说说2018年开房、约炮的那些泄露门!你的隐私,只是别人眼中“皇
眼看着2018年就要过去了,作为常年住出差在外的小编,现在不得不反思一下,以后出门我要住在哪里?酒店吗……前段时间,国内众多五星级酒店,都被曝出用擦马桶的毛巾清洁水杯,不干净就算了,大不了我自己带一套睡觉洗漱的装备。不过没有最糟,只有更糟,最近国际顶级豪华酒店万豪又宣称大量用户数据被泄露。连这种级别的酒店都会发生这种事情,其他菜鸟级的酒店就跟不用说了。不过,对于小编来说也只能感叹一下“富人的苦恼我们穷人不懂”,摸了摸自己的钱包,到酒店开房这种美梦想想就算了。于是乎,我打开了常用的“陌生人聊天工具”陌陌。当我沉浸在陌生交友的幻境醉生梦死时,一条消息干错利落地把我的这种意淫梦给打破了。有消息称,陌陌的三千万数据在暗网以50美元的价格出售,这里应该就有我的数据吧。更可怕的是,这些数据折算下来一千条信息才一分钱。
这几年开房信息泄露的时间线
信息泄露这个事情,以前也有,不过没有那么夸张,一般都是在区域内的信息流动,没有太多的传播。不过,让公众了解到信息泄露的危害性的,是从2013年那份震惊全国的“开房数据”开始的。
2013年一份名为“2000万开房数据”的资料被网友疯狂下载,引发了国人关于住宿隐私和对酒店的信任危机。当时浙江慧达驿站公司为全国4500多家酒店提供网络安全服务,也就是说你在这些酒店入住的任何信息都能被查到。当时,有许多人深受其害。有的人因此婚事泡汤,其未婚妻通过该数据库发现未婚夫曾在几年前几乎每周,都有几个晚上到酒店开房,每次只逗留两三小时。虽然此人解释是与前女友开房时留下的记录,但未婚妻最终还是选择与他分手。
2015年2月,漏洞盒子平台的安全报告指出,知名连锁酒店桔子、锦江之星、速8、布丁以及高端酒店万豪酒店集团(万豪、丽思卡尔顿等)、喜达屋集团(喜来登、艾美、W酒店等)、洲际酒店集团(假日等)存在严重安全漏洞,房客开房信息一览无余,还可对酒店订单进行修改和取消。
2016年1月18日,据《华尔街日报》报道,凯悦酒店集团近日遭遇支付卡数据等信息泄露事件,且波及了全球约50个国家的250间酒店,约占凯悦运营中酒店数量的40%。相关数据显示,2015年8月13日至12月8日期间,凯悦管理的部分酒店中存在支付卡数据有未授权访问迹象,其中少数地区数据泄露始于2015年7月31日。外泄的信用卡及相关信息包括持卡人姓名、卡号、有效期和安全码,有些卡信息外泄的时间甚至长达数月。
2017年4月,洲际酒店集团泄露的数据超过了1000家酒店。受影响的品牌包括洲际旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。黑客通过卡上的磁条,窃取数据类型包括:持卡人姓名,信用卡号,截止日期,内部验证码。其实,早在当年2月,洲际酒店集团就已经已经确认旗下的12家酒店的客户信用卡信息发生泄露。
据悉,遭遇信用卡数据泄露的12所酒店包括旧金山洲际酒店、阿鲁巴岛假日酒店、芝加哥华丽一英里洲际酒店、圣何塞谷皇冠假日酒店、旧金山渔人码头假日酒店、洛杉矶世纪城洲际酒店、MarkHopkins洲际酒店、亚特兰大Buckhead洲际酒店、Willard洲际酒店、多伦多Yorkville洲际酒店、圣胡安洲际度假酒店和赌场以及Nashville机场假日酒店。
酒店方发表声明称,凡是在2016年8至12月期间在这12家酒店的餐厅或者酒吧使用信用卡支付的客户都成为了此次数据泄露的受害人,而在酒店前台使用信用卡的用户则不受影响。
2017年10月,全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量数据外泄,而且这是自2016年1月后,凯悦酒店发生的第二次严重数据泄露事件。发生信息泄露事件受影响最大的凯悦酒店数量位于中国,共有18家,泄露的信息包括持卡人姓名,卡号,到期日期和内部验证码。,酒店分布涉及上海、广州、深圳、杭州、福州、贵阳、西安、济南、丽江、青岛、三亚、厦门12座城市。
2018年8月28日上午,网传一张截图显示,华住旗下包含多家连锁酒店开房信息的数据在暗网出售,标价8个比特币,或520门罗币,约合人民币37万元。该暗网卖家称,数据库包括华住会官网注册资料、入住登记信息、开房信息总计141.5G,涉及1.3亿人。
2018年11月,万豪国际集团11月30日发布公告称,旗下喜达屋酒店客房预订数据库遭黑客入侵,最多约5亿名宾客的信息可能被泄露。
2018年12月3日,有爆料称,陌陌3000万数据在暗网上以50美金的价格出售。对此,陌陌回应称,网传数据为三年前的数据,且跟陌陌用户的匹配度极低。
泄露的信息中都包含了哪些信息?
