Huazhu davası çözüldü ve otelin bilgi sızıntısını iyileştirmek zor
Yüz milyonlarca Huazhu Hotel kullanıcısının bilgi sızıntısını içeren dava nihayet çözüldü. 19 Eylül'de, Beijing Business Daily'den bir muhabir Huazhu Hotel Group'tan (bundan böyle "Huazhu" olarak anılacaktır) Huazhu'nun endüstriyi şok eden veri sızıntısı vakasının çözüldüğünü öğrendi. 28 Ağustos'ta Huazhu'nun verilerinin sızdırıldığından şüphelenildi ve aynı gün kamu güvenlik teşkilatına bildirildi. Bir aydan kısa bir süre sonra, China Lodging Hotels Group, davanın çözüldüğünü duyurarak ABD borsasında "Çin Konaklama Verilerine İlişkin Şüpheli Sızıntıya İlişkin Soruşturma İlerlemesine İlişkin Açıklama" yayınladı. Kamu güvenlik organlarından gelen son haberlere göre, mevcut davada darknet üzerinden veri satmaya çalışan şüpheli tutuklandı. Son yıllarda, otel bilgi sızıntıları ve veri olayları sık sık meydana geldi ve bunun arkasındaki nedenlerin çoğu veri bilgi işlemleriyle ilgilidir ve büyük menfaatler suçluları risk almaya yöneltti. İçerdekiler, mevcut otel bilgisi sızıntısının inatçı bir hastalık haline geldiğini ve gelecekte otellerin arka plan veri kontrolü açısından yönetimi güçlendirmesi gerektiğini belirtti.
01
Dava çözüldü
Beijing Business Daily'den bir muhabir, Huazhu Hotel Group'un resmi internet sitesinde yayınlanan bilgilerden, kamu güvenlik organlarından gelen son haberlere göre davanın çözüldüğünü öğrendi.Karanlık ağda veri satmaya çalışan zanlı tutuklanarak adalet önüne çıkarıldı. Başarısız. Şüpheli ayrıca Huazhu'ya şantaj yapmak için kamuoyunu kullandı, ancak başarısız oldu. Şu anda, kamu güvenliği organları daha fazla soruşturma yürütüyor. Çin hukuku ve kamu güvenliği organlarının gerekliliklerine göre, davanın soruşturulması sırasında daha fazla bilgi ifşa edilmemelidir; şüphelinin darknet üzerindeki iddiası doğru mu, veri sızıntıları ve tüm sektörleri ilgilendiren diğer konular olsun, soruşturmanın tamamlanmasını beklemeniz gerekir. Resmen yayınlandı.
Huazhu ayrıca, "Kamu güvenlik organları tarafından yürütülen soruşturmada işbirliği yapmak için Huazhu Grubu, soruşturmanın son birkaç haftadır ilerlemesi konusunda sessiz kaldı" dedi.
28 Ağustos 2018'de internette Huazhu verilerinin sızdırıldığından şüphelenildiği bildirildi. Aynı gün Huazhu Grubu kamuoyuna resmi bir açıklama yaptı ve olayı kamu güvenlik organlarına bildirdi. O sırada, China Lodging'in otel kullanıcı veri bilgileri işlem davranışı, sızdırılan verilerin 130 milyon kişiyi içerdiği ve fiyatın yaklaşık 376.000 yuan olduğu çevrimiçi olarak ifşa edildi. Haber çıktığı anda sektörde büyük endişe yarattı.
Dark web'de Çin forumunda yer alan bir gönderiye göre, birinin Hanting, Grand Mercure, Xiyue, Manxin, Novotel, Mercure, CitiGo, Orange dahil olmak üzere Huazhu'nun tüm otel verilerini sattığı anlaşılıyor. , All Seasons, Starway, Ibis, Elan, Hi Inn ve diğer birçok otel. Bu sefer lanse edilen otel verileri üç bölümden oluşuyor: İlk bölüm, Huazhu'nun resmi web sitesinin kullanıcı adı, cep telefonu numarası, e-posta adresi, kimlik numarası, giriş şifresi vb. Dahil olmak üzere kayıt bilgileridir. Toplam veri boyutu yaklaşık 123 milyon kayıt ile 53 GB'dir. . İkinci bölüm, misafirin adı, kimlik numarası, ev adresi, doğum günü ve dahili kimlik numarası dahil olmak üzere otel check-in kayıt kimlik bilgileridir. Toplam 22,3 GB ve yaklaşık 130 milyon kişinin kimlik bilgileridir. Üçüncü bölüm, dahili kimlik numarası, ilgili oda numarası, isim, kart numarası, cep telefonu numarası, e-posta adresi, check-in saati, ayrılış saati, otel kimlik numarası, oda numarası, tüketim miktarı vb. Dahil olmak üzere otel odası açılış kaydıdır. Ayrıca o zamanki bilgilere göre poster, 14 Ağustos'ta tüm verilerin veri tabanından çıkarıldığını ve verilerin her bir kısmının 10.000 test verisi sağladığını da belirtti. Bu davanın kapsamı, 5 yıl içinde sektörün en büyük kişisel bilgi sızıntısı olayı haline geldi.
