网曝5亿条酒店开房信息泄露,住过汉庭、桔子、全季等酒店的人还不赶紧看看…
编辑:琛楠
综合:新华社、新京报、澎湃新闻等
版权归原作者所有,如有侵权,请联系删除。
据民间非企运营互联网安全组织网络尖刀消息,据其接到的情报,华住旗下酒店开房记录疑似泄露,涉及共计约5亿条公民个人信息。8月28日下午,华住集团发布声明称,已展开调查核实,并第一时间报警,公安机关正在开展调查。
https://v.qq.com/txp/iframe/player.html?vid=y0769t2wp6x&width=500&height=375&auto=0
▲华住集团近5亿条用户信息疑遭泄露 侦测专家:或因程序员操作不当。新京报我们视频(ID:womenshipin)
近五亿条信息打包价约38万元
根据网络披露信息,泄露的公民个人信息数据系华住酒店管理有限公司的用户信息,涉及酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。上述酒店均为华住集团旗下酒店品牌。而涉嫌泄露的个人信息数据则多达140G约5亿条。
2005年以经济型酒店汉庭起家的华住酒店集团如今已是全球规模排名第9位的酒店集团,目前在中国超过370座城市已拥有3700多家酒店。
网络披露信息还称,黑客已在网上售卖这些个人信息。
互联网安全厂商紫豹科技在网上披露信息显示,疑似泄露的数据共计近5亿条,其中包括:官网注册资料,含身份证、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录;入住登记身份信息,含姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条;酒店开房记录,含内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。
全部信息的打包价为8比特币,或者520门罗币,约合人民币38万元。卖家还称,以上数据信息的截止时间为2018年8月14日。
华住:已聘请专业技术人员核实
此消息在网上发布后不久,华住方面即回复澎湃新闻记者称,黑客出售信息一事已报警,内部正在尽快核实。
随后,华住集团又就疑似信息泄露事件发布了书面的官方声明,华住集团称:
今日(28日),网络上出现大量用户、自媒体传播“出售华住旗下酒店数据”的消息,引起极其恶劣的舆论影响。我集团非常重视,已在内部迅速开展核查,确保客人信息安全;我集团已经第一时间报警,公安机关正在开展调查;我集团也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。为正视听,特声明如下:
一、兜售、传播个人信息,违反国家法律,情节严重的将构成犯罪。无论网络上相关个人信息是否来源于华住,是否属于擅自传播个人信息均构成犯罪,请相关行为人立即停止传播、兜售个人信息的违法行为并向公安机关投案自首。
二、请相关网络用户、网络平台立即删除并停止传播上述信息。
三、华住集团保留追究相关侵权人法律责任的权利。
28日下午,记者致电华住方面询问调查进展,华住方面回复称,“不能下最后结论,一切都在调查之中”。华住方面同时表示,目前不能证实兜售信息为真,华住正在通过警方和第三方数据监测公司等各方排查,一旦有调查结果会在第一时间公布。
28日晚,上海市长宁公安分局官方微博通报,警方接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,公司已启动内部自查,警方即介入调查。
▲警情通报。图源/上海市长宁公安分局官方微博
江苏国保信息系统测评中心有限公司安全专家邵彤告诉记者,据他得到的消息,目前该数据包售出量非常少,“因为价格太高了。”
第三方平台:数据真实性非常高
兜售数据的原帖附件中提供了三部分数据每部分各10000条数据作为测试数据,供感兴趣的买家验证。
威胁猎人团队告诉记者,他们在28日上午7点以后关注到这个帖子,并随即对附件中的三万条数据进行了验证,认为数据真实性非常高。
据威胁猎人介绍,对数据真实性的判断主要根据测试数据中提供的身份证号码、姓名和手机是否对应,以及账号密码能否登录华住官网。“我们随机抽取的账号都可以在华住官网成功登录,并且对应的身份信息也很准确。”
他们随机验证了十来位用户的登录密码和近30人的身份证号、姓名、手机号,结果都是准确的。他们向记者展示的截图显示,用测试数据中的账号和密码成功登录了华住官网,页面中显示有用户的姓名、性别、身份证号码等基本信息,还可以看到用户的历史订单记录。
8月28日,新京报记者从网上论坛流传的一份信息数据中随机选择了16人进行信息核实。其中,1人电话为空号,3人表示数据与本人不符,5人表示信息基本一致,7人电话未打通。
一位杭州男子接通电话后称,测试数据的信息是其本人的,他在华住旗下一酒店办理过会员。浙江一名女子也证实,她今年曾入住过华住旗下酒店,测试信息里的身份证号、邮箱及家庭住址等均符合。有两位女士表示,数据中的信息与其个人信息一致,但她们不太确定是否住过华住旗下酒店。还有一位男士在核对后说,除了住址外,其他信息(邮箱、身份证号)均无误。
除此之外,冯明(化名)表明他没有去过华住旗下的酒店。
记者拨通赵女士的手机号后,对方称自己姓李,不认识赵女士,这个手机号买来后经常能收到找赵女士的信息。
威胁猎人团队还告诉记者,测试数据绝大部分是新泄露的数据,不是历史泄露数据被二次转卖。
华住并非首次陷入疑似信息泄露的质疑
这并不是华住集团旗下酒店第一次被卷入疑似信息泄露事件。
早在2013年10月,国内安全漏洞监测平台乌云就发布报告称汉庭(属于华住酒店集团旗下)、如家等大批酒店的顾客开房记录被第三方存储,并且因为漏洞而出现泄露。根据当时的报道,被指涉嫌泄露信息的酒店全部或者部分使用浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。
报告称慧达驿站公司管理机制不完善,其系统要求酒店在提交开房记录时通过慧达驿站自己的服务器进行网络认证,理所当然地就存下了客户的信息。
此消息公布后,华住方面立即发布声明,称该报告中没有任何能证明华住旗下酒店有使用该产品的证据,纯属个人臆测和虚构,存在误导行为。
当时,华住集团相关负责人还曾回复媒体称,集团旗下所有酒店的WiFi系统都是自主开发的,并且使用了公安部门制定的第三方监管系统,所以不可能存在泄露客户信息的情况。
不过,这一次曝光的疑似华住用户个人信息泄露事件显然与2013年时不同。2013年时仅为存在信息泄露的风险,而如果此次黑客交易信息事件属实,则意味着近5亿条个人信息已经泄露。
吓得我赶紧看了看会员卡,
以后还能好好住酒店吗?
同意严查的请点赞!
更多新闻