以万豪为例,泄露的宾客信息包含姓名、邮寄地址、电话号码、电邮地址、护照号码、SPG 俱乐部会员账户资料、出生日期、性别、入住和退房信息、预订日期及通讯偏好等信息。
信息泄露的每位宾客的情况不同,对于某些宾客而言,信息还包括支付卡号和支付卡有效期,但支付卡号已通过高级加密标准(AES-128)加密。解密支付卡号码需要解锁两项密钥,目前万豪国际无法排除该第三方是否已经掌握这两项密钥。
信息泄露后有补救措施吗?
陌陌事件后,其官方回应称,陌陌采用高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。
此外,陌陌表示,陌陌采用了密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法仅凭手机号和密码就登录用户陌陌账号。
而万豪国际集团称此次用户数据泄露事件仅与喜达屋旗下的喜来登、威斯汀、瑞吉、W等酒店品牌有关,而其他不使用同一系统的酒店未受影响。作为一家酒店遍布全球的大型集团,客户信息泄露事件让万豪国际集团站上风口浪尖。美国上市的万豪国际周五大跌5.59%。以信息数量衡量,喜达屋酒店本次数据泄露事件仅次于2013年雅虎30亿账户遭窃。当时雅虎承担的诉讼成本超过4700万美元。万豪表示,现在估计此次黑客攻击造成的财务损失还“为时过早”,该集团的网络保险可以支付部分费用,这起事件不会影响其长期财务健康。目前万豪正在调查用户信息泄露是否会波及中国酒店及中国顾客。考虑到万豪在中国也有大量酒店,这次泄露事件恐怕大概率涉及中国顾客。
眼看着2018年就要过去了,作为常年住出差在外的小编,现在不得不反思一下,以后出门我要住在哪里?酒店吗……前段时间,国内众多五星级酒店,都被曝出用擦马桶的毛巾清洁水杯,不干净就算了,大不了我自己带一套睡觉洗漱的装备。不过没有最糟,只有更糟,最近国际顶级豪华酒店万豪又宣称大量用户数据被泄露。连这种级别的酒店都会发生这种事情,其他菜鸟级的酒店就跟不用说了。不过,对于小编来说也只能感叹一下“富人的苦恼我们穷人不懂”,摸了摸自己的钱包,到酒店开房这种美梦想想就算了。于是乎,我打开了常用的“陌生人聊天工具”陌陌。当我沉浸在陌生交友的幻境醉生梦死时,一条消息干错利落地把我的这种意淫梦给打破了。有消息称,陌陌的三千万数据在暗网以50美元的价格出售,这里应该就有我的数据吧。更可怕的是,这些数据折算下来一千条信息才一分钱。
这几年开房信息泄露的时间线
信息泄露这个事情,以前也有,不过没有那么夸张,一般都是在区域内的信息流动,没有太多的传播。不过,让公众了解到信息泄露的危害性的,是从2013年那份震惊全国的“开房数据”开始的。 本文来自无奈人生安全网
2013年一份名为“2000万开房数据”的资料被网友疯狂下载,引发了国人关于住宿隐私和对酒店的信任危机。当时浙江慧达驿站公司为全国4500多家酒店提供网络安全服务,也就是说你在这些酒店入住的任何信息都能被查到。当时,有许多人深受其害。有的人因此婚事泡汤,其未婚妻通过该数据库发现未婚夫曾在几年前几乎每周,都有几个晚上到酒店开房,每次只逗留两三小时。虽然此人解释是与前女友开房时留下的记录,但未婚妻最终还是选择与他分手。
2015年2月,漏洞盒子平台的安全报告指出,知名连锁酒店桔子、锦江之星、速8、布丁以及高端酒店万豪酒店集团(万豪、丽思卡尔顿等)、喜达屋集团(喜来登、艾美、W酒店等)、洲际酒店集团(假日等)存在严重安全漏洞,房客开房信息一览无余,还可对酒店订单进行修改和取消。
2016年1月18日,据《华尔街日报》报道,凯悦酒店集团近日遭遇支付卡数据等信息泄露事件,且波及了全球约50个国家的250间酒店,约占凯悦运营中酒店数量的40%。相关数据显示,2015年8月13日至12月8日期间,凯悦管理的部分酒店中存在支付卡数据有未授权访问迹象,其中少数地区数据泄露始于2015年7月31日。外泄的信用卡及相关信息包括持卡人姓名、卡号、有效期和安全码,有些卡信息外泄的时间甚至长达数月。 无奈人生安全网
