500 milyon adet açık ev bilgisi kaçakçılığı mı yapıldı? Netizen: titriyor, koruma isteyin!
Herkese "Jingdezhen Nanhe Kamu Güvenliği" başlığını okumaya hoş geldiniz. Bu yazıyı beğendiyseniz, sağ üst köşeye tıklayarak da başlık numaramı takip edebilirsiniz, her gün tavsiye edilen harika makaleler var .
500 milyon otel açılış verisi çevrimiçi sızdırıldı
Kurumsal olmayan özel bir İnternet güvenlik örgütü olan İnternet Güvenlik Örgütü'ne göre, Internet Knife News, aldığı bilgilere göre, Huazhu'nun otellerinin açılış kayıtlarının, vatandaşların yaklaşık 500 milyon kişisel bilgisini içerdiğinden, sızdırıldığından şüpheleniliyor. 28 Ağustos öğleden sonra Huazhu Group, soruşturma ve doğrulama başlattığını belirten bir açıklama yaptı ve en kısa sürede polise ihbar etti.Kamu güvenlik organları soruşturma yürütüyor.
Resim kaynağı: Huazhu Group resmi mikro
İnternette açıklanan bilgilere göre vatandaşların sızdırılan kişisel bilgi verileri, Hanting, Grand Mercure, Xiyue, Novotel, Mercure, CitiGO, Orange, All Season, Starway gibi otelleri içeren Huazhu Hotel Management Co., Ltd.'nin kullanıcı bilgileridir. Ibis Styles, Ibis, Elan, Haiyou. Yukarıdaki otellerin tümü China Lodging Group bünyesindeki otel markalarıdır. Sızan şüpheli kişisel bilgi verileri 140G, yaklaşık 500 milyon adettir.
Resim internetten geliyor ve metinle hiçbir ilgisi yok
Bilgilerin çevrimiçi ifşası, bilgisayar korsanlarının bu kişisel bilgileri çevrimiçi olarak sattığını da iddia etti. İnternet güvenlik şirketi Zibao Technology, internette, aşağıdakiler dahil olmak üzere yaklaşık 500 milyon veri parçasının sızdırıldığından şüphelenildiği bilgisini açıkladı:
Kimlik kartı, cep telefonu numarası, e-posta adresi, kimlik numarası, giriş şifresi vb. Dahil resmi web sitesi kayıt bilgileri. Toplam 53G, yaklaşık 123 milyon kayıt;
İsim, kimlik numarası, ev adresi, doğum günü, dahili kimlik numarası dahil olmak üzere check-in kayıt kimlik bilgileri Toplam 22.3G, yaklaşık 130 milyon adet;
Dahili kimlik numarası, ilgili oda numarası, isim, kart numarası, cep telefonu numarası, e-posta adresi, check-in saati, ayrılış saati, otel kimlik numarası, oda numarası, tüketim miktarı vb. Dahil olmak üzere otel odası açılış kaydı. Toplam 66.2G, yaklaşık 240 milyon.
Tüm bilgilerin paket fiyatı 8 Bitcoin veya yaklaşık 380.000 RMB olan 520 Monero'dur. Satıcı ayrıca yukarıdaki veri bilgileri için son tarihin 14 Ağustos 2018 olduğunu belirtti.
Polis müdahalesi
28 Ağustos'ta Şangay polisi soruşturmaya dahil olduklarını açıkladı. Polis, vatandaşların meşru haklarını ve menfaatlerini etkin bir şekilde korumak için, vatandaşların kişisel bilgilerini yasadışı olarak elde etme, satın alma, satma, değiş tokuş etme ve sağlama gibi yasa dışı ve cezai faaliyetlere her zaman ciddi şekilde müdahale edeceklerini belirtti. Vatandaşların kişisel bilgilerini elinde bulunduran işletmeler ve kurumlar, temel sorumlulukları katı bir şekilde yerine getirmeli ve bilgi güvenliğinin korunmasını artırmalıdır.
Resim kaynağı: Police and Civil Express_Changning
Çin Turist Otel Endüstrisi Derneği: Kesinlikle karşı çıkıyor
Resim kaynağı: China Tourism Hotel Association'ın WeChat halka açık hesabı
29 Ağustos'ta, "Huazhu'nun otel verilerinin, müşteri bilgilerinin sızdırıldığından şüpheleniliyor" haberine yanıt olarak, Çin Turizm Otelciler Birliği, tüm üyeleri Anayasa, yasalar, yönetmelikler ve ulusal politikalara bilinçli bir şekilde uymaya teşvik etmek ve ağ güvenliğini güçlendirmek için bir teklif yayınladı. Aynı zamanda, yolcu konaklama bilgilerinin herhangi bir şekilde yayılmasına, satılmasına veya ifşa edilmesine kesinlikle karşı çıkıyoruz.
Aşağıda teklifin tam metni yer almaktadır:
28 Ağustos 2018 öğleden sonra Çin Turist Otel Endüstrisi Derneği internette "Huazhu'nun otellerinden gelen veriler, müşteri bilgilerinin sızdırıldığından şüpheleniliyor" haberi gördü. Daha sonra dernek, Huazhu Group ile zamanında temasa geçti ve durumu öğrendi.Huazhu Group'tan sorumlu ilgili kişiye göre, şirket, olayı Shanghai Changning Bölgesi Kamu Güvenlik Bürosuna bildirdi ve olayla ilgili bir kamuoyu açıklaması yaptı. Şu anda, Changning Bölgesi Kamu Güvenliği Bürosu olayın soruşturmasında yer aldı ve Çin Turizm Otelciler Birliği bu olayla ilgilenmeye devam edecek.
