华住酒店5亿信息疑被泄 专家:或为程序员失误

日期:2018-08-29 / 人气: / 来源:未知

  华住集团旗下酒店开房记录疑似泄露,涉及共计约5亿条公民个人信息。此事一经披露随即引发公众关注。

  法拉第未来今天在加州中部的汉福德工厂举办了一个小型仪式,正式宣布

  此次信息泄露的情况最早由民间非企运营互联网安全组织“网络尖刀”团队和互联网安全厂商紫豹科技发现,并分析认为Github ID为DENGXIANGLONG001的程序员(疑似华住程序员),曾在GitHub(一个面向开源及私有软件项目的托管平台)上传了一个名为CMS项目,项目的配置文件代码里包含了华住敏感的服务器及数据库信息,被黑客利用攻击导致泄露。

  8月28日晚,“网络尖刀”团队创始人曲子龙对澎湃新闻说,上述泄露原因是根据信息上传时间及内容推断出的,但仍需华住集团自查。

  多位网络安全专业人士对澎湃新闻表示,出现这种问题大多是企业内部的安全管理、员工整体安全意识不强,这类信息泄露很可能已经进入网络黑产链条,影响恐难以弥补。

  曲子龙表示,当务之急是尽可能把影响降到最低,建议华住集团先内部排查及核实是否存在泄漏,同时启动安全应急响应预案。

  小米有品方面回应称,初步判断由于某供应商的内部系统漏洞,产生部分信息泄露。已及时报警,公安机关已介入调查。(网易)

  对此,华住集团客服人员于8月28日晚回应澎湃新闻说,华住集团非常重视这一情况,目前首先已经开始内部核查,其次公司第一时间报警,公安机关已经介入,第三,华住外聘了网上的技术公司,对信息泄露是否源于华住的疑问进行核实调查。

  此外,上海市长宁公安分局官方微博8月28日晚间也发布消息,称警方已介入调查。

  昨日,接近交易的人士透露,赴香港上市的美团点评基石投资者浮出水面,大股东腾讯领投4亿美金。该知情人士此前曾表示,美团目前的估值区间大约在500至550亿美元。方正证券发布报告表示看好美团点评打造的“商家+服务+消费者”的生态闭环价值。同时,美团不断拓宽业务边界,未来新业务极具发展潜力。据美团此前招股书显示,美团点评的联席保荐人为高盛、摩根士丹利及美银美林。

  据紫豹科技和“网络尖刀”披露的信息,此次泄露的数据范围为华住官网注册资料、入住登记身份信息和酒店开房记录三方面内容,涉及酒店范围为华住集团旗下的汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等多个家酒店品牌。

  2014年 两项作品作品入围国际空间大奖“Idea-Tops艾特奖”

  据上述披露信息,此次泄露的数据数量则总计达5亿条,其中华住官网注册资料信息包含身份证、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录;入住登记身份信息包含姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条;酒店开房记录包含内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。

  紫豹科技称,该公司风险监控平台于今天早上6:30左右,发出严重红色预警,并发现疑似泄漏源,公司情报专家通过技术手段验证了这批数据的真伪。

  紫豹科技和“网络尖刀”团队称,疑似华住公司程序员将数据库连接方式上传至github导致其泄露,目前还无法完全得知到细节,已将所有信息提供给华住集团相关负责人。

  长白山向阳花酒店位于长白山万达国际度假区,依邻长白山——千古“龙兴之地”,拥有着无与伦比的自然环境与人文环境。山水天地,万物生息。2000平方公里长白山原始山林中,怀抱着一个关于邂逅的传说,逐渐成为了人们茶余饭后诉说起的一份遗失已久的温暖和亲切。

  上述两家机构称,黑客表示在8月14日进行脱裤(指数据库和信息被窃取),此数据库连接方式在20天前上传至github,时间上大致吻合。

  紫豹公司称发现该批数据已流向黑市出售,重庆时时彩投注平台:鉴定该情报属实后,公司已第一时间与公安机关取得联系并报案。

  活动期间,用户还可享受折上立减,各项优惠叠加使用。假设云闪付用户选择入住东呈旗下城市便捷酒店,并预先领取金卡体验卡享受订房8.6折优惠,再选择云闪付支付满100减20元,最高可省119元。

