IT時(shí)報(bào)核實(shí)確認(rèn)7天酒店據(jù)庫(kù)被盜 黑客網(wǎng)上叫賣(mài)會(huì)員數(shù)據(jù)

0 評(píng)論 2753 瀏覽 0 收藏 3 分鐘

IT時(shí)報(bào)記者 林斐

本報(bào)上期刊登記者調(diào)查報(bào)道《7天酒店數(shù)據(jù)庫(kù)被盜 黑客網(wǎng)上叫賣(mài)會(huì)員數(shù)據(jù)》(以下簡(jiǎn)稱“《7天》”)后,7天酒店于4月11日發(fā)布公開(kāi)聲明,稱該報(bào)道內(nèi)容嚴(yán)重失實(shí),7天會(huì)員數(shù)據(jù)庫(kù)并未失竊。然而,無(wú)論是《IT時(shí)報(bào)》記者上周的報(bào)道,還是本周的跟蹤采訪,均有證據(jù)表明,七天會(huì)員數(shù)據(jù)庫(kù), 包括會(huì)員卡號(hào)、手機(jī)號(hào)碼、電子郵件等信息,確實(shí)流落在外。

7天酒店在公開(kāi)聲明中,指責(zé)本報(bào)記者“援引匿名爆料者信息”, “是對(duì)某網(wǎng)友微博上‘某連鎖酒店會(huì)員資料泄露’截圖的跟蹤報(bào)道,且經(jīng)核實(shí)與7天沒(méi)有任何關(guān)系”,系不實(shí)報(bào)道。但事實(shí)上,在長(zhǎng)達(dá)1個(gè)月的采訪中,《IT時(shí)報(bào)》記者從多名“黑客”處獲得明確佐證,7天會(huì)員數(shù)據(jù)庫(kù)已被“刷庫(kù)”,記者在對(duì)獲得的一些數(shù)據(jù)信息核實(shí)后,證實(shí)其為7天會(huì)員資料。4月14日,在記者的跟蹤采訪中,一名7天會(huì)員向《IT時(shí)報(bào)》記者證實(shí),數(shù)據(jù)庫(kù)中的某串會(huì)員卡號(hào)是其所有。

在《7天》一文中,曾提到早在今年2月,黑客通過(guò)SQL漏洞再次侵入7天數(shù)據(jù)庫(kù)“刷庫(kù)”成功,在《7天》一文中接受采訪的“泰伯”,也曾第一時(shí)間向7天酒店報(bào)告其網(wǎng)站存在的漏洞,雖然7天酒店對(duì)此否認(rèn),但事實(shí)上這個(gè)漏洞,在同月的漏洞報(bào)告平臺(tái)——WooYun上已被披露。不只一位技術(shù)人士向記者表示, 該SQL注入漏洞正是7天酒店數(shù)據(jù)庫(kù)被盜的原因之一。

7天酒店在聲明中還指出“曾有網(wǎng)絡(luò)安全廠商與7天接洽尋求合作,但7天最終未與其達(dá)成合作;不排除本次新聞炒作與商業(yè)利益有關(guān)?!?/p>

然而在撰寫(xiě)《7天》一文時(shí),為了避免某些不必要的麻煩,《IT時(shí)報(bào)》記者并沒(méi)有與任何網(wǎng)絡(luò)安全廠商取得過(guò)聯(lián)系,只是在文章主體內(nèi)容撰寫(xiě)完成后,采訪了安全廠商邁克菲公司的技術(shù)人員,請(qǐng)他就企業(yè)網(wǎng)站安全以及數(shù)據(jù)庫(kù)安全方面提出一些建議。而并非像7天酒店所揣測(cè),本報(bào)記者與某網(wǎng)絡(luò)安全廠商有關(guān)。

 

更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
旺旺旺旺旺仔
一直很尊重奶茶,沒(méi)去冰,沒(méi)少糖,沒(méi)少喝。
4319篇作品 34184870總閱讀量
12-12367 瀏覽
從數(shù)據(jù)到生成式AI,是該重新思考風(fēng)險(xiǎn)的時(shí)候了
11-082035 瀏覽
流量池里“撲騰”的盒馬
04-235274 瀏覽
如何搭建全渠道新零售體系?
02-026341 瀏覽
高回復(fù)率、低刪好友率的私域私信SOP怎么搞
06-251554 瀏覽
UP主開(kāi)播,B站在直播電商賽道將掀起怎樣的水花?
評(píng)論
評(píng)論請(qǐng)登錄
  1. 目前還沒(méi)評(píng)論,等你發(fā)揮!