近日,有不法分子公开叫卖华住集团旗下酒店用户数据,涉及身份证、手机号、家庭住址、开房记录等大量个人隐私,牵扯到近5亿条泄露信息!
华住集团听上去很陌生,但你一定听过或是住过汉庭、桔子水晶、全季、星程、宜必思等品牌,它们都是华住集团旗下酒店。
1
数据被标价38万元出售
较早发现信息泄露的,是专注于智能反网络犯罪的紫豹科技。他们称接到了一些情报,华住旗下酒店开房记录疑似泄露,并在黑市进行售卖。
这些信息涉及1.23亿条官网注册资料、1.3亿条入住登记身份信息和2.4亿条酒店开房记录,总计约140G大小,共5亿条数据。
被售卖的数据,分为三个部分:
华住官网注册资料
包括姓名、手机号、邮箱、身份证号、登录密码等,共53G,大约1.23亿条记录;
酒店入住登记身份信息
包括姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约 1.3亿人身份证信息;
酒店开房记录
包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店id号、房间号、消费金额等,共66.2G,约2.4亿条记录。
以上数据信息的截止时间为2018年8月14日,被人在网上明码标价交易,采用比特币或者门罗币付款,价格为8比特币或520枚门罗币。
按照目前比特币一枚6900美元的价格计算,所有数据价值在38万元左右。事件在网上发酵后,卖家称要减价至 1 比特币出售。
2
8月28日下午,媒体联系了华住酒店集团公关部,得到的回应是公司非常重视该事件,已在内部开展核查确认事件是否属实,如有结果将在第一时间公布。目前已报警。
28日15时后,华住酒店集团亦在微博上发布声明:“关于目前网上流传的不实谣言,警方已经介入并已有专业公司进行调查。兜售信息不能证实为真。华住正在紧急展开一系列相关工作。”
8月28日,警方也发布了相关警情通报。
3
信息到底泄露了吗?
虽然华住表示“兜售信息不能证实为真”,但一些安全专家通过比对发现,这些泄露的信息大概率是真实的。
欣冉(化名)目前就职于国内顶级互联网公司的安全部门,华住信息泄露事件发酵的第一时间,他们就拿到了测试数据,并进行了分析。
我们通过两种手段进行核实,一种是拿自己或身边人的信息进行核实,一种是拿之前泄露的数据进行比对,发现关于身份证件、电话号码等主体信息都是真实有效的。不过,因为测试的数据样本有限,还不能绝对地说其他数据也是真实的。
互联网安全新媒体平台FreeBuf 也在第一时间联系了测试人员,结果发现,最近离店时间是8月13日,与发帖人所称8月14日“脱裤”时间相符。
另外,所有信息通过哈希加密存储,且测试数据都清晰无码,意味着发帖人所售卖的数据真实性很高。
4
华住并非首次被曝信息泄露
这并不是华住集团旗下酒店第一次被卷入疑似信息泄露事件。
早在2013年10月,如家、汉庭(属于华住酒店集团旗下)等酒店就出现过数据泄露的事件。
当时是因为酒店所使用的Wi-Fi 管理和认证管理系统存在安全漏洞,数据传输过程并未加密,导致一个名为“2000w开房数据”的文件出现在网上。
密集的泄露事件,也再次揭开了互联网黑暗肮脏的一面。
“
在安全专家的话语体系里,这种涉及信息安全的黑色链条被称为“网络黑产”,孕育黑产的空间叫做“暗网”。由于倒卖个人信息属于违法行为,为了保证资金安全,一些不法分子采用比特币进行匿名交易,方便转移资产。
5
泄露的信息可能造成哪些危害
即便许多人在很久以前就已经成为网上的“透明人”,但这次泄露的数据,还是可能会带来一些麻烦。
首先,这次的数据涉及到详细且真实的个人信息,像身份证号、手机号等可能被不法分子用于注册各种App。如果客人不小心在注册时用了和邮箱一样的密码,就存在邮箱被盗的可能,引发更多问题。
其次,由于华住旗下涉及中高端各种品类的酒店,通过对消费记录的分析就能对消费者进行判断,比如是否经常出差,是公司的小员工还是高管等,对航空公司、酒店来说,这些信息相当有价值。
网络配图
不过,最令人担忧的是,不法分子可能用这些隐私数据进行诈骗。此前,就有不法分子谎称可以删除开房记录,对酒店客人进行诈骗。由于他们详细掌握了客人的开房信息,很容易给对方造成压力。
这事,你们怎么看
评论区里留言说说呗
来源丨都市快报、央视新闻
长按二维码
识别关注
閱讀更多 客家溫泉 的文章