  4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。

  8月28日,暗网中文论坛上出现一则出售华住酒店数据的帖子,涉及1.3亿人身份及开房信息的数据被标价为8比特币或520门罗币(约等于37万人民币)出售。

  左:在东呈会APP使用云闪付或手机闪付支付;右:云闪付APP扫码支付

  信息泄露事件被曝光后,“疑似华住公司程序员将数据库连接方式上传至github导致其泄露”的原因分析引发关注。

  8月28日晚,曲子龙对澎湃新闻说,上述说法目前只能说是疑似,但尚无实际证据,具体泄露原因需要华住集团自查。

  “我们暂时无法确认是不是通过GitHub信息泄漏导致被黑,推断的依据是根据GitHub项目上传时间以及项目的配置文件代码里包含了敏感的服务器及数据库信息。目前已被删除。”曲子龙说。

  预告片一开始,一众人物悉数登场,简明的几句对话或正面介绍或侧面暗示交代了几个主人公的基本信息。看起来慈眉善目的牧师、幽默情商高的推销员、像玫瑰一样美丽却带刺的南方女孩……大家小心翼翼的相处、互相试探。突然间的断电,“锤哥”的一句“这里有点太安静了,让影片用最“烂”的悬疑剧桥段,正式的拉开这场大戏的序幕。让人毛骨悚然”。所有人的房间都受人监视,一个密道能够清楚收看每个房间的“现场直播”,酒店的各个角落也安插了。绑架、、谎言、金钱所有的词语在霓虹灯下跳跃飞舞,轻快悠扬的背景音乐里搭配逐渐加快的镜头,诡异又不得其解的气氛,就好像雪中吃冷饮,让人不禁大呼“刺激!带劲!”

  许家印超过马化腾登顶中国首富身家414亿美元 恒大健康为最大助力

  Blueair中国区总经理陈冰Maggie Chan表示:“我们非常荣幸在2017年与北京华彬费尔蒙酒店达成合作,启动国内首个与国际五星级酒店合作的Blueair Zone项目。北京华彬费尔蒙酒店内222间客房以及公共区域在过去一年全部配备Blueair Pro系列空气净化器,并定期进行空气质量检测和滤网维修保养。这一项目也是双方在企业社会责任方面合作的基础,在未来我们希望能够继续深化合作,为宾客提供健康的呼吸环境,升级幸福指数,提升酒店体验。”

  对此,一位不愿具名的网络安全专家对澎湃新闻说,根据现有信息来看,此次信息泄露可能是华住集团内部工作人员失误所致。

  “把公司的代码上传到GitHub这样的一个公共平台上,是正规公司的禁忌,出现这种情况员工都会被公司开除。”上述专家说,此次泄露的信息包括服务器的IP地址、相应的路径、用户名和密码以及网站程序秘要等关键信息,黑客可以不费吹灰之力直接访问便能下载这些数据。

  《皇家酒店谋杀案》是德鲁·高达继《林中小屋》之后的又一悬疑力作,提起《林中小屋》,可以说是悬疑片观影清单的必看佳作,险象环生的剧情,巧妙又耐人寻味构思让观众欲罢不能。这次的新片,光从预告中就能感受到那熟悉的诡异气氛。影片的卡司阵容也不容小觑,都是屏幕上的老熟人。“锤哥”克里斯· 海姆斯沃斯敞怀大秀好身材,好似某网文邪魅狂狷的霸道总裁;凭借《疯狂的心》摘得奥斯卡影帝的杰夫·布里吉斯在片中表面上是牧师,其实另有神秘身份;《五十度黑》系列女主“达妹”达科塔·约翰逊成为美丽与危险的结合体;在《广告狂人》中精彩表现,并多次夺得金球和艾美奖视帝的乔·哈姆饰演吸尘器推销员……

  上述专家说,华住在企业代码的审核中可能有一些失误,这些代码很可能包含公司的机密信息,但也上传到了公共平台,这表明企业在进行信息建设的时候,可能使用的是非常简便的安全措施,在平台正式上线后又没有弥补缺陷。

  一位“网络尖刀”团队的成员对澎湃新闻说,事实上针对黑客的攻击而言,从人员管理、代码管理到服务器管理各个环节的安全疏忽都容易造成不同程度的数据泄露和安全性问题。

  该“网络尖刀”团队成员表示,此次出现这种问题大多是企业内部的安全管理、员工整体安全意识不强,安全风险发现不及时,应该全面的严格把控安全管理和监控,及早发现问题并且解决,同时在内部进行安全整顿,避免员工主动泄漏企业内部敏感信息行为的产生。

  东方财富网发布此信息目的在于传播更多信息,与本网站立场无关。东方财富网不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。

