新京葡娱乐场388官网

当前位置:www.649.net > 新京葡娱乐场388官网 > 2.4亿条开房音讯被人卷入贩卖!住过汉庭等的人要

2.4亿条开房音讯被人卷入贩卖!住过汉庭等的人要

来源:http://www.messe-taiwan.com 作者:www.649.net 时间:2019-07-09 14:53

摘要:2013年,一位开房信息被泄露的受害者迫于精神压力,去派出所改了姓。 28日,华住酒店集团被爆旗下汉庭、桔子、全季等酒店开房信息遭泄露售卖。爆料称,数据泄露范围包括:官网注册资料约1.23亿条记录;入住登记身份信息约1.3亿条; 酒店开房记录约2.4亿条。...

原标题:1.3亿人开房信息被泄露,一口价37万,住过汉庭、全季等酒店的人要小心了…

  2013年,一位开房信息被泄露的受害者迫于精神压力,去派出所改了姓。

文 | 正解局

  28日,华住酒店集团被爆旗下汉庭、桔子、全季等酒店开房信息遭泄露售卖。爆料称,数据泄露范围包括:官网注册资料约1.23亿条记录;入住登记身份信息约1.3亿条;酒店开房记录约2.4亿条。

来源 | 正解局(zhengjieclub) 已获授权

  每日经济新闻记者注意到,受上述消息影响,华住(HTHT)盘前跌幅达6%,随后跌幅收窄,截至29日凌晨0时20分,跌幅约3.9%。

8月28日上午,网传一张截图显示,包含华住旗下多家连锁酒店开房信息的数据在暗网出售,标价8个比特币,或520门罗币,约等于人民币37万元。该暗网卖家称,数据库包括华住会官网注册资料、入住登记信息、开房信息总计141.5G,涉及1.3亿人。

  新京葡娱乐场388官网 1

当天下午,华住集团在其官方微博发布声明称,已在内部开展核查并报警。

  公开资料显示,以经济型酒店汉庭起家的华住酒店集团如今已是全球规模排名第9位的酒店集团,目前在中国超过370座城市拥有3700多家酒店,覆盖高中低端各级市场,2010年3月在美国纳斯达克上市。

此次的数据泄露可能是近5年内,国内最大最严重的个人信息泄露事件。

  华住:已迅速展开调查已报警

此次涉及的酒店包括:汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。

  28日,微信平台流传一张黑客出售华住酒店集团客户数据的截图,其中显示,华住旗下酒店开房记录疑似泄露,并在黑市进行售卖。涉及酒店范围包括:汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。

“中国人对隐私问题的态度更开放,也相对来说没那么敏感。”

  泄露的内容涉及大量隐私信息,总计近5亿条,全部信息的打包价为8比特币,或者520门罗币(约合人民币38万元)。卖家还称,以上数据信息的截止时间为2018年8月14日。售卖信息具体包括三大部分:

检验百度老板李彦宏这句话的时候到了。

  一、官网注册资料:姓名、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录。

8月28日,暗网中文论坛曝出大消息:出售大概1.3亿人的开房信息。

  二、入住登记身份信息:姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条。

1

  三、酒店开房记录:内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。

根据网贴来看,泄露的信息来自华住酒店集团。

 

我们熟悉的汉庭、桔子、海友等都是华住旗下品牌。而实际上,网贴说明这次泄露信息几乎覆盖华住从高端到大众所有品牌:汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。

  28日下午,华住集团就疑似信息泄露事件发布官方声明称:

新京葡娱乐场388官网 2

  今日(28日),网络上出现大量用户、自媒体传播“出售华住旗下酒店数据”的消息,引起极其恶劣的舆论影响。我集团非常重视,已在内部迅速开展核查,确保客人信息安全;我集团已经第一时间报警,公安机关正在开展调查;我集团也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。为正视听,特声明如下:

