8月28日下午,上海市公安局長寧分局接華住集團運營負責人報案稱,有人在境外網站兜售華住旗下酒店數據,客戶信息疑遭洩露。目前,警方已介入調查。
5億條信息洩露 囊括所有個人信息
從賣家發佈內容看,數據包含華住旗下漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等酒店。
洩露的內容涉及大量隱私信息,總計近5億條,全部信息的打包價為8比特幣,或者520門羅幣(約合人民幣38萬元)。賣家還稱,以上數據信息的截止時間為2018年8月14日。售賣信息具體包括三大部分:
一、官網註冊資料:姓名、手機號、郵箱、身份證號、登錄密碼等,共53G,約1.23億條記錄。
二、入住登記身份信息:姓名、身份證號、家庭住址、生日、內部ID號,共22.3G,約1.3億條。
三、酒店開房記錄:內部ID號、同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等,共66.2G,約2.4億條。
圖自華住官網
華住酒店集團2005年以經濟型酒店漢庭起家,如今已在全球排名第9位,在中國超過370座城市裡已經擁有3700多家酒店。8月28日下午,華住集團發佈聲明表示,針對這一事件及引發的惡劣輿論影響,集團已在內部迅速開展核查。與此同時,華住表示已經聘請了專業技術公司對網上兜售的“相關個人信息”是否來源於華住集團進行核實。
警方已介入調查
目前上海警方已介入調查。警方表示,將始終嚴厲打擊非法獲取、買賣、交換、提供公民個人信息等違法犯罪行為,切實保護公民合法權益。掌握公民個人信息的企事業單位,應嚴格落實主體責任,加大信息安全的防護力度。
隱私買賣被明碼標價
這不是國內首次出現酒店重要信息被洩露事件。早在2013年10月,如家、漢庭等酒店就出現過數據洩露的事件。當時是因為酒店所使用的Wi-Fi 管理和認證管理系統存在安全漏洞,數據傳輸過程並未加密,導致一個名為“2000w開房數據”的文件出現在網上。
圖自華住官網
在2015年,知名連鎖酒店桔子、錦江之星、速八、布丁;高端酒店萬豪酒店集團(萬豪、麗思卡爾頓等)、喜達屋集團(喜來登、艾美、W酒店等)、洲際酒店集團(假日等)存在嚴重安全漏洞,房客開房信息一覽無餘,甚至可對酒店訂單進行修改和取消。
密集的洩露事件也再次揭開了互聯網黑暗骯髒的一面。在安全專家的話語體系裡,這種涉及信息安全的黑色鏈條被稱為“網絡黑產”,孕育黑產的空間叫做“暗網”。由於倒賣個人信息屬於違法行為,為了保證資金安全,一些不法分子採用比特幣進行匿名交易,方便轉移資產。
據目前就職於國內頂級互聯網公司安全部門的欣冉介紹,每次有大的信息洩露事件,暗網都會掀起一陣波瀾,只不過在國內個人信息洩露是司空見慣的事,信息的價值也越來越小,“像這次涉及那麼多人,目前還沒太大動靜。”
暗網的力量有多大?此前中國科學院信息工程研究所副所長荊繼武在接受媒體採訪時舉過一個例子,在暗網花850塊錢,就能買到一個人的開房記錄、列車記錄、航班記錄等11項涉及個人隱私數據,“在身份黑市上,隱私的買賣是被明碼標價的。”
洩露的信息可能造成哪些危害?
即便許多人在很久以前就已經成為網上的“透明人”,這次洩露的數據還是可能會帶來一些麻煩。
首先,這次的數據涉及到詳細且真實的個人信息,像身份證號、手機號等可能被不法分子用於註冊各種App。如果客人不小心在註冊時用了和郵箱一樣的密碼,就存在郵箱被盜的可能,引發更多問題。
其次,由於華住旗下涉及中高端各種品類的酒店,通過對消費記錄的分析就能大致勾勒出一個人的輪廓,比如是否經常出差,是公司的小員工還是高管等,對航空公司、酒店來說,這些信息相當有價值。
不過,最令人擔憂的是,不法分子可能拿著開房這樣的隱私數據進行詐騙。此前,就有不法分子謊稱可以刪除開房記錄,對酒店客人進行詐騙。由於他們詳細掌握了客人的開房信息,很容易獲取客人的信任,給對方造成壓力。
關於酒店信息洩露帶來的後果,2013年漢庭事件就是前車之鑑。信息洩露後,一些客人遭遇了詐騙電話的騷擾,有人不得不到派出所更名改姓;有男子本已和女友談婚論嫁,但卻因被女友查到幾年前的酒店開房記錄而告吹婚事。被迫改姓的受害者憤而將酒店和數據服務商告上法庭,成為類似維權案件的全國第一。
閱讀更多 廣州檢察 的文章
