思潮课程 / 数据库 / 正文

华住数据库被黑,揭秘黑客进犯与信息安全缝隙

2025-01-24数据库阅读 3

华住集团的数据走漏事情引起了广泛重视。以下是事情的详细情况：

1. 事情布景： 2018年8月28日，有音讯称华住集团旗下酒店的用户数据在暗网出售。数据包含华住官网注册材料、酒店入住挂号的身份信息及开房记载等，共约5亿条信息，触及约1.3亿人的个人信息。

2. 数据内容：走漏的数据包含住客的名字、家庭住址、生日、手机号、邮箱、身份证号、登录暗码等信息。详细来说，走漏的信息包含华住旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店的客户信息。

3. 事情发展： 8月28日，华住集团经过官方微博发布声明，表明现已报警并延聘专业技能公司核对此事。 9月17日，华住集团发布公告称，案子已告破，企图在暗网兜销数据的犯罪嫌疑人已被缉拿归案。上海警方已拘捕在暗网中文论坛出售华住数据库的黑客，并称该黑客还企图敲诈华住勒索钱财。

4. 数据走漏原因：据分析，此次数据走漏可能是因为华住集团程序员在GitHub上上传了一个包含灵敏服务器及数据库信息的配置文件代码，导致黑客使用这些信息进行进犯。

5. 法令和职责：依据相关法令规定，警方在案子侦办中不得泄漏详细信息，因而现在没有清晰华住数据库是否真的已被走漏。此次事情暴露了酒店职业在数据安全方面的脆弱性，引发了大众对信息安全的重视和评论。

6. 后续办法：华住集团表明，现已采纳内部核对和报警办法，并延聘专业技能公司帮忙查询。一起，集团也在加强数据安全办理，以避免相似事情再次发生。

综上所述，华住集团的数据走漏事情触及很多个人信息，引发了广泛重视和评论。尽管犯罪嫌疑人已被拘捕，但事情的详细细节和后续处理仍需进一步重视。

2018年8月，华住酒店集团旗下多个闻名连锁酒店数据库遭到走漏，触及数据总量高达5亿条。这些数据包含用户名字、身份证号、手机号码、邮箱地址等灵敏信息。事情曝光后，华住集团敏捷发动应急呼应机制，并向公安机关报案。

此次华住数据库走漏事情中，黑客首要选用了以下进犯手法：

拖库：黑客经过非法手法获取数据库拜访权限，将数据库中的数据悉数导出。

垂钓：黑客使用走漏的个人信息，经过发送垂钓邮件、短信等方法，拐骗用户点击歹意链接，然后获取用户账户暗码等灵敏信息。

勒索：黑客在获取用户信息后，可能会向企业或个人勒索钱财，以交换数据安全。

此次事情暴露出华住酒店集团在信息安全方面存在以下缝隙：

暗码弱：华住内部办理体系暗码过于简略，如“123456”，简单被黑客破解。

代码走漏：华住办理体系的配置文件被上传至GitHub，导致数据库用户名和暗码等信息走漏。

外网拜访：华住内部办理体系答应外部网络拜访，增加了数据走漏的危险。

针对此次事情，以下办法有助于加强信息安全，防备相似事情再次发生：

加强信息安全认识：企业应定时对职工进行信息安全训练，进步职工的安全防备认识。

完善办理制度：建立健全的信息安全办理制度，保证用户数据的安全。

加强技能防护：选用加密、拜访操控等技能手法，进步数据安全性。

加强监管：政府应加大对触及个人信息的职业的监管力度，保证企业恪守相关法令法规。

华住数据库走漏事情再次提示咱们，信息安全问题不容忽视。企业应加强信息安全认识，完善办理制度，进步技能防护才能，一起保护个人信息安全。

数据库的数据类型有哪些, 整数类型