IT时报 -V5 新闻产业-
5新闻产业
  • ·EOS的超级竞选者们:节衣缩食“过冬”
  • ·黑市中已启动交易

黑市中已启动交易

  

上接第1版
此外,网上有传说称,这些泄露的数据已经以37万元的高价出售。奇虎某实验室研究员潜入黑产群中发现,黑产交易市场中的确已经开始“疯狂”讨论是否要进行购买,甚至提出了“团购”提议。但是否出售目前尚不能下定论。
通过一些技术追踪后,安全员发现,他们的交易流程已进行到Telegram沟通交易地步。(Telegram是一款俄罗斯的加密聊天软件,具有极高的安全性,很难被监控,经常被高级黑产用来进行聊天交易)但结果如何,目前不得而知。
但因为这批数据极为精准,且非常新,一旦落入到有目的的欺诈团伙手中,可能威胁大批用户个人账号、密码安全,同时为电话诈骗提供了更多可利用素材,后果不堪设想。
8月28日下午3点多,华住酒店集团官方微博发布声明,称已在内部迅速开展核查,确保客人信息安全,并已在第一时间报警,公安机关正在开展调查,同时聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。
网络尖刀创始人曲子龙建议,无论此次“泄露门”是否虚惊一场,华住都应该通过对日志及犯罪分子放出的测试账户做审计,先内部排查及核实是否存在泄露,同时启动账户安全应急响应预案,对所有用户登录动作进行风控,不在常用设备或不在常在城市的用户,登录后开启手机验证码二级验证,验证通过后更改密码,避免用户账户被恶意使用,产生更大损失,“如果华住同意,我们愿意提供免费的技术支持。”

华住并非第一次信息泄露
  这并不是华住第一次被卷入“开房记录泄露门”。2013年,华住旗下的汉庭等经济型酒店便被曝出过2000万条开房记录被泄露,原因是消费者连接酒店Wi-Fi上网提交用户记录进行网页认证时,其信息并不在酒店服务器上认证,而是被为酒店提供服务器的公司——浙江慧达驿站网络有限公司第三方服务器实时存储,并因系统漏洞被黑客攻击,最终导致客户信息被泄露。
知道创宇的安全专家认为,如果此事最终得到确认,应该属于很严重的安全事件,显示在企业内部对数据安全规范没有严格要求。
同时,记者留意到,华住酒店公布2018年第二季度财报中显示,华住酒店营业净收入25.2亿元,增长25.9%,净利润增长39%,其中,人事费用占收入比重16.7%,用于公司提高清洁女工薪酬;而包含信息技术在内的管理费用率则仅占7.1%,这一比例还并不完全是用于信息技术开发。
无论此次泄露事件的根源是程序员缺乏安全意识,还是有内鬼,信息安全技术在中国企业中地位低,不被重视是事实。而保护用户信息安全难的话题其实已经是老生常谈,“在一家企业,安全只能作为成本支出部门,而非盈利部门。”这在行业内是公开的秘密。却不知,用户信息安全保障往往会成为决定一家企业生死成败的关键所在。