近日,有不法分子公開叫賣華住集團旗下酒店用戶數據,涉及身份證、手機號、家庭住址、開房記錄等大量個人隱私,牽扯到近5億條洩露信息!
華住集團聽上去很陌生,但你一定聽過或是住過漢庭、桔子水晶、全季、星程、宜必思等品牌,它們都是華住集團旗下酒店。
1
數據被標價38萬元出售
較早發現信息洩露的,是專注於智能反網絡犯罪的紫豹科技。他們稱接到了一些情報,華住旗下酒店開房記錄疑似洩露,並在黑市進行售賣。
這些信息涉及1.23億條官網註冊資料、1.3億條入住登記身份信息和2.4億條酒店開房記錄,總計約140G大小,共5億條數據。
被售賣的數據,分為三個部分:
華住官網註冊資料
包括姓名、手機號、郵箱、身份證號、登錄密碼等,共53G,大約1.23億條記錄;
酒店入住登記身份信息
包括姓名、身份證號、家庭住址、生日、內部ID號,共22.3G,約 1.3億人身份證信息;
酒店開房記錄
包括內部 id 號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店id號、房間號、消費金額等,共66.2G,約2.4億條記錄。
以上數據信息的截止時間為2018年8月14日,被人在網上明碼標價交易,採用比特幣或者門羅幣付款,價格為8比特幣或520枚門羅幣。
按照目前比特幣一枚6900美元的價格計算,所有數據價值在38萬元左右。事件在網上發酵後,賣家稱要減價至 1 比特幣出售。
2
8月28日下午,媒體聯繫了華住酒店集團公關部,得到的回應是公司非常重視該事件,已在內部開展核查確認事件是否屬實,如有結果將在第一時間公佈。目前已報警。
28日15時後,華住酒店集團亦在微博上發佈聲明:“關於目前網上流傳的不實謠言,警方已經介入並已有專業公司進行調查。兜售信息不能證實為真。華住正在緊急展開一系列相關工作。”
8月28日,警方也發佈了相關警情通報。
3
信息到底洩露了嗎?
雖然華住表示“兜售信息不能證實為真”,但一些安全專家通過比對發現,這些洩露的信息大概率是真實的。
欣冉(化名)目前就職於國內頂級互聯網公司的安全部門,華住信息洩露事件發酵的第一時間,他們就拿到了測試數據,並進行了分析。
我們通過兩種手段進行核實,一種是拿自己或身邊人的信息進行核實,一種是拿之前洩露的數據進行比對,發現關於身份證件、電話號碼等主體信息都是真實有效的。不過,因為測試的數據樣本有限,還不能絕對地說其他數據也是真實的。
互聯網安全新媒體平臺FreeBuf 也在第一時間聯繫了測試人員,結果發現,最近離店時間是8月13日,與發帖人所稱8月14日“脫褲”時間相符。
另外,所有信息通過哈希加密存儲,且測試數據都清晰無碼,意味著發帖人所售賣的數據真實性很高。
4
華住並非首次被曝信息洩露
這並不是華住集團旗下酒店第一次被捲入疑似信息洩露事件。
早在2013年10月,如家、漢庭(屬於華住酒店集團旗下)等酒店就出現過數據洩露的事件。
當時是因為酒店所使用的Wi-Fi 管理和認證管理系統存在安全漏洞,數據傳輸過程並未加密,導致一個名為“2000w開房數據”的文件出現在網上。
密集的洩露事件,也再次揭開了互聯網黑暗骯髒的一面。
“
在安全專家的話語體系裡,這種涉及信息安全的黑色鏈條被稱為“網絡黑產”,孕育黑產的空間叫做“暗網”。由於倒賣個人信息屬於違法行為,為了保證資金安全,一些不法分子採用比特幣進行匿名交易,方便轉移資產。
5
洩露的信息可能造成哪些危害
即便許多人在很久以前就已經成為網上的“透明人”,但這次洩露的數據,還是可能會帶來一些麻煩。
首先,這次的數據涉及到詳細且真實的個人信息,像身份證號、手機號等可能被不法分子用於註冊各種App。如果客人不小心在註冊時用了和郵箱一樣的密碼,就存在郵箱被盜的可能,引發更多問題。
其次,由於華住旗下涉及中高端各種品類的酒店,通過對消費記錄的分析就能對消費者進行判斷,比如是否經常出差,是公司的小員工還是高管等,對航空公司、酒店來說,這些信息相當有價值。
網絡配圖
不過,最令人擔憂的是,不法分子可能用這些隱私數據進行詐騙。此前,就有不法分子謊稱可以刪除開房記錄,對酒店客人進行詐騙。由於他們詳細掌握了客人的開房信息,很容易給對方造成壓力。
這事,你們怎麼看
評論區裡留言說說唄
來源丨都市快報、央視新聞
長按二維碼
識別關注
閱讀更多 客家溫泉 的文章
