98彩票网98cpcc-98彩票登录 98cp.com-98彩票app下载

98彩票网98cpcc-98彩票登录 98cp.com-98彩票app下载 > 社会 >

华住开房记录,2.4亿条开房记录被黑客窃取向黑市出售

2018-09-08 18:05:49 社会191℃

  昨日,各大社交网络疯传,华住酒店集团2.4亿条开房记录被泄露,疑似黑客行为,并被黑客窃取向黑市销售。被泄露的住房记录其中包括了顾客的真实身份证号、家庭住址等等个人隐私信息。对此,华住集团表示已经报警,请警方介入调查处理,并对外声称顾客开房记录被销售的传言并不能。

  华住2.4亿条开房记录疑遭泄露

  昨天,有消息称,暗网中文论坛上出现一则出售华住集团旗下酒店数据的帖子,这些数据涉及条身份信息、2.4亿条开房记录等共5亿条信息,被标价为8比特币或520门罗币(约等于37万人民币)出售。随后,微博认证为民间信息安全组织网络尖刀创始人的曲子龙在微博上发表了《华住旗下酒店开房记录疑泄露,约5亿条信息》的文章,被网络尖刀微博转载后引发极大关注,一时间,各大网站及社交上都是华住酒店信息泄露的消息。

  文章提到,根据他们接到的情报,华住旗下酒店开房记录疑似泄露,并在黑市进行售卖。此次泄露数据的主体为华住酒店管理有限公司,黑客已向黑市出售,涉及的酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。数据泄露时间为:黑客称在2018年8月14日进行拖库(指用非法手段获取信息和数据)。

  数据泄露范围包括:官网注册资料(姓名、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录)入住登记身份信息(姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约条)酒店开房记录(内部ID号、间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条)。

  对于上述数据的可信性,网络尖刀在文章中提到,通过技术手段验证分析后认为这些数据可信度相对较高。据报道,另有多家科技公司验证了上述数据的真实性:猎人认为数据的真实性非常高反网络犯罪情报提供商紫豹科技表示,通过技术手段检测出数据真实,事故原因疑似华住公司程序员将数据库连接方式上传至github导致其泄露互联网安全新平台FreeBuf在联系技术人员测试后发现,最近离店时间是8月13日,与发帖人声称的8月14日拖库时间相符,很多数据为新数据。测试结果显示数据真实,所有信息通过哈希加密存储,且测试数据都清晰无码。

  华住已报警正核查信息来源

  消息一出,网络一片哗然。华住集团分别于昨天15点11分、15点31分在其微博上对此进行回应,并发布声明。声明称,华住已经在第一时间报警,机关正在开展调查。同时,华住还聘请了专业技术公司对网上兜售的相关个人信息是否来源于华住集团进行核实。华住称,酒店集团已在内部迅速开展核查,确保客人信息安全。华住在声明中还提到:无论网络上、兜售的相关个人信息是否属实、是否来源于华住集团,擅自、兜售个人信息的行为均构成犯罪,请相关行为人立即停止、兜售个人信息的违法犯为并向机关投案自首,并希望相关网络用户、网络平台立即删除并停止上述信息,华住将保留追究相关侵权人法律责任的。

  在第二次中,华住集团再次贴出了上述声明,并进一步表示,关于目前网上流传的不实,警方已经介入并已有专业公司进行调查。同时强调,兜售信息不能。华住正在紧急展开一系列相关工作。

  上海长宁通过其微博发布的警情通报也了华住已报警。长宁接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,公司已启动内部自查,警方即介入调查。

  青年报记者就此事多次联系华住集团市场部,其相关负责人表示,该声明就是初步情况,有进一步调查结果会再次说明。至于何时会有进一步的情况说明,则要看调查进度,我们会紧密跟进。

  据了解,华住酒店集团是中国多品牌酒店集团,在全国370多座城市,运营3000多家酒店,并拥有近70000多名员工。华住集团创立于2005年,目前运营的酒店品牌已经覆盖所有市场,包含高端市场的美爵、VUE、禧玥,中端市场的诺富特、美居、漫心、全季、桔子水晶、桔子精选、CitiGO、星程、宜必思尚品,以及大众市场的宜必思、汉庭优佳、汉庭、怡莱、海友等知名酒店品牌。

华住开房记录

  我们还能为隐私做些什么?

  成立专门负责个人数据的机构,配备专门人员来执行对违反相关法律法规行为的查处工作。中国信息安全研究院副院长左晓栋,机构应不仅打击涉及违法犯罪的个人信息泄露倒卖行为,还应将尚未达到犯罪标准的买卖行为纳入社会征信体系,让个人信息成为谁都不敢触碰的高压线。

  张威表示,没有按照信息安全等级的相关要求进行内部管理。张威,拥有海量数据资源的企业和部门应该配备专门的数据安全团队,参照网络安全法和等级要求来用户数据。要彻底摒弃我不是互联网平台,数据与我无关的心理,在发生网络安全事件时要及时向主管机关报告,切实落实网络安全主体责任。

  没事不要随便扫二维码,不要为了几块钱的蝇头小利去填写自己的个人信息。360首席反诈骗专家裴智勇表示,一般用户在自身信息时同样要保持,千万不要有反正现在也没有隐私的消极想法。

  360首席反诈骗专家裴智勇裴智勇,大家不要随便在网上或者留下自己的真实个人信息,一旦个人隐私信息遭到,可通过报警或者法律援助来自己的权益。

搜索
网站分类