“近日,有黑客在暗网售卖华住集团旗下酒店数据。汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家华住旗下酒店品牌都包含在内。华住集团相关负责人表示,华住已在第一时间报警。”
近日,一名黑客在暗网(一种不能通过搜索引擎访问到的、存在许多灰黑色交易的网络)中文论坛中发帖售卖华住集团旗下酒店数据。汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家华住旗下酒店品牌都包含在内。华住集团相关负责人在接受本报记者采访时表示,华住已在第一时间报警。这些售卖的信息是否属实,是否属于华住仍在核实当中,如果调查有进展他们会及时通报。
据了解,该暗网发帖人声称,所有数据脱库(黑客术语,即将数据库里数据全部盗走)时间是8月14日,每部分数据都提供1万条测试数据。所有数据打包售卖520门罗币或8比特币(按照当天汇率约合37万元人民币)。售卖的数据分为三个部分:约1.23亿条记录,共53G的华住官网注册资料;约1.3亿人,共22.3G的酒店入住登记身份信息;约2.4亿条记录,共66.2G的酒店开房记录。涉及用户的姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住和离店时间、消费金额等。
根据2017年6月1日生效的《网络安全法》,买卖个人数据50条即可入刑。对此,华住集团于8月28日下午发布声明称,已在内部迅速开展核查,并已在第一时间报警,公安机关正在开展调查,同时聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。
华住集团表示,无论网络上传播、兜售的“相关个人信息”是否属实、是否来源于华住集团,擅自传播、兜售个人信息的行为均构成犯罪,请相关行为人立即停止传播、兜售个人信息的违法犯罪行为并向公安机关投案自首。请相关网络用户、网络平台立即删除并停止传播上述信息。华住集团保留追究相关侵权人法律责任的权利。
近年来,酒店数据泄密事件不断。2017年10月全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量数据外泄,这是自2016年1月后,凯悦酒店发生的第二次严重数据泄露事件。
华美酒店顾问有限公司首席知识管理专家赵焕焱表示,关于数据泄密事件中外酒店集团都发生过。酒店集团必须补漏洞,提升信息技术水平,在与黑客斗争的同时也要对内部技术人员制定严格的操作规范。(李玲 王玮)
閱讀更多 第一旅遊網 的文章
