有媒体报道,疑似华住公司程序员将数据库连接方式上传至 Github 导致其泄露。而代码方面,也暴露出许多问题。首先,如此大规模的传送,竟然不带报警措施;其次,为了安全起见,数据库一般来说应该只限内部 IP 访问,但华住的数据库IP却是允许外网访问的;最夸张的是,数据库的用户名是“root”、密码是“123456”,从这组简单的数字和字母,可以看出华住的“佛系”。
说得难听一点,简直就是缺心眼。
毕竟个人的信息有如宝藏,,若被一些别有用心之人用来开展各种诈骗活动,后果简直不堪设想。正是如此,大众对重视客户隐私的企业才越发关注和渴求。然而,翻开华住的过往史,其对个人信息的泄露并不是第一次。
早在2013年,华住旗下的汉庭酒店就出现过数据泄露,当时是因为酒店所使用的 Wi-Fi 管理和认证管理系统存在漏洞,数据传输过程并未加密,导致数据泄漏。两年后的2015年,其旗下的知名连锁酒店桔子,因为网站存在高危漏洞,导致房客..信息大量流出,一览无余。如今,华住集团再次将客户信息拱手让于黑客,只不过这次规模更大、影响也更为强烈,连一些吃瓜群众也不能淡定了。
几年前的客户隐私泄漏,华住非但没有痛定思痛,反而在几年里实现了1.3亿个小目标,这次愣是把1.3亿客户的数据“送于”黑客。如今黑客开价8个..(35万人民币),看上去并不便宜,但心动的信息贩子应该不在少数。
毕竟除以1.3亿这个基数,35万人民币已经很便宜了。
话又说回来,按华住这种安全意识,若是放在美国估计能被罚到破产。互联网时代下,信息是生意,是金钱,信息的泄露却是噩梦,有点基本道德的企业都应该清楚,用户信息安全应该放在非常重要的位置。
动动脑子吧!