2017年4月,洲际酒店集团泄露的数据超过了1000家酒店。受影响的品牌包括洲际旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。黑客通过卡上的磁条,窃取数据类型包括:持卡人姓名,信用卡号,截止日期,内部验证码。其实,早在当年2月,洲际酒店集团就已经已经确认旗下的12家酒店的客户信用卡信息发生泄露。
据悉,遭遇信用卡数据泄露的12所酒店包括旧金山洲际酒店、阿鲁巴岛假日酒店、芝加哥华丽一英里洲际酒店、圣何塞谷皇冠假日酒店、旧金山渔人码头假日酒店、洛杉矶世纪城洲际酒店、MarkHopkins洲际酒店、亚特兰大Buckhead洲际酒店、Willard洲际酒店、多伦多Yorkville洲际酒店、圣胡安洲际度假酒店和赌场以及Nashville机场假日酒店。
酒店方发表声明称,凡是在2016年8至12月期间在这12家酒店的餐厅或者酒吧使用信用卡支付的客户都成为了此次数据泄露的受害人,而在酒店前台使用信用卡的用户则不受影响。
2017年10月,全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量数据外泄,而且这是自2016年1月后,凯悦酒店发生的第二次严重数据泄露事件。发生信息泄露事件受影响最大的凯悦酒店数量位于中国,共有18家,泄露的信息包括持卡人姓名,卡号,到期日期和内部验证码。,酒店分布涉及上海、广州、深圳、杭州、福州、贵阳、西安、济南、丽江、青岛、三亚、厦门12座城市。 copyright 无奈人生
2018年8月28日上午,网传一张截图显示,华住旗下包含多家连锁酒店开房信息的数据在暗网出售,标价8个比特币,或520门罗币,约合人民币37万元。该暗网卖家称,数据库包括华住会官网注册资料、入住登记信息、开房信息总计141.5G,涉及1.3亿人。
2018年11月,万豪国际集团11月30日发布公告称,旗下喜达屋酒店客房预订数据库遭黑客入侵,最多约5亿名宾客的信息可能被泄露。
2018年12月3日,有爆料称,陌陌3000万数据在暗网上以50美金的价格出售。对此,陌陌回应称,网传数据为三年前的数据,且跟陌陌用户的匹配度极低。
泄露的信息中都包含了哪些信息?
以万豪为例,泄露的宾客信息包含姓名、邮寄地址、电话号码、电邮地址、护照号码、SPG 俱乐部会员账户资料、出生日期、性别、入住和退房信息、预订日期及通讯偏好等信息。
信息泄露的每位宾客的情况不同,对于某些宾客而言,信息还包括支付卡号和支付卡有效期,但支付卡号已通过高级加密标准(AES-128)加密。解密支付卡号码需要解锁两项密钥,目前万豪国际无法排除该第三方是否已经掌握这两项密钥。
信息泄露后有补救措施吗?
陌陌事件后,其官方回应称,陌陌采用高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。
此外,陌陌表示,陌陌采用了密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法仅凭手机号和密码就登录用户陌陌账号。
而万豪国际集团称此次用户数据泄露事件仅与喜达屋旗下的喜来登、威斯汀、瑞吉、W等酒店品牌有关,而其他不使用同一系统的酒店未受影响。作为一家酒店遍布全球的大型集团,客户信息泄露事件让万豪国际集团站上风口浪尖。美国上市的万豪国际周五大跌5.59%。以信息数量衡量,喜达屋酒店本次数据泄露事件仅次于2013年雅虎30亿账户遭窃。当时雅虎承担的诉讼成本超过4700万美元。万豪表示,现在估计此次黑客攻击造成的财务损失还“为时过早”,该集团的网络保险可以支付部分费用,这起事件不会影响其长期财务健康。目前万豪正在调查用户信息泄露是否会波及中国酒店及中国顾客。考虑到万豪在中国也有大量酒店,这次泄露事件恐怕大概率涉及中国顾客。 copyright 无奈人生
内容来自无奈安全网