  对此,华住集团客服人员于8月28日晚回应澎湃新闻说,华住集团非常重视这一情况,目前首先已经开始内部核查,其次公司第一时间报警,公安机关已经介入,第三,华住外聘了网上的技术公司,对信息泄露是否源于华住的疑问进行核实调查。

  “目前还在核实调查中,还没有一个结果,有最新消息会在网上进行公开说明。”华住集团客服人员说。

  “我觉得这个时候谈应急更好些。”8月28日晚,“网络尖刀”创始人曲子龙对澎湃新闻说。

  曲子龙表示,不管是否大规模泄漏,还是虚惊一场,建议还是对账户启用应急预案,对所有用户登录动作进行风控,不在常用设备或不在常在城市的用户,登录后开启手机验证码二级验证,验证通过后更改密码,避免用户账户被恶意使用,产生更大损失。

  据中国旅游景区协会消息,依据《中国旅游景区协会章程》有关制度规定,结合协会发展的实际需求,因未能履行会员义务,红伟邦达(北京)工艺品有限公司、去哪儿网(北京趣拿软件科技有限公司)等33家单位被取消会员资格。(新华网)

  曲子龙说,这个时间点建议华住通过审计日志及犯罪分子放出的测试账户做审计,先内部排查及核实是否存在泄漏,同时启动安全应急响应预案,对账户启用上述保护机制。

  “我们也在努力收集证据,如果华住需要的话,我们愿意提供免费的技术支持。”曲子龙说,同时有关各方应联合公安机关,对犯罪分子进行打击。

  曲子龙认为,媒体报道信息泄露一事,公众高度关注,公安机关介入后,目前犯罪分子不敢过度的对数据进行大规模销售,心怀鬼胎的黑产也怕因此摊上事不敢轻易购买,间接的算是保护了数据,对数据恶性传播起到了一定的抑制作用。

  但多位网络安全专业人士也对澎湃新闻指出,此次泄露事件的影响恐较难弥补。

  发改委主任何立峰:下决心解决好房地产市场问题 坚决遏制房价上涨

  前述网络安全专家对澎湃新闻说,目前黑客免费披露出的数据有一万多条,且初步验证后都是可靠且比较新的数据,而近5亿条的数据总量则是非常巨大的数据。

  2018社保新消息!养老金又能多领一大笔钱,月底就打到你的社保卡

  广西酒店专业健身器材品牌排行榜如今,全民健身时代,健身器材被广泛的应用到学校、单位、企业、健身房等地方,康宜面向全国各地供货,是全国客户信赖的优质的供应商厂家。大型企业和知名院校纷纷前来采购,销量数据是底气,康宜真乃良心厂家。就目前水性运动地材如果想打破油性运动地材的统治结合仅施约1/3化肥的要求对基础要求较高;透气型塑胶跑道的性能完全可以达到GB/14833-93各项指标

  【北京华彬费尔蒙酒店酒店222间客房以及公共区域均配备Blueair Pro系列空气净化器】

  “暗网里都是匿名的,不知道在谁手里,数据进入网络黑产链条的可能性比较大,对公众来讲,遇到这种事情是束手无策的。”上述网络安全专家说,暗网交易论坛一般需要下载洋葱头浏览器并且需要注册后才能使用,是一个比较隐蔽的平台。

  “现在已经没办法补救,数据已经被脱裤了,泄漏的环节很多,一位”网络尖刀团队成员也对澎湃新闻说,此次初步判断为员工私自上传代码泄漏安全流程,监控也没有做好,数据库能直接外链并且对外其实就有很大隐患。

  就此事,广东中安律师事务所合伙人、深圳仲裁委员会仲裁员潘翔表示,如信息泄露事件属实,华住公司将因没有履行好对消费者的信息安全保护义务而难辞其咎,需依法应承担相应的行政责任和民事责任。

  潘翔说,我国法律规定的公民个人信息是指,以电子或者其他方式记录的能够单独或者与其他信息结合,识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

  据此,用户在华住公司旗下酒店官网注册的个人信息、登记的开房记录等属于我国法律保护的公民个人信息的范围。

  8月28日,暗网中文论坛出现网帖称以8比特币,约37万人民币的价格售卖华住旗下酒店所有数据。华住公司已启动内部自查,警方已介入调查。警方表示,将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为。

  根据《网络安全法》、《消费者权益保护法》的规定,网络运营者不得泄露收集的个人信息,应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。