根据华住公司财报显示,到2018年6月30日,在全国384座城市中,运营着3903家酒店,客房高达39.3万多间,会员超过1.13亿。

  一、兜售、传播个人信息,违反国家法律,情节严重的将构成犯罪。无论网络上相关个人信息是否来源于华住,是否属于擅自传播个人信息均构成犯罪,请相关行为人立即停止传播、兜售个人信息的违法行为并向公安机关投案自首。

而这次据了解可能中招的用户高达1.3亿人。泄露的主要信息包括:

  二、请相关网络用户、网络平台立即删除并停止传播上述信息。

1.官网注册时提供的资料,包括身份证、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录。

2.消费者入住时登记的身份信息姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条。

3.酒店开房记录内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。

  三、华住集团保留追究相关侵权人法律责任的权利。

新京葡娱乐场388官网 3

 

这些信息可谓是“隐私中的隐私”。

  新京葡娱乐场388官网 4

如果一旦实锤,那这可能至少是5年之内,国内发生的最大规模、最为严重的个人信息泄露事件。

  28日下午,上海长宁公安分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,用户信息疑遭泄露,公司已启动内部自查,警方即介入调查。警方表示,将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益,掌握公民个人信息的企事业单位,应严格落实主体责任,加大信息安全的防护力度。

新京葡娱乐场388官网 5

  新京葡娱乐场388官网 6

2

  安全问题专家:相应公司需负法律责任

根据部分专业人士分析,这些数据货真价实,而且很新鲜。

  28日晚间,一位不愿具名的安全专家在接受每日经济新闻记者采访时表示,他已经验证过相关数据,目前看来这些数据被人从数据库中导出的概率很大。

因为,卖信息的人敢提供身份证号、家庭住址、手机号码等信息,这些信息很难冒充、杜撰,却很容易被核实。

  这位安全专家告诉记者,现在的问题就是,已经发现数据泄漏,对公众而言,没什么办法补救。他指出,国家网络安全法有规定,对于大规模的严重的信息泄露,相应的公司是需要负法律责任的。

敢提供,就已经证明可信度很高。

  那么,除了此次华住酒店外,其他的大型连锁酒店集团是否也有可能遭受顾客信息的大规模泄露呢?对此,这位安全专家告诉记者,

研究互联网黑产的“威胁猎人”工程师得到的测试信息显示,泄露信息中年龄最小的是23岁,最近的信息是8月13日。而且,通过与以往泄露的各种信息源比对,这次的信息绝大部分是新数据,而且随机选取七八个账号登录华住酒店集团,都成功登录。

  “这是完全有可能的,特别是信息系统是外包的那些酒店。这个泄漏的原因可能就是因为他们的员工把自己公司代码给上传到GitHub,代码中泄露了公司的重要机密。

新京葡娱乐场388官网 7

 

而卖信息的人甚至还声称提供售后服务:如果能一直拥有访问权限,数据会免费更新。

  北京盈科(杭州)律师事务所律师方超强向每日经济新闻记者表示,该事件需要从两方面来考虑,首先对于华住集团来说信息泄露存在不同的情况,需要根据泄露原因判别酒店是否应承担相应责任;其次从消费者维权的角度来看在是否受害的举证上尚有一定困难,而在追责过程中谁承担责任也需要分而论之。

这么多的新鲜海量信息,售价是8个比特币、或者520个门罗币,按现在行情算,大概是37—38万人民币。

  “如果出现离职员工泄露数据或者在职员工内外合作的情况,则属于酒店内部管理存在漏洞,需要承担相应责任,”他解释称,另一种情况,当遇到酒店的信息管理系统出现漏洞被黑客入侵时,如果认定企业没有给予与其规模相匹配的保护则需要承担相应责任,反之企业也是受害方。“像华住这样拥有庞大体量个人信息的集团企业应该配备最高级别的安全防护等级。”

