1.3亿中国酒店用户获取非法利润的动机是什么?

中国酒店陷入数据披露危机连锁酒店陷入用户信息披露危机 8月28日,网上透露,朱华酒店用户的数据和信息交易涉及1.3亿人,价格约为37.6万元。 这个消息引起了业界的广泛关注。 近年来,连锁酒店用户数据和信息披露事件屡见不鲜。业内人士表示,一方面,这是由巨大的利益驱动的,另一方面,这也反映了酒店监管的漏洞。 连锁酒店用户的数量非常大,朱华等连锁酒店用户达到数千万至数亿。一旦用户信息泄露,后果不堪设想。 1.3亿用户信息涉嫌泄露据出现在中国暗网论坛上的一篇帖子称,一些人正在出售朱华的所有酒店数据,包括汉庭、大美居、西岳、万信、诺富特、美居、花旗集团、奥兰治、四季、兴城、宜必思、依来、海友等酒店。 此外,海报还表示,所有数据将于8月14日从数据库中删除,并将为数据的每一部分提供10,000个测试数据。 这些总计约5亿条数据,打包成8个比特币,或520个门罗币 一枚比特币的最新价格约为6900美元,约合人民币46956元。根据这一计算,八个比特币相当于376,000元。 北京商报记者今天晚些时候要求中国居民确认。这家中国酒店集团表示,仍在核实数据的真实性。 与此同时,北京商报今日记者还获悉,朱华酒店集团发表声明称,该集团首次报警,公安机关正在进行调查。同时,还聘请专业技术公司来验证网上兜售的“相关个人信息”是否来自朱华集团。 此外,一些消息人士还指出,根据国内非政府互联网组织的说法,专家已经通过技术手段验证了上述用户信息的真实性,数据的可靠性相对较高。 同时,有消息人士指出,朱华公司涉嫌程序员将数据库连接模式上传到github,导致用户信息泄露,但细节还不完全清楚。 截至2018年6月30日,中国已在全国384个城市居住,开设了3903家酒店,客房总数为394117间。“中国生活协会”已经吸引了一亿多会员。 从事网络安全工作的专业人士认为,个人信息是网络经济中最有价值的资源之一。它不仅是商业竞争的角力点,也是众多欺诈活动的“金矿”。如果流入黑市,后果将不堪设想。 这不是朱华集团旗下的酒店第一次卷入可疑信息披露事件。 早在2013年,汉庭和其他酒店就暴露在数据泄露之下。但是,当时酒店使用的WiFi管理和认证管理系统存在漏洞,数据传输过程没有加密。 此外,铂涛、凯悦等国内外连锁酒店集团都经历过涉及用户信息披露的互联网安全事件。 2015年,7天连锁酒店也卷入了用户信息安全事件 据报道,当时有7天的市民连锁酒店账户。不到两个月,700多条预订信息莫名其妙地出现了。分数变成负数,用户的信用变得非常差。 此后,2016年,凯悦酒店集团还遭遇支付卡数据等信息披露事件,影响到全球约50个国家的250家酒店,约占凯悦经营酒店的40%,其中包括中国的22家凯悦酒店 泄露的信息包括居民支付卡的名称、卡号、有效期和验证码。 一位酒店高管今天在北京商界向记者坦承,近年来,连锁酒店集团用户的信息经常被泄露,一方面,由于酒店后台的不断升级,在线联系的程度越来越高;另一方面,由于利益的驱使,大量的用户数据被非法供应商使用,成为获取非法利润的工具。 酒店也不愿意看到外部渠道导致的用户信息泄露。 用户信息的披露不仅使酒店用户信息不安全,而且影响酒店集团的声誉。 在这种情况下,酒店管理团队只能选择报警 “酒店偏向传统行业。在互联网化的过程中,不可避免地会有技术上的“落后” 如果酒店企业自己做酒店相关的互联网业务,开发成本很高,所以大多数酒店会选择第三方服务。 在信息化推动酒店业发展的过程中,不可避免地会出现许多问题。 一位拒绝透露姓名的互联网安全专家指出 非法利润已成为重复禁止用户信息披露的驱动因素,这是由巨大利益驱动的,反映了酒店监管的漏洞。 上述高级互联网安全专家表示,在管理方面,正规公司不可能将业务代码上传到其他空。如果信息泄漏是由于朱华集团的程序员将内部网信息连接到公共技术社区,那么这个低级错误足以表明酒店集团的管理、程序开发、安全管理和其他方面存在问题。 与此同时,这位资深互联网安全专家坦白承认,“这次泄露的信息量是巨大的。一旦大量用户信息落入黑色产业,它将成为一个非法的盈利工具。” 黑色产品可以使用他人的身份证号码、手机号码、电子邮件地址、家庭地址和其他真实信息来注册虚假身份和犯罪。它还将通过验证账户和密码数据的准确性或使用专门的软件和程序批量访问邮箱和社交软件,以及进行敲诈、勒索和多账户抢劫等,从用户那里获得更准确和有效的数据。 因此,企业必须重视和加强内部信息系统的安全管理和开发管理。 否则,一旦由于一些低级错误而出现问题,一系列错误将会由此扩展。” 事实上,近年来,业界一直呼吁加强用户信息安全。今年年初,中国人民政治协商会议全国委员会委员、360集团董事长兼首席执行官周弘毅在中国人民政治协商会议全国委员会新闻发布会上提出了“用户隐私保护的三项原则”。其中,互联网公司应该澄清:数据的所有权;当互联网公司收集和使用数据时,用户应该有知情权和选择权。互联网公司应该保护用户的个人数据 显然,关于信息安全的呼声也日益高涨。 此外,北京商报今日记者还注意到,根据《消费者权益保护法》,居民提供的个人隐私信息应受到酒店的保护,如果信息披露给消费者造成损失,酒店应承担民事赔偿责任。 一些业内人士认为,很明显,无论泄漏源头是否与朱华集团内部直接相关,酒店集团都将承担责任。 《今日京商》记者关陈子·吴圆圆(责任编辑:叶伟)

未经允许不得转载:威尼斯人电子游戏 » 1.3亿中国酒店用户获取非法利润的动机是什么?
分享到:
赞(0)

评论抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址