  在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

  潘翔律师认为,如果这一事件属实,无论是华住公司的员工上传数据过程中造成信息泄露的,还是黑客主动攻击华住公司的网站窃取信息的,华住公司都因没有履行好对消费者的信息安全保护义务而难辞其咎,依法应承担相应的行政责任和民事责任。

  潘翔介绍,《网络安全法》还规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

  如果黑客采取技术手段非法窃取、截获和贩卖用户信息,情节严重的,将涉嫌触犯《刑法》规定的侵犯公民个人信息罪,最高可以判处7年有期徒刑并处罚金。

  ?品牌策划是日历与多样性图片文字的结合所以说,品质形象要有“看得见、摸得着、感得到”的改善才能满足打造品牌的要求。如何建立价格形象:我们常用产品零售价格的高低来形容其价格形象,认为高价格就是好形象,价格低就是坏形象,这的确有失公允。应该说,价格的高低是相对而言的。在于同类产品的比较中,我们才有高低之别。在产品缺乏“看上去就好”时,订高价会有损品牌形象,消费者会问 “凭什么”。但当产品的品质形象建立时,订低价也会有损品牌形象,消费者会问“为什么”。所以我们认为,品质形象和品牌形象又是价格形象的基础。那些以成本定价者太保守,以利润定价者太感性,因此,“品质/价格”和“品牌/价格”的定价模式才更合乎打造品牌形象的一些需要。给予参考

  根据相关司法解释规定,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;或者非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;或者非法获取、出售或者提供前两项以外的公民个人信息五千条以上的;或者违法所得五千元以上的,即到达刑事立案追诉的标准。

  潘翔提示,针对有的网络运营商懈怠履行信息安全保护义务的现象,《刑法修正案九》及相关司法解释特别规定,如果网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法的规定以拒不履行信息网络安全管理义务罪追究法律责任。

  “该规定正是为了促使网络服务提供者保护用户信息安全,采取有效的技术手段和安全措施确保用户信息不会被泄露。对此,网络运营商都应高度重视相应的法律风险和法律责任。”潘翔说。

作者:重庆时时彩投注


快速咨询
快速咨询
14年行业经验

30年行业管理经验

30年行业管理经验成立于2001年,是中国最早专业从事办公环境策划的领军企业...

世界500强的选择

世界500强的选择

世界500强的选择客户大多来源于世界500强优秀企业,让原本就优秀的企业如今更加优秀...

汇集国内一流设计团队

汇集国内一流设计团队

汇集国内一流设计团队团队全部来源于国内外高等设计名校,注册设计师占总设计团队的80%以上...

预算精准合理

预算精准合理预算精准,误差10%以内,合伙伙伴均为国内一线品牌供应商,与我们达成长期战略合作...

国家质量验收标准

国家质量验收标准

国家质量验收标准严格按照ISO9001-2008质量标准管理,严格选择国家GB50210环保标准材料,保证质量稳定同时符合环保要求...

工程配套一体化

工程配套一体化报建、消防、弱电系统、空调系统、家具系统、门禁考勤、监控系统、程控电话、集团视频会议系统等一体化配套...

24小时快速服务响应

24小时快速服务响应

24小时快速服务响应客服24小时在线为您服务,即时响应解答疑难。工程2年保修、终身维护,水电问题24小时迅速解决...

数字化科学管理

数字化科学管理

数字化科学管理独创“全表格化、数字化”的管理模式,量化每一个标准。工地在线展示系统,随时掌控工地实况,省时省力更省心...

完工3年免费翻新

完工3年免费翻新

完工3年免费翻新极具特色、人性的三年后翻新服务;只要您成为我们的客户,工程竣工三年后将可以享受:免材料费的墙面(乳胶漆)翻新服务...

环境保鲜一条龙省心方案

环境保鲜一条龙省心方案

环境保鲜一条龙省心方案我们联合行业一流的合作伙伴为您精心准备了一系列后续服务,如办公环境的日常清洁,绿色植物的保养等,为您的办公环境持续保鲜...

客户联谊交流共赢

客户联谊交流共赢

客户联谊交流共赢与国内一线品牌人才面对面交流,扩充人脉,交换思维,有梦一起飞。定期举办新、老客户联谊会、交流会、企业讨论会,加强合作,促进交流,实现资源共享...

铂金会员尊享大礼包

铂金会员尊享大礼包

铂金会员尊享大礼包铂金会员可获得企业现代管理咨询、品牌策划、营销策划、业务培训等方面的资讯与服务,全面提升客户的品牌价值,助您的企业搏击风浪,迈向辉煌!

Go To Top 回顶部