专业的团队做专业的事!(专业的团队做专业的事)
专业的团队做专业的事!(专业的团队做专业的事)
近日有网友在网上反映,称在苹果官方APP Store商店里出现了不少可以“查询”酒店开房记录的软件,这些软件普遍是付费软件,需要付出30-50元不等方能使用。
介绍内容中,基本上都是“英文介绍语+中文宣传截图”的组合,而且都声称自己拥有真实可靠的海量数据,可以实现“关键字模糊查询开放记录信息”等功能,甚至在logo上也有“开房查询”、“开房记录”等关键字。
酒店数据从何而来?
近年来,网上不断爆出有黑客利用攻破数据库或从其他渠道得到的大量酒店开房信息进行贩卖。2016年1月,凯悦集团在全球约50个国家的250家酒店涉及支付卡数据外泄,其中中国有22家凯悦集团旗下酒店被波及,泄露的信息包括住客支付卡姓名、卡号、到期日期和验证码。2017年2月7日,洲际酒店集团旗下在美洲的12家酒店客户信用卡信息遭到泄露。
最近的一次是2018年8月28日,网上有黑客在暗网中文论坛中以8个比特币或520门罗币(约37万元人民币)的标价出售华住旗下所有酒店的数据,这批数据涉及华住集团旗下的汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店,数据截止到2018年8月14日,共有140G亿约5亿条数据信息。
数据泄露?实际该APP需先手动输入才能查
这类泄露往往涉及用户量巨大,包含密码等信息还有被用于撞库的风险,进而影响很多个人或公司的账号安全问题。“撞库”意味着什么呢?目前很多人会用相同的密码注册各种网站,密码泄露意味着黑产或将用这个密码去尝试登录用户所有注册过的网站,以获取利益,甚至可能涉及诈骗和利用用户的身份信息去贷款,其他泄露的个人信息也会被信息的购买者用于骚扰式营销。这次开房记录查询类软件接二连三的出现是不是意味着又有酒店集团的记录被泄露了呢?
单单看这类软件的中文宣传内容,很容易被勾起窥探他人隐私记录的欲望,这样的功能也会给某些不法之徒可乘之机。
然而通过实际付费使用后发现,这些应用并不像是中文描述上提到的那样,能为用户提供查询他人“开房记录”的功能,更类似于一款个人开房记录的账本。另外再仔细查看这款应用的英文介绍也可以发现,这是个人开房记录的管理APP,经常出差的商旅人士可以用该软件来记录每次差旅的住宿情况,以便后期报销、汇报等。
此外,介绍中还提到,该款软件的数据仅保存在本地,APP不会将用户的数据上传至任何服务器。另一款应用虽然介绍的功能有查询他人记录的内容,但也仅限于愿意通过二维码分享自己记录的人群。并且,用户需要手动输入自己或他人的开房信息,包括姓名、城市、酒店名称、开房时间等,并选择保存。保存后,在查询处输入姓名等检索信息后,即可得到相关人员的开房信息。
真相大白!谨防被骗
最近浮出水面的这类软件只是打着能诱人上当的“擦边球”,它们并不像宣传语说的那样,其本身也没有海量开房记录的数据库,大多数真实用户付费后,虽然能感觉到受骗了,但似乎由于“心虚”,并没有大规模扩散传播,只是在应用的评论区警告其他潜在目标用户。