020年1月中旬以來(lái),可能有人使用集團(tuán)旗下一家特許經(jīng)營(yíng)酒店的兩個(gè)員工的登錄憑據(jù),訪(fǎng)問(wèn)了數(shù)量眾多的客戶(hù)信息”,并表示其發(fā)現(xiàn)前述情況后,已確認(rèn)禁用相關(guān)登錄憑據(jù),并通知有關(guān)部門(mén)展開(kāi)調(diào)查,加強(qiáng)監(jiān)控。

  4月1日,騰訊數(shù)據(jù)安全團(tuán)隊(duì)負(fù)責(zé)人彭思翔對(duì)新京報(bào)記者表示,一般數(shù)據(jù)安全會(huì)從三個(gè)方面泄露,一是和外部交流過(guò)程中被爆破,攻擊到數(shù)據(jù)庫(kù),把內(nèi)部信息通過(guò)外部網(wǎng)站盜走;二是內(nèi)部人員越權(quán)操作泄露數(shù)據(jù);三是第三方合作伙伴合作的時(shí)候,對(duì)方?jīng)]有按照約定使用或者保存數(shù)據(jù),導(dǎo)致了數(shù)據(jù)的泄露。

  新京報(bào)記者注意到,僅從萬(wàn)豪的聲明來(lái)看,萬(wàn)豪兩次數(shù)據(jù)泄露的途徑有所不同:2018年為第一類(lèi)黑客攻擊數(shù)據(jù)庫(kù)的“外部攻擊”,而此次則可能為內(nèi)部人員越權(quán)操作的“內(nèi)鬼泄露”。

  暗網(wǎng)或成銷(xiāo)路,高消費(fèi)顧客成“金主”

  酒店客人信息為何頻被盯?記者采訪(fǎng)了解到,遭到泄露的信息有可能在黑灰產(chǎn)渠道進(jìn)行流通并以不同的金額售賣(mài)。此前,華住集團(tuán)泄露的5億條客戶(hù)信息曾在暗網(wǎng)上以37萬(wàn)元的價(jià)格被“打包”出售。這在曾經(jīng)做過(guò)房地產(chǎn)銷(xiāo)售的羅先生看來(lái),酒店客戶(hù)信息的價(jià)值遠(yuǎn)不止此。

  “此前,黑市上房產(chǎn)業(yè)主的電話(huà)號(hào)碼可以賣(mài)到2000元一萬(wàn)條。黑客可以將數(shù)據(jù)中消費(fèi)金額高、住址為北上廣等一線(xiàn)城市的人篩選出來(lái),作為高端人士數(shù)據(jù)在市場(chǎng)上買(mǎi)賣(mài)。此外,由于酒店有開(kāi)房記錄和家庭住址這些敏感信息,也有可能被詐騙分子利用。”

  在彭思翔看來(lái),不光酒店行業(yè),很多行業(yè)的個(gè)人隱私信息都會(huì)流往暗網(wǎng),一般買(mǎi)賣(mài)方都是黑產(chǎn)?!拔覀儽O(jiān)測(cè)到暗網(wǎng)的活動(dòng),能達(dá)到幾千美元的交易。有的數(shù)據(jù)幾百美元也能買(mǎi)得到,這取決于數(shù)據(jù)的量級(jí)和敏感程度。暗網(wǎng)上有時(shí)還有已經(jīng)被售賣(mài)過(guò)或者過(guò)期的數(shù)據(jù),一開(kāi)始的時(shí)候非常貴,但后面就會(huì)變得非常便宜。暗網(wǎng)中的隱私數(shù)據(jù)都是明碼標(biāo)價(jià),從一千美元到幾千美元都有,已經(jīng)算是比較高的價(jià)格?!?/p>

