此前暗网中文论坛有黑客声称已经拿到华住酒店集团的数据库,这份数据库包含的数据总量已经高达五亿条。
消息被传开后华住酒店集团官方微博立即回应称正在聘请专业安全人士对该公司的客户管理系统进行排查等。
然而截止至目前华住除当日发布调查声明外再没有任何消息,这么多天过去也没有说明数据库泄露是否属实。
行业惯例应该如何处理数据泄露事件:
正常情况下如果某个公司发现自己的数据库被泄露,那么经过调查后应立即发布声明对数据库泄露进行预警。
同时通过包括但不限于电话、短信以及电子邮件等方式通知所有用户,提醒用户立即修改账户密码确保安全。
正面案例如推特在前段时间由于漏洞导致内部工程师可以查看到用户密码,推特立即群发邮件强制用户改密。
反面案例就是雅虎在几年前泄露全部用户数据,当时雅虎不清楚但雅虎知道后没有立即发布公告而继续隐瞒。
抓到黑客并不意味着数据安全:
目前上海警方已经逮捕在暗网中文论坛出售华住数据库的黑客,华住集团称该黑客还试图敲诈华住勒索钱财。
按相关法律规定警方在案件侦查中不得透露相关信息,所以目前警方并未说明华住数据库是否真的已被泄露。
但华住自己既然已经聘请安全专家那么很容易判断自己的数据是否泄露,但华住至今没有发布任何公开说明。
虽然黑客已经被抓但鉴于数据库这类文件存在可复制性,是否有其他黑客们也从华住下载到数据库尚且未知。
按以往情况来看这些泄露的数据库若被其他黑产拿到,那么将会分门别类的清洗数据然后利用数据进行诈骗。
而黑产分子的盗号和诈骗黄金时段自然是数据泄露早期,在多数用户还不清楚情况的情况下诈骗成功率更高。
而华住在自查后仍然不发布声明进行确认势必会耽误用户修改密码的最佳时间,此后可能会引发更多的问题。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/121402.html