Bu olaya cevaben, Çin Turizm Otel Endüstrisi Derneği sözcüsü Bay Cheng Erjun, tüm sektöre aşağıdaki girişimleri yayınladı:
1. Çin Turist Otel Endüstrisi Derneği, ağ güvenliğinin sağlam bir savunucusudur.Dernek, tüm üye şirketlerin ağ güvenliğinin sorumluluğunu üstlenmesini ve veri ve bilgi güvenliğini sağlamasını savunur;
2. Üye şirketler, ilgili yasa ve yönetmeliklerin gerektirdiği ağ güvenliği düzeyine ulaşmak için aktif olarak hiyerarşik koruma yapmaktadır;
3. Düzenli olarak sistem güvenlik testleri yapın, sistemin güvenliğini değerlendirin ve tüketicilerin kişisel bilgilerinin sızmasını ve kaybolmasını önlemek için ilgili önlemleri alın;
4. Kilit işletme kaynak kodu güvenlik denetimini yapmalı, yazılım geliştirme kaynak programındaki güvenlik açıklarını bulmalı ve güvenli bir şekilde geliştirmelidir;
5. Kurumsal bir güvenlik acil durum müdahale mekanizması oluşturun ve olay işleme sürecini kamuoyuna zamanında duyurun.
6. Çalışanların güvenlik bilinci eğitimini güçlendirin ve iyi bir yönetim ve kontrol işi yapın.
Çin'in turistik otel endüstrisinin ortak çıkarlarını temsil eden ve koruyan ulusal bir sosyal organizasyon olarak Çin Turizm Otel Endüstrisi Derneği, tüm üyelerin anayasaya, yasalara, düzenlemelere ve ulusal politikalara bilinçli bir şekilde uymasını savunarak, üyelerin davranışlarına rehberlik etme ve kısıtlama konusunda aktif bir rol oynar İnşaat ve aynı zamanda, yolcu konaklama bilgilerinin herhangi bir şekilde yayılmasına, satılmasına veya ifşa edilmesine kararlı bir şekilde karşı çıkmaktadır.
Çin Turist Otel Endüstrisi Derneği, huzurlu, güvenli, açık ve işbirliğine dayalı bir siber uzay oluşturmak için tüm üye otel şirketleriyle el ele vermeye isteklidir.
Çin Turizm Otelciler Birliği
29 Ağustos 2018
Otel veri sızıntısı ilk kez değil
Resim internetten geliyor ve metinle hiçbir ilgisi yok
İnternette açıklanan bilgilere göre, bu, China Lodging Group bünyesindeki bir otelin şüpheli bir bilgi sızıntısına ilk kez karışması değil.
Ekim 2013 gibi erken bir tarihte, yerel güvenlik açığı izleme platformu Wuyun, Hanting (Huazhu Otel Grubu altında) ve Ev Hanları gibi çok sayıda otelin açılış kayıtlarının üçüncü şahıslar tarafından saklandığını ve güvenlik açıkları nedeniyle sızdırıldığını belirten bir rapor yayınladı. O zamanki raporlara göre, bilgilerin sızdırıldığından şüphelenilen otelin tamamı veya bir kısmı, Zhejiang Huida Station Network Co., Ltd. tarafından geliştirilen otel Wi-Fi yönetim ve kimlik doğrulama yönetim sistemini kullanıyordu ve Huida Station, bu otel müşterilerinin bilgilerini gerçek zamanlı olarak sunucularında saklıyordu. Müşteri adı, kimlik numarası, açılış tarihi, oda numarası ve diğer hassas ve özel bilgileri içeren kayıtlar.
Rapor, Huida Station Company'nin yönetim mekanizmasının mükemmel olmadığını ve sisteminin, otelin oda açılış kayıtlarını gönderirken Huida Station'ın kendi sunucusu aracılığıyla ağ kimlik doğrulaması yapmasını gerektirdiğini ve elbette müşteri bilgilerini saklamanın mümkün olduğunu belirtti.
Bu haberin duyurulmasından sonra Huazhu, raporda ürünün Huazhu'nun otellerinde kullanıldığını kanıtlayabilecek hiçbir kanıt bulunmadığını söyleyen, tamamen kişisel spekülasyon ve kurgu ve yanıltıcı bir açıklama yaptı.
O sırada Huazhu Group'tan sorumlu ilgili kişi de medyaya, grup bünyesindeki tüm otellerin WiFi sistemlerinin bağımsız olarak geliştirildiğini ve kamu güvenliği departmanı tarafından formüle edilmiş üçüncü taraf bir denetim sistemi kullanıldığını, dolayısıyla müşteri bilgilerinin sızdırılma olasılığı bulunmadığını söyledi.
Ancak, Huazhu kullanıcılarının bu kez ifşa ettiği şüpheli kişisel bilgi sızıntıları, açıkça 2013'tekinden farklıdır. 2013'te sadece bilgi sızma riski vardı, hacker işlem bilgisi olayı doğruysa, yaklaşık 500 milyon adet kişisel bilginin sızdırıldığı anlamına gelir.
Netizenlerin görüşleri
Resim kaynağı: Huazhu Group resmi mikro
Ne düşünüyorsun?
Makalenin altındaki mesaj alanında tartışmaya hoş geldiniz
Kaynak: Makale Procurator Dailynin Tüm Medya Toplama ve Düzenleme Merkezi, Xinhua Haber Ajansı, The Paper, Huazhu Group Yetkilisi WeChat, Police and Civil Express_Changning Resmi WeChat, China Tourism Hotel Association tarafından derlendi, bazı resimler internetten, değişim ve öğrenim için yeniden basıldı İhlal, lütfen derhal ilgilenin
Transfer: Çin'de Hukukun Üstünlüğü