Tanınmış bir yerli otel zinciri grubu olan Huazhu'nun birçok üyesi vardır. Verilere göre Huazhu, 30 Haziran 2018 itibarıyla ülke genelinde 384 şehirde 3.903 otel açtı; 673 doğrudan işletilen mağaza, 3.024 yönetilen franchise mağazası ve 206 franchise mağazası dahil olmak üzere toplam 393.417 misafir odası ile. "Huazhu Kulübü" 100 milyondan fazla üyeyi çekmiştir.
02
Kâr odaklı
Aslında, bilgi sızıntısı olayları otelcilik endüstrisinde nadir değildir ve bunların arkasındaki sebepler büyük faydalardır. Huazhu'nun bilgi sızıntısı ile ilgili, 8 bitcoin veya 520 Monero coin için paketlenmiş yaklaşık 500 milyon adet verinin bulunduğu bildirildi. Tek bir bitcoinin en son fiyatı yaklaşık olarak 6,900 ABD dolarıdır, bu da yaklaşık 46,956 RMB'dir Bu hesaplamaya göre 8 bitcoin 376,000 RMB'ye eşittir.
Siber güvenlik işiyle uğraşan bir profesyonele göre, kişisel bilgiler İnternet ekonomisinin en değerli kaynaklarından biridir. Bu sadece rekabetçi bir iş noktası değil, aynı zamanda birçok dolandırıcı faaliyet için bir "altın madeni" dir. Kara borsaya girerse sonuçları olacaktır. Düşünülemez.
Pazarlamayla uğraşan bir sektör içerisinden biri, genellikle İnternet platformlarının ve büyük zincir şirketlerinin, tüketici müşterileri de içeren ve nispeten özel bilgiler olan büyük miktarda veri bilgisine sahip olduğunu kabul eder. İlk yıllarda, bazı kara aracılar ve küçük platformlar kullanıcı bilgilerini paketleyip satın aldılar.O zamanlar, bir kullanıcı bilgisi karaborsada birkaç sentten 2 veya 3 yuan'a satılabiliyordu.
Üst düzey bir İnternet güvenliği uzmanına göre, "Kara sektöre büyük miktarda kullanıcı bilgisi düştüğünde, bu yasa dışı bir kâr aracı haline gelecektir. Kara endüstrisi kimlik kartları, cep telefonu numaraları, e-posta adresleri ve başkalarının ev adresleri gibi gerçek bilgileri kullanabilir. Suç işlemek için sahte kimlikler kaydedin; ayrıca hesap ve şifre verilerinin doğruluğunu doğrulayın veya kullanıcılardan daha doğru ve etkili veriler elde etmek ve şantaj, şantaj ve hesapların birden fazla yağmalanması için e-postalara, sosyal yazılımlara vb. Erişmek için özel yazılım ve programlar kullanın. Vb. Bu nedenle, işletmelerin iç bilgi sistemlerinin güvenlik yönetimi ve geliştirme yönetimine dikkat etmesi ve güçlendirmesi gerekir.Aksi takdirde, bazı düşük seviyeli hatalar nedeniyle bir sorun oluştuğunda, bu takipten bir dizi hata uzatılacaktır.
03
İnatçı hastalık
Son yıllarda otelcilik sektöründe zaman zaman bilgi sızıntıları yaşanmaktadır ve bu fenomen inatçı bir hastalıkla karşılaştırılabilir.
Beijing Business Daily muhabiri, 2013 gibi erken bir tarihte, Hanting ve diğer otellerin veri sızıntılarına maruz kaldığını öğrendi, ancak o zamanlar bunun nedeni oteller tarafından kullanılan WiFi yönetimi ve kimlik doğrulama yönetim sistemlerinde boşluklar olması ve veri aktarım sürecinin şifrelenmemiş olmasıydı; 2015 yılında bir vatandaşın belli bir yerde 7 günlük zincir otel hesabında 700'den fazla oda rezervasyonu bilgisi iki aydan kısa bir süre içinde açıklanamaz bir şekilde ortaya çıktı ve puanlar negatif oldu.
