8月28日，網(wǎng)絡爆料華住集團旗下連鎖酒店用戶數(shù)據(jù)泄露。從賣家發(fā)布的內(nèi)容看，數(shù)據(jù)包含華住旗下漢庭、禧玥、桔子、宜必思等10余個品牌酒店的住客信息，涉及1.3億條身份信息、2.4億條開房記錄等共5億條信息，被標價為8比特幣或520門羅幣(約等于37萬人民幣)出售。第三方安全平臺通過對信息出售者提供的部分數(shù)據(jù)進行驗證，認為數(shù)據(jù)真實性非常高。

　　華住之殤并非行業(yè)首例

　　據(jù)截圖顯示，此次被兜售的酒店數(shù)據(jù)共有三個部分，第一部分為華住官網(wǎng)注冊資料，包括用戶的姓名、手機號、郵箱、身份證號、登錄密碼等，數(shù)據(jù)規(guī)模共53GB，大約有1.23億條記錄;第二部分是酒店入住登記身份信息，包括住客的姓名、身份證號、家庭住址、生日、內(nèi)部ID號，共22.3GB，約1.3億人身份信息;第三部分是酒店開房記錄，包括內(nèi)部ID號，同房間關(guān)聯(lián)號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等，共66.2GB，約2.4億條記錄。

　　酒店用戶信息遭到泄露，已然不是新鮮事，或許體量比不上此次，但達到一定規(guī)模的信息泄露事件，近年也發(fā)生過多起。2013年10月，國內(nèi)安全漏洞監(jiān)測平臺“烏云網(wǎng)”披露，自稱是中國最大的酒店數(shù)字客房服務商浙江慧達驛站公司，因為安全漏洞問題，使與其有合作關(guān)系的大批酒店的開房記錄在網(wǎng)上泄露，涉4500家酒店22萬條個人信息。2015年2月，喜達屋等7家知名酒店被曝開房記錄泄露，每家酒店泄露的數(shù)據(jù)量都達千萬條以上。其他林林總總小范圍內(nèi)的酒店用戶信息泄露事件，也不時被媒體曝光。

　　信息泄露危害不止于眼前

　　如果網(wǎng)絡兜售的華住“相關(guān)個人信息”屬實，將給相關(guān)用戶帶來哪些危害呢?專業(yè)的移動信息安全服務商愛加密安全專家指出：“隱私數(shù)據(jù)泄露最直接的影響是垃圾騷擾信息、電信網(wǎng)絡詐騙等違法犯罪行為的增長;間接影響是公民個人身份被冒用，釣魚軟件等進一步竊取公民的身份和敏感信息，也可能會導致許多用戶的網(wǎng)絡服務不可用。”

　　“不僅如此，很多用戶是‘一套密碼走天下’，這也增加了撞庫(指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶)的可能性，建議廣大用戶及時更新賬戶、修改密碼。”安全專家補充道。

　　“此外，這里面涉及的個人信息如果被一些黑產(chǎn)，比如薅羊毛的產(chǎn)業(yè)、刷單的產(chǎn)業(yè)利用，他們可以利用這些個人信息去注冊一些服務，從而對互聯(lián)網(wǎng)營銷效果產(chǎn)生較大影響。”愛加密安全專家表示。

　　愛加密提示用戶hold住個人信息

　　不僅PC端會引發(fā)信息泄露，隨著移動互聯(lián)網(wǎng)的快速發(fā)展，APP也已經(jīng)成為個人信息泄露的重災區(qū)，公開用戶隱私和過度索取手機權(quán)限的問題一直存在。目前，很多APP收集的個人信息不僅包括常規(guī)的用戶名、性別、手機號碼，還有位置、攝像頭、麥克風，甚至包括通訊錄、相冊等，如果同意這些權(quán)限，就意味著APP可以不經(jīng)用戶確認即可隨時讀取相關(guān)信息。因此，愛加密給出10點建議，幫助用戶hold住個人信息安全。

　　1、提高個人信息安全意識，不隨意掃碼提交個人信息，并對惡意APP提供報告;

　　2、通過可信渠道下載經(jīng)過專業(yè)檢測認證簽名的APP版本，下載前留意用戶評價;

　　3、及時更新系統(tǒng)和應用程序版本;

　　4、對手機及常用APP登錄信息定期更改，并使用多重驗證方法;

　　5、防范免費Wi-Fi，在安全的網(wǎng)絡環(huán)境下使用手機;

　　6、警惕手機病毒，使用一些正規(guī)軟件定期清理病毒;

　　7、防止舊手機泄密，徹底清除舊手機所存信息;

　　8、設置手機敏感功能的權(quán)限，安裝軟件謹慎點擊“允許”，對使用位置等功能說“不”;

　　9、關(guān)閉社交APP一些開關(guān)，盡量少分享帶個人位置等隱私內(nèi)容的信息;

　　10、不隨意入群，明辨群成員身份，防范線上調(diào)查、游戲、測試等“竊密者”;

　　對于企業(yè)來說, 移動APP涉及到的數(shù)據(jù)處理環(huán)節(jié)有數(shù)據(jù)本地存儲、數(shù)據(jù)網(wǎng)絡傳輸、數(shù)據(jù)輸入與界面數(shù)據(jù)顯示。因此，企業(yè)要根據(jù)自身技術(shù)特性和業(yè)務特點，就每個數(shù)據(jù)處理環(huán)節(jié)制定切實可行的防護策略，保證自身業(yè)務運營安全和用戶數(shù)據(jù)安全。

　　隨著互聯(lián)網(wǎng)的快速發(fā)展，信息安全于網(wǎng)絡安全就變得更加重要。專家表示，網(wǎng)絡安全風險很難完全根除，除了事中監(jiān)測、事后及時處理外，還需要加強事前的重點防控，從前端把控風險，防患于未然。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。