2.4 亿条开房信息被出售!住过汉庭、桔子、全季等酒店的人要注意
作者:k彩登陆    发布于:2018-08-30 02:08:45    文字:【】【】【
摘要:近日 网上一则叫卖信息让很多人坐不住了 有不法分子公开叫卖 华住集团旗下酒店用户数据 涉及身份证、手机号、 家庭住址、开房记录等大量个人隐私 牵扯近 5 亿条泄露信息 受上述消息影响 华住(HTHT)盘前跌幅达 6%
近日 网上一则叫卖信息让很多人坐不住了 有不法分子公开叫卖 华住集团旗下酒店用户数据 涉及身份证、手机号、 家庭住址、开房记录等大量个人隐私 牵扯近 5 亿条泄露信息 受上述消息影响 华住(HTHT)盘前跌幅达 6% 随后跌幅收窄 截至 29 日凌晨零时 20 分 跌幅约 3.9% 华住集团听上去很陌生,但你一定听过甚至住过汉庭、桔子水晶、全季、星程、宜必思等品牌,它们都是华住集团旗下酒店。 华住酒店集团在微博上紧急发布声明称:兜售信息不能证实为真,已报警。警方已经介入并已有专业公司进行调查。 如最终确认信息泄露属实,那么此次事件将有可能是国内历来最大最严重的个人信息泄露事件。 所有数据被标价 38 万元出售 较早发现信息泄露的是专注于智能反网络犯罪的紫豹科技,他们称昨日上午接到了一些情报,华住旗下酒店开房记录疑似泄露,并在黑市进行售卖。这些信息涉及 1.23 亿条官网注册资料、1.3 亿条入住登记身份信息和 2.4 亿条酒店开房记录,总计约 140G 大小,共 5 亿条数据。 售卖的数据分为三个部分: 1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录; 2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息; 3. 酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录。 以上数据信息的截止时间为2018 年 8 月 14 日,被人在网上明码标价交易,采用比特币或者门罗币付款,价格为 8 比特币或 520 枚门罗币。按照目前比特币一枚 6900 美元的价格计算,所有数据价值在 38 万元左右。事件在网上发酵后,卖家称要减价至 1 比特币出售。 据酒店资深从业者魏先生分析,这三者之间不排除存在注册资料、入住登记和酒店开房是同一人的信息重叠可能性。目前该事件仍在调查中,但如若该事件是真的,波及面甚广,将有可能是国内历来最大最严重的个人信息泄露事件。 记者联系了华住酒店集团公关部经理董小姐,得到的回应是公司非常重视该事件,已在内部开展核查确认事件是否属实,如有结果将在第一时间公布。目前已报警。 对于疑似泄露的数据来源,目前流传的说法是,可能是华住公司程序员将数据库连接方式上传至 github(一个面向开源及私有软件项目的托管平台)而导致的。华住方面对记者表示,这个说法 " 肯定是不真实的 ",并称对这种造谣行为将采取法律手段。 昨日 15 点后,华住酒店集团亦在微博上发布声明:" 关于目前网上流传的不实谣言,警方已经介入并已有专业公司进行调查。兜售信息不能证实为真。华住正在紧急展开一系列相关工作。" 8 月 28 日,上海市公安局长宁分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,公司已启动内部自查。警方即介入调查。 信息到底泄露了吗? 安全专家:很可能是真的 28 日晚间,一位不愿具名的安全专家在接受记者采访时表示,他已经验证过相关数据,目前看来这些数据被人从数据库中导出的概率很大。 这位安全专家告诉记者,现在的问题就是,已经发现数据泄露,对公众而言,没什么办法补救。他指出,国家网络安全法有规定,对于大规模的严重的信息泄露,相应的公司是需要负法律责任的。 这次泄露的信息比较全面,涉及酒店客人大量个人信息和隐私,比如身份证号、手机号、住宅地址、消费记录,注册会员使用的邮箱,虽然被加密但存在被破解可能的密码,甚至入住和退房的时间,房间号等,而且都是最近入住的信息。 但是 这并不是华住集团旗下酒店 第一次被卷入疑似信息泄露事件 2013 年 10 月,国内安全漏洞监测平台 " 乌云网 " 披露,自称是中国最大的酒店数字客房服务商的浙江慧达驿站公司,因为安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露。 数天后,一个名为 "2000w 开房数据 " 的文件出现在网上,其中包含 2000 万条在酒店开房的个人信息,容量达 1.7G。 开房数据中,开房时间介于 2010 年下半年至 2013 年上半年,包含姓名、性别、国籍、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间 14 个字段。 据《法制晚报》此前报道,上述事件的一位受害者("2000w 开房数据 " 中可以搜索到他曾入住汉庭酒店的具体时间)后来频繁收到各种 " 精准的 " 营销电话,从卖房子、卖黄金期货、炒白银、推销保险、推销能接收成人节目的卫星电视等,不一而足。对方可以直接说出他的生日、家庭住址,甚至还知道他住的房子有多大,开的是 SUV,而且具体是哪个品牌。因为精神压力巨大,这位受害者最后被迫到派出所改姓。 但华住集团相关负责人当时回复该媒体称,该公司并不是慧达驿站公司 Wi-Fi 项目的客户,双方在早年间有过合作,但也不涉及 Wi-Fi 项目,慧达驿站公司只是把所有与其合作的酒店全列在了 " 合作伙伴 " 名单里。 无论如何 这引发的很多顾虑 本质上也给了其他很多企业以警醒: 商业巨头在录入客户信息时 必须履行好保护职责 公众真不希望 海量的信息轻易通过客户信息管理漏洞 和风控机制纰漏泄露出去


这是水淼·PHPWEB站群文章更新器的试用版本更新的文章,故有此标记(2018-08-30 02:08:58)
版权所有 Copyright(C)2013-2020 K彩