超520万住客开房信息遭泄漏！你的个人隐私是怎么被偷走了？

两年内两起重大安全事件，先后超数亿用户信息泄漏。

最近，万豪酒店又双叒出事了

3月31日，据CNET报道，万豪酒店发生了一起严重的“企业数据泄漏”事件，可能导致超520万房客的个人信息泄漏。泄漏的信息不仅包括房客的姓名、年龄、邮箱、家庭住址、身份证号，如果是VIP会员，甚至还有个人例如喜好房型的偏好信息。

而这，已是万豪酒店两年内发生的第二起重大安全事件。

2018年11月，万豪酒店旗下子公司的预定数据库遭到黑客入侵，经调查，这家酒店集团有约5亿客人的信息遭到了泄漏。这起事件，也是有史以来最大的数据泄漏事件之一。

无独有偶，近期除了万豪酒店，还有另一家企业也饱受隐私泄漏的困扰。

疫情期间，专注于远程会议的国外视频软件“Zoom”着实火了一把，日活用户由去年底的1000万人，激增至如今的2亿人。在欧美国家，一些用户不但会使用它上课、开会、培训，甚至还用来看病、聚会、购物。

然而随着Zoom的走红，也带来了令人担忧的安全问题。

据了解，仅通过搜索引擎，在网络上就可以找到至少1.5万个Zoom的会议录像，在这些视频内涉及到了聊天内容、人脸画像，甚至是企业机密或者参会人员的个人信息。而这些，都可以免费、轻易被所有人看到！

同时，还有用户反映，在自己的视频通话中受到了黑客的袭击，黑客会突然加入到聊天室内，插播色情或其他违法违规视频，他们将这种行为称为“Zoom Bombing”。

事实上，大数据安全已经成为了所有企业都必须直面的挑战，近年来，除了万豪和Zoom，还有不少企业也曾发生过大规模数据泄漏事件：

2017年3月，某招聘网站全国简历数据遭泄漏，大量简历被公然放在网上兜售。

2018年8月，某酒店5亿数据客户开房数据遭到泄漏，在暗网上以“8个比特币”的价格被公开出售。

2019年11月，某征信公司涉嫌非法提供身份证返照查询9800多万次，获利3800万元。

都说，现在是一个信息爆炸的时代。一方面，用户每天都能通过互联网接收到无数的新鲜信息，而另一方面，用户的个人信息也都在这张“网”里飘着。

这些信息如果被一些企业合理掌握，那它们就能够为用户提供更加人性化的服务，便捷我们的生活。但如果，没有被妥善保管，就可能落入不怀好意的人手里，实施违法犯罪行为。

被泄漏的信息从何而来？

那么，公民的个人信息究竟是如何泄漏的呢？总结来说，主要是源于黑客盗取、内鬼泄密、个人保管不当三个渠道。

黑客盗取是信息泄漏的一大重要原因，在针对企业的系统攻击和入侵行为中，这些攻击者会先在网络上通过“撞库”和“网络爬虫”技术，批量寻找目标，之后利用企业的系统漏洞实施侵入，植入后门程序来控制服务，或者使用其他方式骗取管理员权限，进而进行“拖库”。

针对个人则使用了多种迷惑手段，一般是通过钓鱼网站、伪装APP、免费Wi-Fi来实施攻击。

1、钓鱼网站：通常打着“色情”或“博彩”的旗号来诱导用户访问，当用户登录时则需要填写自己的个人信息或授权其他平台登陆，从而可能导致账号丢失或隐私泄漏。

2、伪装APP：伪装成正规APP来迷惑用户下载，从而以“后台侵入”的形式给用户的设备植入木马病毒。

3、免费Wi-Fi：在公共场所搭设免费Wi-Fi，而实际上只要用户连接就可能导致手机感染病毒，并且形成大面积的区域信息泄漏。

内鬼泄密

在近期的信息泄漏事件中，万豪酒店曾表示，他们发现2月底有人曾在特许经营场所，利用两名员工的登录凭据访问了大量房客信息。也就是说，此事件很可能是源于“内鬼泄密”。

例如手机运营商、快递公司、保险公司这种本身就握有大量用户信息的平台，如果内部未妥善处理好获取信息权限等事宜，或者对用户隐私保护不严谨，导致公司员工可以轻易接触到用户信息，就可能出现内鬼窃取用户信息进行售卖的情况。