之所以选择数字货币交易,就是为了逃避追查。可见对方也足够的狡猾。

  记者注意到,这并不是华住集团旗下酒店第一次被卷入疑似信息泄露事件。

3

  2013年10月,国内安全漏洞监测平台“乌云网”披露,自称是中国最大的酒店数字客房服务商的浙江慧达驿站公司,因为安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露。

根据分析,之所以发生如此大规模信息泄露事件,极可能是华住方面近乎“低级”的技术错误导致的。

  数天后,一个名为“2000w开房数据”的文件出现在网上,其中包含2000万条在酒店开房的个人信息,容量达1.7G。

根据“紫豹科技”分析,华住的程序员把数据库连接方式上传至托管平台github。

  开房数据中,开房时间介于2010年下半年至2013年上半年,包含姓名、性别、国籍、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间14个字段。

而“虎嗅”等科技媒体发现,华住数据库 IP 竟然允许外网访问;更让人震惊的是,数据库的用户名是“root”、密码是“123456”……

  据《法制晚报》此前报道,上述事件的一位受害者(“2000w开房数据”中可以搜索到他曾入住汉庭酒店的具体时间)后来频繁收到各种“精准的”营销电话,从卖房子、卖黄金期货、炒白银、推销保险、推销能接收成人节目的卫星电视等,不一而足。对方可以直接说出他的生日、家庭住址,甚至还知道他住的房子有多大,开的是SUV,而且具体是哪个品牌。因为精神压力巨大,这位受害者最后被迫到派出所改姓。

这几乎相当于是开门揖盗,打开大门请人家来搬数据。

  但华住集团相关负责人当时回复该媒体称,该公司并不是慧达驿站公司Wi-Fi项目的客户,双方在早年间有过合作,但也不涉及Wi-Fi项目,慧达驿站公司只是把所有与其合作的酒店全列在了“合作伙伴”名单里。

而更相互印证的是,20多天前,华住方面把数据库连接方式上传到github。而卖信息的人声称,信息截至8月14日,已经验证的信息是到8月13日。

让更多人知道事件的真相,把本文分享给好友:

新京葡娱乐场388官网 8

更多

华住方面发出声明,声称将内部检查,并报警,同时对网络信息进行核查。

新京葡娱乐场388官网 9

随后,华住酒店集团总部所在地上海长宁,警方发布“警情通报”,表示已经收到华住方面报案信息。

新京葡娱乐场388官网 10

4

关于这次信息泄露,有网友调侃,又将有成千上万夫妻要闹离婚、成千上万家庭支离破碎了。

但其实,这并不是问题最严重的地方。我们也看到,这次信息要卖30多万,普通人买不起,也不会去买,尚且不说普通人又有几个人持有比特币、门罗币。

更大的危险在后面。

现在网上还流传着一个报道。

2014年时,上海的王金龙把汉庭(华住前身)告上法庭,就是因为怀疑个人信息被泄露。

他先是频繁收到各种“精准”营销电话,从卖房子、推销保险、到推销成人保健品等,不一而足。

后来开始接到“猜猜我是谁”一类的诈骗电话,差点上当。

新京葡娱乐场388官网 11

其实,如果这次泄露事件实锤,那么严重性也非常大。

比如,冒领快递、冒办电话卡、冒用身份办信用卡等等。其中,不仅可能被诈骗、精准营销,还可能被卷入不法活动之中。

5

其实,翻看华住的记录,泄露客户信息不止一次两次了:

2013年10月10日,曾经的国内安全漏洞监测平台“乌云”发布报告称,汉庭(华住前身)客户开房记录因被第三方存储和系统漏洞而泄露,信息完整记录了入住酒店旅客的身份证、入住时间、入住的房间号码等隐私信息。

2015年,漏洞盒子平台安全报告,桔子酒店(后被华住收购)存在严重安全漏洞,房客姓名、电话等开房信息一览无余,还可对酒店订单进行修改和取消。

新京葡娱乐场388官网 12

这次又曝出华住1.3亿人信息被泄露,还能说什么呢?

