據民間非企運營互聯網安全組織網絡尖刀消息,據其接到的情報,華住旗下酒店開房記錄疑似洩露,涉及共計約5億條公民個人信息。8月28日下午,華住集團發佈聲明稱,已展開調查核實,並第一時間報警,公安機關正在開展調查。
近五億條信息打包價約38萬元
根據網絡披露信息,洩露的公民個人信息數據系華住酒店管理有限公司的用戶信息,涉及酒店包括漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友。上述酒店均為華住集團旗下酒店品牌。而涉嫌洩露的個人信息數據則多達140G約5億條。
2005年以經濟型酒店漢庭起家的華住酒店集團如今已是全球規模排名第9位的酒店集團,目前在中國超過370座城市已擁有3700多家酒店。
網絡披露信息還稱,黑客已在網上售賣這些個人信息。
互聯網安全廠商紫豹科技在網上披露信息顯示,疑似洩露的數據共計近5億條,其中包括:
官網註冊資料,含身份證、手機號、郵箱、身份證號、登錄密碼等,共53G,約1.23億條記錄;
入住登記身份信息,含姓名、身份證號、家庭住址、生日、內部ID號,共22.3G,約1.3億條;
酒店開房記錄,含內部ID號、同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等,共66.2G,約2.4億條。
全部信息的打包價為8比特幣,或者520門羅幣,約合人民幣38萬元。賣家還稱,以上數據信息的截止時間為2018年8月14日。
華住:已聘請專業技術人員核實
此消息在網上發佈後不久,華住方面即回覆澎湃新聞記者稱,黑客出售信息一事已報警,內部正在儘快核實。
隨後,華住集團又就疑似信息洩露事件發佈了書面的官方聲明,華住集團稱:
今日,網絡上出現大量用戶、自媒體傳播“出售華住旗下酒店數據”的消息,引起極其惡劣的輿論影響。我集團非常重視,已在內部迅速開展核查,確保客人信息安全;我集團已經第一時間報警,公安機關正在開展調查;我集團也聘請了專業技術公司對網上兜售的“相關個人信息”是否來源於華住集團進行核實。為正視聽,特聲明如下:
一、兜售、傳播個人信息,違反國家法律,情節嚴重的將構成犯罪。無論網絡上相關個人信息是否來源於華住,是否屬於擅自傳播個人信息均構成犯罪,請相關行為人立即停止傳播、兜售個人信息的違法行為並向公安機關投案自首。
二、請相關網絡用戶、網絡平臺立即刪除並停止傳播上述信息。
三、華住集團保留追究相關侵權人法律責任的權利。
華住並非首次陷入疑似信息洩露的質疑
這並不是華住集團旗下酒店第一次被捲入疑似信息洩露事件。
早在2013年10月,國內安全漏洞監測平臺烏雲就發佈報告稱漢庭(屬於華住酒店集團旗下)、如家等大批酒店的顧客開房記錄被第三方存儲,並且因為漏洞而出現洩露。根據當時的報道,被指涉嫌洩露信息的酒店全部或者部分使用浙江慧達驛站網絡有限公司開發的酒店Wi-Fi管理、認證管理系統,而慧達驛站在其服務器上實時存儲了這些酒店客戶的記錄,包括客戶名、身份證號、開房日期、房間號等大量敏感、隱私信息。
報告稱慧達驛站公司管理機制不完善,其系統要求酒店在提交開房記錄時通過慧達驛站自己的服務器進行網絡認證,理所當然地就存下了客戶的信息。
此消息公佈後,華住方面立即發佈聲明,稱該報告中沒有任何能證明華住旗下酒店有使用該產品的證據,純屬個人臆測和虛構,存在誤導行為。
當時,華住集團相關負責人還曾回覆媒體稱,集團旗下所有酒店的WiFi系統都是自主開發的,並且使用了公安部門制定的第三方監管系統,所以不可能存在洩露客戶信息的情況。
不過,這一次曝光的疑似華住用戶個人信息洩露事件顯然與2013年時不同。2013年時僅為存在信息洩露的風險,而如果此次黑客交易信息事件屬實,則意味著近5億條個人信息已經洩露。
網友評論
Bullog牛仔:信息是假的,上面和我女票開房的不是我[笑而不語]。
-MasterWayne-:哈哈,見怪不怪了,反正大家都是透明的。
海磊-侯:呵呵,反正我信息已經被賣了無數次,見怪不怪了!笑看被賣,無奈╮(╯_╰)╭!
想換手機沒有錢:像我這種窮鬼好像沒開過房[攤手]。
youjumpicant:急什麼!你的信息不在華住丟,也會在別處丟[攤手]。
我中五百萬啦:開房記錄有啥用?
全是帥哥:大數據時代,數據就是生意了。
閱讀更多 河南交通廣播 的文章
