【她 · 頭條】聽說你回坐加航住酒店？你可能遇到麻煩了……

每 天 送 你 一 份 生 活 菜 單

給 寂 寞 的 靈 魂 畫 一 個

閃

亮

的

妝

她鄉 · HERLAND

::::

 按語：

上周加拿大航空公司APP遭黑客攻擊，有20,000名用戶的個人信息遭不正常訪問。

加航立即鎖定了170萬個帳戶，直到用戶按加航指示更改密碼，才能重新激活被鎖定的賬號。

8月22至24日這幾天，加航檢測到APP上有大量異常登錄活動。加航立刻升級安全系統，阻止了黑客攻擊。也採取額外措施，鎖定了用戶帳戶，以免敏感信息進一步被泄漏。

加航估計，使用該APP的170萬人中，有1％可能遭到入侵。

可能被泄露的包括用戶姓名、性別、出生日期、電子郵件、電話號碼、護照號碼、Aeroplan號碼、Nexus號碼、已知旅行者號碼、國籍、護照到期日、護照簽發國家、居住國家/地區等等重要信息！

加航已經在周三上午發電子郵件給該APP的用戶，提醒用戶可能受到影響，並引導用戶重新設置密碼。

但許多用戶回應說無法順利操作，可能是很多人同時在線上更改密碼導致。加航建議用戶繼續嘗試登錄，直到可以修改密碼為止。

雖然部分用戶信息可能遭泄漏，但加航強調信用卡信息已加密，不用擔心會被泄漏，加航APP用戶不需太過驚慌。但

保險起見，近期需多留意銀行帳戶是否出現異常交易。

自上周五後，加航沒有再發現任何不正當的登錄活動。目前加航正在聯繫直接受到影響的2萬個用戶。

另一則更嚴重的信息泄漏發生在28日，

國內華住酒店集團2.4億條酒店開房記錄在網路上被公開販售！售價為8比特幣或520門羅幣，約合人民幣37萬元。

華住酒店表示已經報警，並已聘請專業公司核實信息來源。

數據泄露範圍包括：

• 
  

  官網註冊資料：

  姓名、手機號、郵箱、身份證號、登錄密碼等（共53G，約1.23億條記錄）

• 
  

  入住登記身份信息：

  姓名、身份證號、家庭住址、生日、內部ID號（共22.3G，約1.3億條）

• 
  

  酒店開房記錄：

  內部ID號、同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等（共66.2G，約2.4億條）

為了取信買家，賣家居然「附送」了3萬條的樣本數據，供買家核實……

有媒體對樣本數據進行抽樣比對後發現，該數據與真實信息吻合度頗高！

華住酒店集團在全國370多座城市，運營3000多家酒店，覆蓋率非常廣。

從高端市場的美爵、VUE、禧玥，到中端市場的諾富特、美居、漫心、全季、桔子水晶、桔子精選、CitiGO、星程、宜必思尚品，以及大眾市場的宜必思、漢庭優佳、漢庭、怡萊、海友等知名酒店品牌，都是華住酒店集團旗下。

暑假才回國旅遊的可能住過這些酒店，而在這些酒店消費過的都有信息被泄漏的可能……

經過調查，這次信息泄漏的主要原因是：

華住集團的開發人員將敏感信息資料庫上傳到公開代碼託管庫導致。

程序員通常會將未完成的代碼上傳至類似網站，以便日後繼續編輯，這次可能因為操作不慎才導致信息泄漏。

這也不是國內酒店用戶信息第一次被泄露了，2013年如家、華住集團旗下漢庭等大批酒店的開房記錄被第三方存儲，並且因為漏洞而泄露。

去年凱悅集團旗下酒店受到黑客入侵，大量用戶數據外泄。全球共41個酒店受到影響，中國境內受影響酒店數量約18家。

針對信息泄漏事件給大家的建議：

• 
  

  立即修改所有賬號密碼



• 
  

  使用高強度密碼，包含大小寫字母 + 數字 + 特殊字元，長度應大於8位



• 
  

  每個網站/App 使用不同密碼，並定期更改



• 
  

  如果不幸個人信息被泄漏，未來可能會接到奇怪的電話，請直接掛掉！並通知家裡人（尤其老人）不要被騙

來源：都市快報

編輯：依然

微信：樂尚她鄉

:

:

聘

:

:

::::

「有她的地方，就是家」

 商務合作：

ads@herlandmag.ca

 歡迎投稿：

editor@herlandmag.ca

778.654.8488

:

:

:

:
@copyright http://www.herlandmag.ca

未經許可請勿轉載 | 歡迎分享到朋友圈

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！