  截至4月1日22點(diǎn)30分,記者未在暗網(wǎng)等黑灰產(chǎn)渠道看到有人售賣(mài)此次萬(wàn)豪酒店泄露的信息。

  不過(guò),記者注意到,數(shù)據(jù)泄露事件就曾讓萬(wàn)豪遭遇巨額索賠。根據(jù)公開(kāi)信息,2018年的喜達(dá)屋信息泄露事件發(fā)生后,美國(guó)訴訟集團(tuán)代表眾多消費(fèi)者向萬(wàn)豪提起了訴訟,索賠金額達(dá)125億美元。

文章關(guān)鍵詞:信息泄露 萬(wàn)豪酒店 萬(wàn)豪國(guó)際 黑客攻擊 房客 客戶(hù)信息 外部攻擊 內(nèi)鬼泄露 金主 打包 責(zé)編:彭向華
5034

相關(guān)閱讀 換一換

  • 個(gè)人信息保護(hù)法捍衛(wèi)你我信息安全

    個(gè)人信息保護(hù)法草案終于“揭開(kāi)面紗”。對(duì)此,草案規(guī)定,通過(guò)自動(dòng)化決策方式進(jìn)行商業(yè)營(yíng)銷(xiāo)、信息推送,應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)。”  此外,草案還明確,個(gè)人認(rèn)為自動(dòng)化決策對(duì)其權(quán)益造成重大影響的,有權(quán)要求個(gè)人信息處理者予以說(shuō)明,并有權(quán)拒絕個(gè)人信息處理者僅通過(guò)自動(dòng)化決策的方式作出決定。

  • 18萬(wàn)股民數(shù)據(jù)、12萬(wàn)學(xué)生學(xué)籍……揭秘“暗網(wǎng)”買(mǎi)賣(mài)公民個(gè)人信息

    檢察日?qǐng)?bào)正義網(wǎng)微信公眾號(hào)消息,“暗網(wǎng)”也稱(chēng)“深網(wǎng)”“不可見(jiàn)網(wǎng)”“隱藏網(wǎng)”,其最大特點(diǎn)是經(jīng)過(guò)加密處理,普通瀏覽器和搜索引擎無(wú)法進(jìn)入,且使用虛擬貨幣進(jìn)行交易。今年以來(lái),上海、江蘇、廣東等地檢察機(jī)關(guān)連續(xù)辦理了多起利用“暗網(wǎng)”非法買(mǎi)賣(mài)公民個(gè)人信息的案件。

  • 央媒關(guān)注大學(xué)生“被入職”:“內(nèi)鬼”賣(mài)信息,企業(yè)借此偷逃稅

    重慶大學(xué)城市科技學(xué)院此前發(fā)布公告,表示有學(xué)生反映個(gè)人信息被不法企業(yè)冒用,用于虛假報(bào)稅。深圳市稅務(wù)局第一稽查局檢查一科副科長(zhǎng)張曉丹表示,冒用大學(xué)生身份信息虛增人工成本是近幾年出現(xiàn)的偷逃稅手段。

  • 人臉信息安全亟須全鏈條嚴(yán)密保護(hù)

    專(zhuān)家提醒,這些人臉信息有可能被用于虛假注冊(cè)、電信網(wǎng)絡(luò)詐騙等違法犯罪活動(dòng)。在依法嚴(yán)懲利用人臉信息進(jìn)行違法犯罪的同時(shí),更應(yīng)強(qiáng)化全鏈條監(jiān)管,筑牢信息安全防火墻,切斷人臉信息非法采集、銷(xiāo)售的渠道。

  • 河南高考考場(chǎng)查詢(xún)通道已開(kāi)放!簡(jiǎn)單幾步即可查詢(xún)自己的考場(chǎng)信息

    步:網(wǎng)頁(yè)登錄“河南省普通高校招生考生服務(wù)平臺(tái)”(網(wǎng)址:https://pzwb.heao.gov.cn)或在“河南省教育廳”微信公眾平臺(tái)后臺(tái)回復(fù)“考場(chǎng)”即可獲取平臺(tái)網(wǎng)址。最后,小編提醒各位考生及家長(zhǎng)高考期間請(qǐng)務(wù)必注意自身信息安全切勿將考生的準(zhǔn)考證、考生號(hào)、身份證號(hào)等信息泄露給他人認(rèn)準(zhǔn)官方平臺(tái)謹(jǐn)防上當(dāng)受騙 

