由华住之殇看数据安全 爱加密提示用户hold住个人信息

8月28日，网络爆料华住集团旗下连锁酒店用户数据泄露。从卖家发布的内容看，数据包含华住旗下汉庭、禧玥、桔子、宜必思等10余个品牌酒店的住客信息，涉及1.3亿条身份信息、2.4亿条开房记录等共5亿条信息，被标价为8比特币或520门罗币(约等于37万人民币)出售。第三方安全平台通过对信息出售者提供的部分数据进行验证，认为数据真实性非常高。

华住之殇并非行业首例

据截图显示，此次被兜售的酒店数据共有三个部分，第一部分为华住官网注册资料，包括用户的姓名、手机号、邮箱、身份证号、登录密码等，数据规模共53GB，大约有1.23亿条记录；第二部分是酒店入住登记身份信息，包括住客的姓名、身份证号、家庭住址、生日、内部ID号，共22.3GB，约1.3亿人身份信息；第三部分是酒店开房记录，包括内部ID号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等，共66.2GB，约2.4亿条记录。

酒店用户信息遭到泄露，已然不是新鲜事，或许体量比不上此次，但达到一定规模的信息泄露事件，近年也发生过多起。2013年10月，国内安全漏洞监测平台“乌云网”披露，自称是中国最大的酒店数字客房服务商浙江慧达驿站公司，因为安全漏洞问题，使与其有合作关系的大批酒店的开房记录在网上泄露，涉4500家酒店22万条个人信息。2015年2月，喜达屋等7家知名酒店被曝开房记录泄露，每家酒店泄露的数据量都达千万条以上。其他林林总总小范围内的酒店用户信息泄露事件，也不时被媒体曝光。

信息泄露危害不止于眼前

如果网络兜售的华住“相关个人信息”属实，将给相关用户带来哪些危害呢？专业的移动信息安全服务商爱加密安全专家指出：“隐私数据泄露最直接的影响是垃圾骚扰信息、电信网络诈骗等违法犯罪行为的增长；间接影响是公民个人身份被冒用，钓鱼软件等进一步窃取公民的身份和敏感信息，也可能会导致许多用户的网络服务不可用。”

“不仅如此，很多用户是‘一套密码走天下’，这也增加了撞库(指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户)的可能性，建议广大用户及时更新账户、修改密码。”安全专家补充道。

“此外，这里面涉及的个人信息如果被一些黑产，比如薅羊毛的产业、刷单的产业利用，他们可以利用这些个人信息去注册一些服务，从而对互联网营销效果产生较大影响。”爱加密安全专家表示。

爱加密提示用户hold住个人信息

不仅PC端会引发信息泄露，随着移动互联网的快速发展，APP也已经成为个人信息泄露的重灾区，公开用户隐私和过度索取手机权限的问题一直存在。目前，很多APP收集的个人信息不仅包括常规的用户名、性别、手机号码，还有位置、摄像头、麦克风，甚至包括通讯录、相册等，如果同意这些权限，就意味着APP可以不经用户确认即可随时读取相关信息。因此，爱加密给出10点建议，帮助用户hold住个人信息安全。

1、提高个人信息安全意识，不随意扫码提交个人信息，并对恶意APP提供报告；2、通过可信渠道下载经过专业检测认证签名的APP版本，下载前留意用户评价；3、及时更新系统和应用程序版本；4、对手机及常用APP登录信息定期更改，并使用多重验证方法；

5、防范免费Wi-Fi，在安全的网络环境下使用手机；6、警惕手机病毒，使用一些正规软件定期清理病毒；7、防止旧手机泄密，彻底清除旧手机所存信息；8、设置手机敏感功能的权限，安装软件谨慎点击“允许”，对使用位置等功能说“不”；9、关闭社交APP一些开关，尽量少分享带个人位置等隐私内容的信息；10、不随意入群，明辨群成员身份，防范线上调查、游戏、测试等“窃密者”；

对于企业来说, 移动APP涉及到的数据处理环节有数据本地存储、数据网络传输、数据输入与界面数据显示。因此，企业要根据自身技术特性和业务特点，就每个数据处理环节制定切实可行的防护策略，保证自身业务运营安全和用户数据安全。

随着互联网的快速发展，信息安全于网络安全就变得更加重要。专家表示，网络安全风险很难完全根除，除了事中监测、事后及时处理外，还需要加强事前的重点防控，从前端把控风险，防患于未然。