防止“2000萬開房信息”泄露 要提防系統漏洞
責編:admin |2014-07-15 15:17:40近日,一則“上海某交易所高管3年來開房事實”的帖子在各大網絡論壇上流傳。這條“上海某交易所高管3年來開房事實”帖子,詳細記錄了開房登記人3年來入住酒店的等私密信息。
帖子中,除了有吸引人眼球的高管身份外,更附有多個能夠查詢“2000萬開房數據”的網址。在查詢網址上輸入姓名身份證號碼或手機號,就可以查詢相關人的姓名、性別、入住酒店的時間、手機號、郵箱、公司、酒店地址等個人信息。
這個備受關注的“2000萬開房數據”,是去年某酒店系統漏洞而導致的數據庫泄露,網上曾多次出現相關的查詢網址或數據下載。
2013年10月份,某酒店管理系統曝出安全漏洞,遭黑客“拖庫”,導致2000萬條酒店入住信息泄露。今年1月份,遭信息泄露的受害人將涉事酒店告上法庭。
這類因系統或網站漏洞而導致大面積用戶信息泄露事件,讓廣大網民深受其害。當用戶信息泄露后,會遭遇各類推銷電話,以及中獎退稅網購等各類詐騙。
為了推動網站和系統的安全防護能力,防止黑客利用漏洞攻擊系統和網站。2013年3月份,360網站安全檢測平臺推出360庫帶計劃,懸賞白帽子幫助廠商發現并修復漏洞。
過去一年內,360“庫帶計劃”收到了127個白帽子報告的1596個有效漏洞,幫助178個廠商修復了安全漏洞,涉及所有主流建站系統和大量知名網站,保護了數百萬網站和系統免受黑客侵害。