  • 河南高考考場(chǎng)查詢(xún)通道已開(kāi)放!考生簡(jiǎn)單幾步即可查詢(xún)自己的考場(chǎng)信息

    步:網(wǎng)頁(yè)登錄“河南省普通高校招生考生服務(wù)平臺(tái)”(網(wǎng)址:https://pzwb.heao.gov.cn)或在“河南省教育廳”微信公眾平臺(tái)后臺(tái)回復(fù)“考場(chǎng)”即可獲取平臺(tái)網(wǎng)址。最后,小編提醒各位考生及家長(zhǎng)高考期間請(qǐng)務(wù)必注意自身信息安全切勿將考生的準(zhǔn)考證、考生號(hào)、身份證號(hào)等信息泄露給他人認(rèn)準(zhǔn)官方平臺(tái)謹(jǐn)防上當(dāng)受騙 

  • 鄭州一高校學(xué)生信息泄露,鄭州警方對(duì)一名副校長(zhǎng)和直接責(zé)任人行政處罰

    此前,鄭州西亞斯學(xué)院多名學(xué)生反映,學(xué)校近兩萬(wàn)學(xué)生個(gè)人信息被泄露,以表格的形式在微信、QQ等社交平臺(tái)上流傳。6月10日,記者從鄭州警方獲悉,目前,新鄭市公安局依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》對(duì)鄭州西亞斯學(xué)院、以及負(fù)有領(lǐng)導(dǎo)責(zé)任的一名副校長(zhǎng)和直接責(zé)任人進(jìn)行了行政處罰。

  • 江蘇商家違法收集2萬(wàn)多人臉信息被罰 或?yàn)槿珖?guó)首例

    日前,江蘇省宿遷市一家健身中心因違法收集會(huì)員人臉照片信息,被宿遷市公安局宿豫分局責(zé)令限期整改,并處警告。這也是全國(guó)范圍內(nèi),因違法收集人臉信息被處罰的案件首次公開(kāi)曝光。有業(yè)內(nèi)專(zhuān)家表示,該案具有“標(biāo)桿意義”。

  • 疫情防控不能讓個(gè)人信息“裸奔”

    近日,青島市公安部門(mén)通報(bào),出入青島市膠州中心醫(yī)院的6000余人信息遭泄露,3人被行政拘留。在疫情防控常態(tài)化條件下,這起案件敲

  • 公開(kāi)涉疫個(gè)人信息如何防止泄露?專(zhuān)門(mén)立法

    因聯(lián)防聯(lián)控工作需要,且經(jīng)過(guò)脫敏處理的除外  疫情期間發(fā)布個(gè)人信息時(shí),要盡量避免涉及個(gè)人。朱巍認(rèn)為,在疫情防治的特殊階段,政府有關(guān)部門(mén)、醫(yī)療機(jī)構(gòu)需要相關(guān)人員的個(gè)人信息,但信息公開(kāi)要有底線(xiàn)。

慢新聞

網(wǎng)傳四川音樂(lè)學(xué)院封校?川音:假的! 網(wǎng)傳四川音樂(lè)學(xué)院封校?川音:假的!

推薦視頻

i新聞

新聞推薦

網(wǎng)站簡(jiǎn)介 | 版權(quán)聲明 | 廣告服務(wù) | 聯(lián)系方式 | 網(wǎng)站地圖

Copyright © 2012 hnr.cn Corporation,All Rights Reserved

映象網(wǎng)絡(luò) 版權(quán)所有