国旭首页  >>  新闻资讯

近2亿人开房隐私被曝光,赶紧看看有没有你

作者:七行   来源:北京国旭   时间:2018-09-29


国旭科技(www.xdns.cn)域名资讯9月29日消息

 

还记得上个月底发生的华住酒店数据泄露事件吗,8月28日,华住旗下酒店开房记录被泄露,并在黑市进行售卖。


其中酒店注册信息1.23亿,酒店入住登记身份信息1.3亿人,店开房记录信息2.4亿条,受到影响的酒店,包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等。

也就是说,如果你在华住或旗下酒店开过房,那你得隐私,可能已经被曝光了。

被曝光的信息,包括但不限于姓名、手机号、邮箱、身份证号、登录密码,家庭住址、生日、卡号、入住时间、离开时间、酒店id号、房间号、消费金额等。在这样的大数据时代,这些消息是我们最基本也是最重要的东西。

 

01

人们的隐私还有保障吗

 

当下我们的个人信息很难得到一个全面、有效的保护,由于国内互联网太过于发达,以至于我们很多事情脱离互联网已经干不成了,也正是因为这样,我们的个人信息也被留在了网络上的各种地方,留在了各种企业的数据库里。

 

隐私泄露事件层出不断,6月14日,国内著名网站弹幕视频网站 AcFun(A 站)被黑客攻击,近千万条用户数据已发生外泄,其中包括用户ID、昵称以及加密存储的密码等数据均遭泄露;6月19日,圆通10亿条快递数据被打包出售;在这个互联网时代,用户就像穿着“皇帝的新装”,无时不刻的被人看穿,走光。

 

03

加强防护系统,才是重中之重

 

 其实早在2013年,国内很多家知名酒店就出现过客户隐私泄露丑闻。比如汉庭、如家、七天连锁酒店、格林豪泰连锁酒店等近20个酒店使用了慧达驿站网络开发的酒店WiFi管理、认证管理系统,但是该系统存在漏洞。

    报告称,客户信息的数据是通过HTTP传输泄露的,那什么是http协议呢?

    http是网站端和客户端连接的一个传输,但这些传输是明文的,也就是说,当用户在上面注册,或者输入隐私内容的时候,都会明文方式展现给该网站。

如这种,当用户注册信息时,会以明文方式传输

 

而只要得到认证信息,就可以从数据服务器上获得酒店上传的所有客户开房信息。这些信息很可能被黑客监测到并被泄露。据介绍,慧达驿站的服务器上实时存储了上述酒店登记的客户名、身份证号码、开房日期、房间号等大量敏感隐私信息。

 

在这个互联网时代,我们的隐私,就这么一文不值吗?

 

04

加强网站防护,添加HTTPS

 

其实也不是的,网站添加HTTPS,会大幅度提升用户的隐私安全和网站被盗概率。

 

HTTPS是HTTP的升级版和安全版,它具有以下优势:

 

保护传输的机密性

传输的数据采用RSA/DH算法生成的Session Key(会话密钥)进行加密,网络上无法看到明文。

 

保障数据的完整性

为了避免网络中传输的数据被非法篡改,使用MAC算法来校验消息的完整性。

 

确保私钥安全性

利用非对称加密机制,保证私钥安全前提下,与客户端建立合法的加密通道。

 

保证用户的准确性

通过对数字签名的加解密和校验,判断发送用户是否准确。

 

以及

优先展示网站排名、优先展示搜索结果、收录加速;

HTTPS绿锁表示可以提升用户对网站信任程度;

基础成本可控,证书及服务器已经有了成型的支持方案;

HTTPS是网络的发展趋势,早晚都要做;

可以有效防止山寨、镜像网站;

……

目前,在全球访问量最大的100万个网站中,51.8%的网站正在转向HTTPS,这与今年2月的38.4%的数据相比有了显著的提高。随着网络安全呼声的加重,比重将越来越大。

 

为了用户的隐私安全,为了网站自身的安全,一定要添加HTTPS。

 



 

国旭科技_www.xdns.cn

国旭科技_www.xdns.cn

国旭科技_www.xdns.cn