Yurtiçi boyutunun yanı sıra, uluslararası otel grupları da son yıllarda bilgi sızıntılarıyla karşılaştı. Ocak 2016'da, Hyatt Group'un dünya çapında yaklaşık 50 ülkede 250 oteli, ödeme kartı verilerinin ihlaline karıştı ve bunlardan Çin'deki 22 Hyatt Group oteli etkilendi. Sızdırılan bilgiler arasında konuk ödeme kartı adları, kart numaraları, son kullanma tarihleri ve doğrulama kodları yer alıyordu; 2017'de Hyatt otelleri hacker saldırılarıyla karşılaştı ve dünya çapında 11 ülkede 41 Hyatt otelinde veri ihlallerine neden oldu. Hyatt Group'un yanı sıra InterContinental Hotels Group da bu tür sorunlarla karşılaştı. Şubat 2017'de Amerika'daki 12 InterContinental Hotels Group otelinin müşterilerinin kredi kartı bilgileri sızdırıldı.
Verizon tarafından yayınlanan "2017 Veri İhlal Araştırma Raporu" na göre, incelenen on binlerce güvenlik olayında iç tehditler% 25,% 75'i dış saldırılardan kaynaklanıyordu. Dış saldırıların% 51'i organize ve planlanmış suç gruplarını içeren siber saldırılardır. Veri ihlallerinin nedenleri arasında, veri ihlallerinin% 62'si bilgisayar korsanı saldırılarıyla ilgilidir ve veri ihlallerinin% 81'i veri tabanı çökmelerini içerir (bilgisayar korsanları, İnternet'ten sızdırılan kullanıcı ve parola bilgilerini toplar ve toplu halde diğer web sitelerine giriş yapmaya çalışır ve bir dizi oturum açmayı dener) Kullanıcı) veya zayıf parola.
Bir otel yöneticisi, Beijing Business Daily'den bir muhabire, son yıllarda zincir otel gruplarının kullanıcı bilgilerinin sık sık sızdırıldığını söyledi. Bir yandan, otelin arka ofisinin sürekli iyileştirildiğini ve İnternet erişiminin derecesinin arttığını, diğer yandan da ilgi alanlarına dayandığını söyledi. Büyük miktarda kullanıcı verisi yasadışı tüccarlar tarafından kullanılır ve yasadışı kar için bir araç haline gelir. Dış kanalların neden olduğu kullanıcı bilgisi sızıntısı ile karşılaşıldığında, otel de bunu görmeye isteksizdir. Kullanıcı bilgilerinin sızması sadece otel kullanıcı bilgilerini güvensiz kılmakla kalmaz, aynı zamanda otel grubunun itibarını da etkiler. Bu senaryoyla karşı karşıya kalan otel yönetim grubu yalnızca polisi aramayı seçebilir. Aslında, son yıllarda endüstri, kullanıcı bilgi güvenliğinin güçlendirilmesi için çağrı yapmaya devam etti. Bu yılın başında, Çin Halk Siyasi Danışma Konferansı Ulusal Komitesi üyesi 360 Group'un başkanı ve CEO'su Zhou Hongyi, ülke çapındaki "İki Oturum" basın toplantısında "Kullanıcı Gizliliğini Korumanın Üç Prensibi" ni önerdi. Bunlar arasında, İnternet şirketleri şunları açıklığa kavuşturmalıdır: veri sahipliği; İnternet şirketleri veri topladığında ve kullandığında, kullanıcılar bilme ve seçme hakkına sahip olmalıdır; İnternet şirketleri kullanıcıların kişisel verilerini korumalıdır. Bilgi güvenliğinin sesinin de her geçen gün arttığı görülmektedir.
Ayrıca Beijing Commercial Daily muhabiri, Tüketici Haklarının Korunması Kanunu'na göre, misafirler tarafından sağlanan kişisel gizlilik bilgilerinin otel tarafından korunması gerektiğini, bilgi sızıntısının tüketicileri zarara uğratması durumunda otelin medeni tazminat ödemesi gerektiğini kaydetti. sorumluluk. Yukarıda adı geçen otel yöneticileri, sistemin sürekli yükseltilmesi ve büyük verilerin sürekli uygulanmasıyla otel endüstrisinin de kullanıcı bilgilerini koruma bilincini güçlendirmesi gerektiğini söyledi.
Harika inceleme