都说事不过三,华住这硬生生是凑够了3次。

现在,注册个邮箱都知道不能用简单密码,华住数据库的密码竟然还是“123456”!

这不禁让人怀疑,华住对客户信息是不是像他们在网站中所声称的“尊重会员个人隐私是华住酒店集团的一项基本政策”。

从华住的官微来看,倒是随处可见的“有色”暗示:

关注冈本官微,转发,抽房券,“为爱入套,欢愉滔天”。

新京葡娱乐场388官网 13

新京葡娱乐场388官网 14

这样来看,也许吸引消费者来“搞事情”,远比保护客户隐私看得更重。

6

信息时代,用户隐私安全始终是个问题。

2015年,美国第二大移动通信运营商美国电话电报公司海外呼叫中心,雇员向第三方非法倒卖用户姓名、社会安全号等,近28万名用户受影响,被美国联邦通信委员会处以2500万美元罚款。

2018年欧盟出台新规,企业要严控用户信息泄露,违者最高罚2000万欧元。

今年,美国著名的社交媒体Facebook因为“泄密门”,扎克伯格因此到国会接受长达上10个小时的问讯,并将面临巨额罚款,罚款也许将高达10亿美元。

新京葡娱乐场388官网 15

但在国内目前个人信息泄露维权却并不顺利。

上面说的上海王金龙的起诉,法院认为“被泄露的信息,其扩散渠道不具有单一性和唯一性”,也就是说,王先生的个人信息可能是通过其他途径泄露出去的,因此,没有支持他的诉讼请求,汉庭无罪。

2014年,天津市民刘女士通过一个电商平台购买飞机票后,接到诈骗短信,起诉电商平台和航空公司,法院也没有支持刘女士的请求,因为刘女士“没能提供证据证明两名被告泄露了其个人信息,且两名被告并不是掌握其个人信息的唯一介体。”

这似乎是一个悖论。

但其实,弱小、缺乏专业技术的个人,面对强势的平台、公司,难道不应该“举证责任倒置”吗?

公司、平台应该证明自己通过种种手段,严密保护了客户个人信息。

否则,不论是几年前泄露的2000万条开房信息也罢,还是平时不时出现的泄密事件,结果强势一方啥事没有,它们把心思放在赚钱上,当然不会认认真真地保护客户隐私了。

昨天,华住的股票下跌4.36%。

为了让它长点记性,不要再犯第4次错误,希望再跌些。

新京葡娱乐场388官网 16

最后,有一件事,如果是华住会员,请大家务必去干这样一件事:立马改掉自己重要账户的密码,比如,支付宝、淘宝、QQ、网银、网盘……只要是你认为重要账号的密码,请尽快修改。

因为,有个词叫“撞库”:就是黑客获得这批数据后,可以拿其中的用户名、密码,去批量尝试登陆支付宝、淘宝、QQ、网银、网盘等等黑客感兴趣的网站,如果你当初注册两个网站的用户名、密码相同,就会中招。

所以,大家务必赶紧去改密码。

大家还要记住3点:

1.安全性和便捷性常常不可兼得,注册时不要为图省事,密码要尽可能各不相同。

2.一个好的密码,包括三点:8位及以上,使用3种以上字符(字母、数字、特殊符号),没有明显规律。

3.形成自己密码命名的准则。打个比方,京东密码“J1004!.d”,“京东”首字母大小写放在首尾,而中间数字是jd在字母表中的位置,即第10个字母,和第4个字母,再插入2个你的个性化字符。按这个规则,百度密码就是B0204!.d。

返回搜狐,查看更多

责任编辑:

本文由www.649.net发布于新京葡娱乐场388官网,转载请注明出处:2.4亿条开房音讯被人卷入贩卖!住过汉庭等的人要

关键词: www.649.net