“近日,有黑客在暗網售賣華住集團旗下酒店數據。漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多家華住旗下酒店品牌都包含在內。華住集團相關負責人表示,華住已在第一時間報警。”
近日,一名黑客在暗網(一種不能通過搜索引擎訪問到的、存在許多灰黑色交易的網絡)中文論壇中發帖售賣華住集團旗下酒店數據。漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多家華住旗下酒店品牌都包含在內。華住集團相關負責人在接受本報記者採訪時表示,華住已在第一時間報警。這些售賣的信息是否屬實,是否屬於華住仍在核實當中,如果調查有進展他們會及時通報。
據瞭解,該暗網發帖人聲稱,所有數據脫庫(黑客術語,即將數據庫裡數據全部盜走)時間是8月14日,每部分數據都提供1萬條測試數據。所有數據打包售賣520門羅幣或8比特幣(按照當天匯率約合37萬元人民幣)。售賣的數據分為三個部分:約1.23億條記錄,共53G的華住官網註冊資料;約1.3億人,共22.3G的酒店入住登記身份信息;約2.4億條記錄,共66.2G的酒店開房記錄。涉及用戶的姓名、手機號、郵箱、身份證號、登錄賬號密碼、家庭地址、生日、同房間關聯號、卡號、入住和離店時間、消費金額等。
根據2017年6月1日生效的《網絡安全法》,買賣個人數據50條即可入刑。對此,華住集團於8月28日下午發佈聲明稱,已在內部迅速開展核查,並已在第一時間報警,公安機關正在開展調查,同時聘請了專業技術公司對網上兜售的“相關個人信息”是否來源於華住集團進行核實。
華住集團表示,無論網絡上傳播、兜售的“相關個人信息”是否屬實、是否來源於華住集團,擅自傳播、兜售個人信息的行為均構成犯罪,請相關行為人立即停止傳播、兜售個人信息的違法犯罪行為並向公安機關投案自首。請相關網絡用戶、網絡平臺立即刪除並停止傳播上述信息。華住集團保留追究相關侵權人法律責任的權利。
近年來,酒店數據洩密事件不斷。2017年10月全球11個國家的41家凱悅酒店支付系統被黑客入侵,大量數據外洩,這是自2016年1月後,凱悅酒店發生的第二次嚴重數據洩露事件。
華美酒店顧問有限公司首席知識管理專家趙煥焱表示,關於數據洩密事件中外酒店集團都發生過。酒店集團必須補漏洞,提升信息技術水平,在與黑客鬥爭的同時也要對內部技術人員制定嚴格的操作規範。(李玲 王瑋)
閱讀更多 第一旅遊網 的文章
