最近,华住酒店集团用户信息泄露事件引发社会高度关注和热议,截图显示泄露的数据1.23亿条官网注册资料、1.3亿条入住登记身份信息以及2.4亿条详细开房记录,共140G资料
本次数据泄露波及华住集团旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多个酒店。
泄露信息包括客户的姓名、×××号、手机号、邮箱、家庭住址,开房信息(包括开房人员、开放时间、离开时间、房间号、消费金额等)经过对数据的简单测试,这些泄露信息的真实性是毋庸置疑的
- 1.泄露信息核对
- 2.精确到秒的开房信息
作为一个普通人,我们暂且不探究数据是怎么泄露的,假设我们是数据泄露名单中的一员,那这些信息会给我们带来怎样的影响呢?
1、广告电话、推销电话,对个人生活和工作造成干扰。
2、精准诈骗。诈骗分子收集用户信息,形成个人数据画像,再实施进一步的诱骗活动
3、被黑产产业利用。像薅羊毛和刷单产业,可以利用这些个人信息注册账号,对正常的互联网营销造成较大影响
4、被撞库,更多的信息面临被泄露的风险。很多用户可以说是‘一套密码走天下’,即在任何地方都使用同一套密码,这样的话就增加了撞库的风险,撞库指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列信息登录的用户)的可能性。
不过,即便不幸出现了撞库,用户也不必过于恐慌。一些重要的互联网服务平台,比如微信、支付宝、淘宝等,单纯依靠账号密码并不能正常登录,还需要更多的验证信息,包括手机验证码、密保问题等。所以拿这些数据去撞库,得到的往往都是一些不太重要的服务。
公众企业对客户隐私信息的保护应该放在首位,做好安全管理工作,降低大批量数据泄露事件发生的可能性。而我们自己也应该建立起信息安全意识,定期更换密码、不使用弱口令密码、不同账号使用不同密码,来减少被暴力破解和撞库的可能性。